لقد وثقتُ في إضافة ذكاء اصطناعي عشوائية
اكتشف باحثو Cisco ثغرة أمنية كبرى في أوائل عام 2026. بدت إحدى الإضافات في متجر OpenClaw طبيعية، وكانت تعمل كما هو موعود، لكنها كانت تسرق أيضاً بيانات حساسة في الخفاء؛ حيث كانت ترسل بياناتك إلى خادم خارجي دون إذن منك.
قال أحد مطوري OpenClaw إنه إذا كنت لا تفهم سطر الأوامر (command line)، فإن هذه الأداة تشكل خطراً كبيراً عليك.
وبعد ثلاثة أشهر، حظرت الحكومة الصينية الوكالات الحكومية من استخدام OpenClaw، مستشهدة بتسريبات البيانات ومشكلات الموارد.
الخطر الحقيقي في عام 2026 ليس قيام الذكاء الاصطناعي بكتابة كود سيئ، إذ يمكنك إصلاح الكود السيئ من خلال المراجعة. الخطر الحقيقي يكمن في الوكلاء المستقلين (autonomous agents)؛ فهؤلاء الوكلاء لديهم صلاحية الوصول إلى الملفات والتحكم في مسارات العمل (pipelines) الخاصة بك، ويتخذون القرارات في الساعة الثانية صباحاً بينما أنت نائم.
تظهر البيانات مشكلة متزايدة: • تسببت 45% من عمليات نشر الكود المُنشأ بواسطة الذكاء الاصطناعي في حدوث مشكلات. • أبلغت 48% من الشركات عن مخاطر أمنية أعلى ناتجة عن البرمجة بالذكاء الاصطناعي. • هذه الأرقام مستمدة من فرق لا يزال البشر يقومون بمراجعة عملها.
يجب عليك اتباع هذه القواعد قبل منح أي وكيل إذنًا بالعمل:
استخدم الاستقلالية الحذرة. ابدأ بأدنى صلاحيات ممكنة، ولا تضف المزيد من الوصول إلا بعد رؤية سلوك مستقر.
فرض سجلات التدقيق (audit logs). يحتاج كل إجراء يقوم به الوكيل إلى سجل، وستحتاج إلى هذه السجلات للتحقيق عندما تفشل الأمور.
التصميم من أجل القابلية للتراجع. استخدم Git commits عند نقاط التحقق. يجب أن تكون قادراً على التراجع عن أي تغيير يجريه الوكيل.
فحص مهارات الطرف الثالث بدقة. الحزمة السيئة تضر بالتطبيق، أما مهارة الوكيل السيئة فتضر بنظامك بالكامل.
الحفاظ على المساءلة. إذا قام وكيل بفتح طلب سحب (pull request)، فأنت المسؤول عن هذا الطلب. وإذا قام وكيل بإرسال كود (commit code)، فأنت المسؤول عن هذا الكود.
غداً سأناقش الأداة التي غيرت نظرتي لتوليد الكود، والوكلاء الذين يعملون بالذكاء الاصطناعي والذين يجب عليك معرفتهم في عام 2026.