تم إعداد وكلاء الذكاء الاصطناعي لتشغيل مدفوعات العملات المشفرة، ولكن قد يؤدي وجود خلل خفي إلى كشف المحافظ

تتسابق صناعة العملات المشفرة نحو المستقبل حيث يتعامل وكلاء الذكاء الاصطناعي مع كل شيء بدءًا من حجز الرحلات الجوية وحتى تنفيذ الصفقات وإجراء المدفوعات، لكن الأبحاث الجديدة تشير إلى أن البنية التحتية التي يدعمها هذا التحول قد لا تكون آمنة.

وتوقعت شركة ماكينزي مؤخرا أن وكلاء الذكاء الاصطناعي قادرون على التوسط في ما يتراوح بين 3 تريليون دولار إلى 5 تريليون دولار من التجارة الاستهلاكية العالمية بحلول عام 2030.

قال مؤسس Coinbase، بريان أرمسترونج، على موقع X إنه "قريبًا جدًا" سيكون عدد عملاء الذكاء الاصطناعي أكبر من عدد البشر الذين يجرون المعاملات عبر الإنترنت. كان مؤسس Binance، Changpeng Zhao، أكثر جرأة، إذ توقع أن يقوم الوكلاء بإجراء مدفوعات أكثر بمليون مرة من الأشخاص، كل ذلك بالعملات المشفرة.

لكن مجموعة من الأكاديميين الأمنيين والباحثين في مجال العملات المشفرة أصدروا ورقة بحثية توضح أن جزءًا مهملًا إلى حد كبير من البنية التحتية للذكاء الاصطناعي يتم استخدامه بالفعل لسرقة بيانات الاعتماد وحتى استنزاف محافظ العملات المشفرة.

مؤلفو الأوراق هم باحثون تابعون لجامعة كاليفورنيا، سانتا باربرا، وجامعة كاليفورنيا، سان دييغو، وشركة بلوكتشين Fuzzland وWorld Liberty Financial.

نقاط هجوم قوية

ووجد الفريق أن ما يسمى بـ "أجهزة توجيه LLM"، أو الخدمات الموجودة بين المستخدمين ونماذج الذكاء الاصطناعي، يمكن أن تكون بمثابة نقطة هجوم قوية تستغلها الجهات الخبيثة. تم تصميم أجهزة التوجيه هذه لإعادة توجيه الطلبات إلى نماذج مثل OpenAI أو Anthropic، ولكنها تتمتع أيضًا بإمكانية الوصول الكامل إلى كل شيء يمر عبرها، بما في ذلك البيانات الحساسة.

وكتب الباحثون: "لقد انتقل وكلاء LLM إلى ما هو أبعد من مساعدي المحادثة إلى الأنظمة التي تحجز الرحلات الجوية، وتنفذ التعليمات البرمجية، وتدير البنية التحتية نيابة عن المستخدمين"، مما يسلط الضوء على مدى سرعة قيام هذه الأدوات بالمهام المالية والتشغيلية في العالم الحقيقي.

وقال الباحثون إن أجهزة توجيه LLM أو نقاط الهجوم تترك المستخدمين عرضة للخطر للغاية حيث يفترضون أنهم يتفاعلون مباشرة مع نموذج ذكاء اصطناعي حسن السمعة مثل OpenAI أو Grok أو غير ذلك، في حين أن العديد من الطلبات في الواقع تمر عبر خدمات وسيطة يمكنها رؤية تلك البيانات وتعديلها.

ووفقا لأحد الباحثين، تشوفان شو، فإن المشكلة لم تعد نظرية. لقد كتب على X أن "26 جهاز توجيه LLM يقومون سرًا بإدخال مكالمات أدوات ضارة وسرقة الاعتمادات. استنزف أحدها محفظة عملائنا البالغة 500 ألف دولار. كما تمكنا من تسميم أجهزة التوجيه لإعادة توجيه حركة المرور إلينا. وفي غضون عدة ساعات، يمكننا الاستيلاء مباشرة على ما يقرب من 400 مضيف."

وكتب الباحثون: "يمكن لجهاز التوجيه الخبيث أن يستبدل أمرًا حميدًا بأمر يتحكم فيه المهاجم، أو يقوم بتصفية كل بيانات الاعتماد التي تمر عبره بصمت".

وقال الباحثون إنه نظرًا لأن هذه الأنظمة يمكن أن تعمل بشكل مستقل، بما في ذلك الموافقة على الإجراءات وتنفيذها بشكل متكرر دون مراجعة بشرية، فإن تعليمات واحدة معدلة يمكن أن تعرض الأنظمة أو الأموال للخطر على الفور.

بالنسبة لمستخدمي العملات المشفرة، تكون الآثار خطيرة لأن المفاتيح الخاصة وبيانات اعتماد واجهة برمجة التطبيقات (API) ورموز الوصول إلى المحفظة غالبًا ما تمر عبر هذه الأنظمة بنص عادي. وكشفت الصحيفة أن الباحثين وجدوا حالات متعددة حيث قامت أجهزة التوجيه بجمع تلك الأسرار ببساطة. في إحدى الحالات، تم استنزاف محفظة إيثريوم التجريبية بعد كشف مفتاحها الخاص.

وأشار مؤلفو الورقة البحثية إلى أنه "بمجرد كشفها، يمكن نسخ بيانات الاعتماد مثل المفاتيح الخاصة وإعادة استخدامها دون علم المستخدم".

المخاطر المتتالية

أظهر الفريق أيضًا مدى سهولة توسيع الهجوم. ومن خلال "تسميم" أجزاء من النظام البيئي لجهاز التوجيه، وخداع الخدمات بشكل أساسي لإعادة توجيه حركة المرور، تمكنوا من مراقبة مئات الأنظمة النهائية والتحكم فيها في غضون ساعات.

وكتب الباحثون: "إن وجود جهاز توجيه خبيث واحد في السلسلة يكفي لاختراق النظام بأكمله"، مما يؤكد ما وصفوه بمشكلة الحلقة الأضعف.

ويشير ذلك إلى وجود خطر متتالي حتى لو كان المستخدم يثق بمزود الذكاء الاصطناعي الخاص به، فإن البنية التحتية بينهما قد لا تكون جديرة بالثقة، حسبما ذكروا في ورقتهم البحثية.

وأضافوا أن ذلك يخلق عدم تطابق محتمل حيث يتوقع قادة الصناعة بشكل متزايد أن وكلاء الذكاء الاصطناعي سيتعاملون مع حصة متزايدة من نشاط العملات المشفرة، في حين أن البنية التحتية الأساسية لا تزال تفتقر إلى ضمانات بعدم التلاعب بالمخرجات.