كشف باحثون أمنيون عن ثغرات حرجة في مساعدات البرمجة المعتمدة على الذكاء الاصطناعي، توضح كيف يمكن لأمر خبيث واحد (Prompt) أن يخدع الأنظمة ويدفعها لتسريب أسرار حساسة مثل API keys. في إحدى الحالات، قام باحث بالتعاون مع زملاء من جامعة جونز هوبكنز بتقديم GitHub pull request يحمل تعليمات خبيثة في العنوان، ما جعل أداة Claude Code Security Review من Anthropic تنشر API key الخاص بها علناً في تعليق؛ وبحسب تقرير VentureBeat، نجح تكتيك Prompt injection نفسه ضد Google’s Gemini CLI Action وGitHub’s Copilot.
يسلط هجوم Prompt injection الضوء على خطر متوقع تم ذكره سابقاً في system card الخاص بأحد الموردين، وهي وثيقة تفصل حدود أنظمة الذكاء الاصطناعي ونقاط فشلها المحتملة. سهولة استغلال هذه الثغرات عبر منصات متعددة تؤكد خطورة منح مساعدات الذكاء الاصطناعي صلاحية التفاعل مع مستودعات الكود والأدوات دون ضمانات قوية ضد التعليمات المحقونة. وفي سياق منفصل، واجهت منصة Lovable المتخصصة في vibe-coding خللاً في تعرض البيانات، حيث أصبحت سجلات دردشة المستخدمين مع نماذج الذكاء الاصطناعي مرئية للآخرين عبر API الخاص بها، وفقاً لتقرير Fast Company نقلاً عن المستخدم @weezerOSINT على منصة X، الذي اكتشف المشكلة بعد إنشاء حساب.
تكمن أهمية هذه الاختراقات في أن مساعدات البرمجة بالذكاء الاصطناعي أصبحت جزءاً أصيلاً من بيئة العمل البرمجية، حيث تتولى مهاماً حساسة مثل مراجعة الكود وإدارة المستودعات. المطورون والمؤسسات التي تعتمد عليها يخاطرون بوصول غير مصرح به لبيانات الاعتماد، أو الملكية الفكرية، أو بيانات العملاء، مما يوسع blast radius أو نطاق الضرر الناتج عن أي اختراق. الأطراف المتضررة تشمل مستخدمي أدوات Anthropic وGoogle وGitHub وLovable، مع مخاوف من امتداد التأثير إلى الشركات التي تستخدم مساعدات مشابهة في بيئات الإنتاج.
تكشف هذه الحوادث عن فجوات أوسع في أمن مساعدات الذكاء الاصطناعي، حيث تسمح الصلاحيات المفرطة وغياب فحوصات runtime بالتلاعب البسيط لتصعيد الهجمات. على سبيل المثال، يؤدي تخصيص API keys طويلة الأمد أو بيانات اعتماد مشتركة للمساعدات إلى صعوبة في التتبع والمساءلة، مما يجعل من الصعب تحديد مصدر الأفعال الخبيثة. تبرز هنا Ephemeral tokens —وهي بيانات اعتماد قصيرة المدى ومحكومة بسياسات محددة— بالإضافة إلى بوابات مساعدات الذكاء الاصطناعي (Gateways) التي تعترض أوامر الأدوات وتقيمها قبل التنفيذ، كحلول دفاعية أساسية تحول التركيز من مجرد تسجيل الأحداث بعد وقوعها إلى فرض الأمن الاستباقي.
يشدد الخبراء على ضرورة الاكتشاف المستمر ومراقبة السلوك وتطبيق least privilege scoping للحد من الانحرافات الأمنية وهجمات Prompt. توفر أدوات مثل AI Agent Flight Recorders سجلات فحص دقيقة لكل API call وحركة بيانات، مما يسمح بتقييم سريع لنطاق الضرر. توصي أطر الحوكمة، مثل Agentic AI Risk Management Profile الصادر عن مركز CLTC بجامعة كاليفورنيا في بيركلي، باستخدام agent cards منظمة لتوثيق المخاطر، مع ضمان رؤية واضحة لتسلسل القرارات واستخدام الأدوات.
بالنظر للمستقبل، تواجه المؤسسات ضغوطاً لحصر مساعدات الذكاء الاصطناعي غير الرسمية (Shadow AI) ورسم خرائط تفاعلها عبر أدوات SaaS، وتنفيذ تدابير الحماية أثناء العمل (Runtime enforcement). ومع توقعات Gartner بأن 40% من تطبيقات الشركات ستتضمن مساعدات لأداء مهام محددة بحلول نهاية العام، فإن الثغرات غير المعالجة قد تؤدي إلى تسريب واسع للبيانات أو الفشل في الامتثال لمعايير مثل SOX وPCI-DSS. يُنصح الفرق الأمنية بالتعامل مع هذه المساعدات كحدود أمنية جديدة (Perimeter)، مع إعطاء الأولوية للرقابة لمنع تسريب الأسرار القادم.