منذ أن طوّرت شركة لوكهيد مارتن عام 2011 نموذج “سلسلة القتل” لوصف مراحل الهجوم الإلكتروني، اعتمدت فرق الأمن حول العالم على هذا الإطار لرصد الاختراقات. يقوم النموذج على فكرة أن المهاجم يحتاج إلى المرور بمراحل متسلسلة: الوصول الأولي، البقاء دون إنذارات، الاستطلاع، الحركة الجانبية، تصعيد الامتيازات، ثم استخراج البيانات. كل مرحلة تمثل فرصة لرصد السلوك غير الطبيعي. لكن مع دخول وكلاء الذكاء الاصطناعي إلى بيئات العمل، بات هذا النموذج مهدداً بالانهيار، إذ يمكن للمهاجم أن يتجاوز السلسلة كاملة بمجرد السيطرة على وكيل يعمل داخل النظام بشكل مشروع.
حادثة أنثروبيك والتهديد الجديد
في سبتمبر 2025، كشفت شركة Anthropic أن جهة مدعومة من دولة استخدمت وكيلاً برمجياً يعتمد على الذكاء الاصطناعي لتنفيذ حملة تجسس إلكتروني ضد 30 هدفاً عالمياً. هذا الوكيل نفّذ ما بين 80 إلى 90% من العمليات التكتيكية بشكل مستقل، من الاستطلاع إلى كتابة الشيفرات الخبيثة والحركة الجانبية بسرعة الآلة. هذه الواقعة أبرزت خطورة أن يصبح الوكيل نفسه هو “سلسلة القتل”، إذ يمتلك صلاحيات واسعة، ويعمل عبر أنظمة متعددة، ويُعتبر نشاطه عادياً في نظر أدوات المراقبة.
مثال عملي: أزمة OpenClaw
أزمة OpenClaw أوضحت الصورة بشكل ملموس. فقد تبين أن 12% من المهارات المتاحة في سوقها العام كانت خبيثة، وأن ثغرة حرجة سمحت بالاختراق بنقرة واحدة، مع وجود أكثر من 21 ألف نسخة مكشوفة للعامة. الأخطر أن الوكيل المخترق كان قادراً على الوصول إلى رسائل Slack وملفات Google Workspace والبريد الإلكتروني، مع ذاكرة مستمرة عبر الجلسات. هذا يعني أن المهاجم لا يحتاج إلى المرور بمراحل تقليدية، بل يحصل فوراً على صلاحيات كاملة وغطاء شرعي لنقل البيانات.
كيف تسد Reco فجوة الرؤية
هنا يبرز دور شركة Reco التي طورت منظومة أمنية خاصة بالوكلاء الذكاءيين. تبدأ المنظومة بحصر كل وكيل يعمل داخل بيئة SaaS، سواء كان مدمجاً رسمياً أو أداة ظل غير معتمدة من قسم تقنية المعلومات. ثم ترسم خريطة دقيقة للصلاحيات والأنظمة المتصلة، وتكشف عن “التراكيب السامة” حيث يربط الوكيل بين تطبيقات متعددة عبر بروتوكولات مثل MCP أو OAuth، ما يخلق ثغرات لم يوافق عليها أي مالك تطبيق منفرد. بعد ذلك، تحدد Reco الوكلاء الأكثر خطورة وفق نطاق الصلاحيات وحساسية البيانات، وتساعد على تطبيق مبدأ “أقل امتياز ممكن”. وأخيراً، تطبق آلية كشف سلوكيات غير طبيعية للوكلاء، مميزة بين الأتمتة الطبيعية والانحرافات المشبوهة في الزمن الحقيقي.
مستقبل الأمن السيبراني مع وكلاء الذكاء الاصطناعي
الافتراض القديم بأن المهاجم يحتاج إلى “الكفاح” للحصول على كل جزء من الوصول لم يعد صالحاً. وكيل واحد مخترق يمكن أن يمنح المهاجم خريطة كاملة للبيئة، وصلاحيات واسعة، وغطاءً شرعياً لنقل البيانات دون أن يثير أي إنذار. هذا يفرض على فرق الأمن إعادة التفكير جذرياً في أدواتها، والتركيز على مراقبة الوكلاء الذكاءيين بنفس دقة مراقبة المستخدمين البشريين، وإلا فإن الهجمات ستظل غير مرئية وسط ضوضاء العمليات اليومية.
