حذّرت مايكروسوفت من أدوات MCP مسمومة قد تدفع وكلاء الذكاء الاصطناعي إلى تسريب بيانات الشركات بصمت، حتى عندما يبدو كل شيء طبيعياً للمستخدم.
ما هي أدوات MCP المسمومة التي حذرت منها مايكروسوفت؟
توضح مايكروسوفت أن الخطر لا يعتمد على اختراق مباشر أو كسر واضح للسياسات، بل على وصف نصي خبيث داخل الأداة نفسها. هذا الوصف يقرأه وكيل الذكاء الاصطناعي ليقرر متى يستخدم الأداة وكيف يتعامل معها.
المشكلة هنا أن الوكيل قد ينفذ التعليمات كما لو كانت جزءاً عادياً من عمله. وبحسب ما تتابعه تيكبامين، فإن هذا النوع من الهجمات يلفت الانتباه لأنه يستهدف الثقة في سلسلة توريد الوكلاء الذكية، لا مجرد النموذج نفسه.
لماذا يعد هذا التطور خطيراً؟
- الهجوم لا يحتاج إلى برمجية خبيثة تقليدية داخل جهاز الضحية.
- التعليمات المسمومة قد تبدو كملاحظات تنسيق أو وصف تقني عادي.
- الوكيل ينفذ خطوات مشروعة ظاهرياً، ما يصعّب اكتشاف السلوك الخطر.
كيف تعمل هجمة تسريب البيانات عبر وكلاء الذكاء الاصطناعي؟
في السيناريو الذي عرضته مايكروسوفت، يستخدم فريق مالي وكيلاً لمعالجة الفواتير ومراجعة بيانات الموردين. هذا الوكيل متصل بعدة أدوات، بينها خدمة خارجية لإثراء بيانات الفواتير.
المهاجم لا يغير اسم الأداة أو ملخصها الظاهر، لكنه يزرع أمراً مخفياً داخل الوصف. النتيجة أن الوكيل قد يجمع آخر الفواتير غير المدفوعة ويرسلها مع الطلب التالي إلى جهة خارجية من دون أن يلاحظ المحلل أي تصرف غير معتاد.
خطوات الهجوم باختصار
- تحديث وصف أداة خارجية معتمدة داخل بيئة العمل.
- زرع تعليمات خفية تطلب جمع ملفات أو بيانات حساسة.
- تنفيذ الوكيل لهذه التعليمات أثناء مهمة روتينية.
- تمرير البيانات المسروقة ضمن طلب يبدو طبيعياً.
لماذا يزداد خطر MCP مع توسع قدرات الوكلاء؟
في السابق، كان أثر حقن التعليمات يقتصر غالباً على تلويث الإجابات أو تشويه الملخصات. أما اليوم، فأصبح الوكيل قادراً على إرسال بريد إلكتروني، وإنشاء ملفات، وتعديل الجداول، والتواصل مع أنظمة الأعمال مباشرة.
هذا التحول يعني أن أي تلاعب في قرار الوكيل لم يعد مجرد خطأ في النص، بل قد يتحول إلى فعل حقيقي داخل المؤسسة. لذلك تبرز أدوات MCP مسمومة كأحد أخطر السيناريوهات الجديدة في أمن الذكاء الاصطناعي.
أين تكمن نقاط الضعف؟
- الاعتماد على أوصاف نصية غير مدققة أمنياً.
- التحديث التلقائي للأدوات من دون إعادة مراجعة.
- منح الوكلاء صلاحيات واسعة للوصول إلى بيانات الأعمال.
- ضعف أدوات الرصد عندما تبدو الأوامر قانونية ظاهرياً.
كيف يمكن للشركات تقليل مخاطر أدوات MCP المسمومة؟
الحل لا يقتصر على حظر الأدوات الخارجية، بل يبدأ من مراجعة الأوصاف النصية باعتبارها سطح هجوم فعلي. كما يجب تقييد الصلاحيات، ومراقبة تغييرات الأدوات، وفرض إعادة اعتماد عند أي تحديث يمس السلوك المتوقع.
ومن المهم أيضاً فصل البيانات الحساسة عن المهام العامة، بحيث لا يتمكن الوكيل من جمع ملفات واسعة النطاق من دون ضوابط إضافية. وترى تيكبامين أن المؤسسات التي تتوسع في الوكلاء الذكيين تحتاج الآن إلى سياسات جديدة تساوي بين أمن البرمجيات وأمن التعليمات النصية.
الخلاصة أن تحذير مايكروسوفت يسلط الضوء على مرحلة جديدة من المخاطر، حيث يمكن لـ أدوات MCP مسمومة تحويل مهمة عادية إلى قناة تسريب بيانات صامتة إذا غابت المراجعة الأمنية الدقيقة.