فحص الواقع العملي للوكلاء الذكيين — حين يتحوّل الذكاء الاصطناعي من أداة إلى تهديد

الوكلاء الذكيون من أمثال OpenClaw يمنحون نماذج اللغة الكبيرة صلاحيات مباشرة على مستوى نظام التشغيل — وهو ما يُنشئ ما يسمّيه الباحثون "مفارقة الإنتاجية": أدوات شديدة الفاعلية تُصبح في الوقت ذاته ناقلات هجوم واسعة النطاق.

تصفية المحتوى التقليدية عاجزة تماماً أمام هذا التهديد، والحل الحقيقي يتطلب بنية جديدة تُسمّى "Friction-to-Truth" تفرض بوابات حتمية تعلو على الاستنتاج الاحتمالي للذكاء الاصطناعي.

ثلاث ثغرات نظامية حرجة

الثغرة الأولى — فقدان ذاكرة التعليمات (Instruction Amnesia)

آلية ضغط السياق في نماذج اللغة الكبيرة تحذف التعليمات الأولية تدريجياً أثناء المهام الطويلة. الوكيل يبدأ المهمة بقيود واضحة، لكن مع تراكم السياق تُحذف هذه القيود من النافذة الفعلية — فيتصرّف الوكيل بحرية لم يُمنح إياها أصلاً.

لا يُدرك المستخدم ذلك لأن الوكيل يستمر في العمل بثقة ظاهرة.

الثغرة الثانية — تسلسل هجمات الأدوات (STAC / RCE)

فشل العزل في بيئات الـ sandbox يتيح لسلاسل أدوات الإنتاجية تنفيذ ما يُعرف بـ Sequential Tool Attack Chains. بشكل مبسّط: الوكيل يستطيع توظيف أداة لاستدعاء أداة أخرى في سياق مختلف، مما يفتح باب تنفيذ تعليمات برمجية عشوائية من مصادر خارجية دون موافقة صريحة من المستخدم.

الثغرة الثالثة — تسميم ClawHook

التلوث عبر سلسلة التوريد بإضافات غير مُتحقق منها يُمكّن من زرع أبواب خلفية ناعمة دائمة في المشروع. هذه الأبواب لا تظهر كثغرات واضحة — بل كسلوكيات "طبيعية" تعمل بصمت، وقد وُثّق ارتباطها بشبكات هجمات منسّقة.

الحل — ترقية منطق الاحتكاك بثلاث خطوات

الخطوة الأولى — الدماغ الثابت (Immutable Ghostbrain)

تثبيت قيود السلامة خارج نطاق منطق الاستنتاج تماماً. القيود لا تُكتب كتعليمات في نافذة السياق — بل تُطبَّق كطبقة منفصلة لا يستطيع الوكيل تجاوزها مهما تراكم السياق أو تغيّرت التعليمات. مدفوعة بمشغّلات موضوعية محددة، لا بالتخمين.

الخطوة الثانية — جسر التنفيذ البرمجي (Programmatic Execution Bridge)

سحب صلاحيات مستوى نظام التشغيل المباشرة من الوكيل بالكامل. جميع الإجراءات تمر عبر كود حتمي لا متغيّر يعمل كوسيط — يُلغي إمكانية التفسير الخاطئ للأوامر ويضمن أن كل عملية موثّقة وقابلة للتدقيق.

الخطوة الثالثة — مفتاح الإيقاف التنظيمي (Regulatory Kill Switch)

بوابة افتراض صفري تُوقف الوكيل كلياً فور اكتشاف أي سلوك تخميني لا حتمي. لا إنذار مسبق، لا فرصة ثانية، إيقاف فوري — ثم تحليل لفهم ما حدث قبل إعادة التشغيل.

الأرقام تتحدث

الوكيل غير المحكوم مستوى تعرّض 100% خطر عالٍ.

الوكيل المحكوم (FASA) أقل من 5% في بيئة معزولة.

الاعتماد على فلترة النماذج اللغوية وحدها يرفع معدل تسرّب البيانات من 10% إلى 30% خلال 4 أشهر — البوابات الحتمية تُبقيه عند الصفر.

نطاق الضرر وكيل غير محكوم = وصول كامل للنظام. وكيل محكوم (FASA) = حاوية معزولة مؤقتة فقط.

الخاتمة

"لا يمكنك أتمتة الامتثال. يجب أن تبني الحاكم." — Friction Logic, Inc.

هذه ليست مبالغة فلسفية، بل وصف تقني دقيق للواقع. الوكيل الذكي لا يعرف الفرق بين ما يستطيع فعله وما يجب أن يفعله — إلا إذا بنيت الحدود أنت، بكود حتمي، لا بكلام في نافذة السياق.

            تصفية المحتوى لن تحميك.

            ولا الـ prompts الذكية، ولا التعليمات الصارمة في بداية الجلسة.

            الأمان الحقيقي يُبنى خارج منطق الاستنتاج —

            في طبقة كود لا يستطيع الوكيل تعديلها أو تجاوزها.

            هذا هو الفرق بين "أداة" و"تهديد".

المصدر: Friction Logic, Inc. — The Loop