عامل‌های کدنویسی هوش مصنوعی، سطح حمله جدید هستند

شما به یک عامل هوش مصنوعی اجازه فعالیت می‌دهید. او یک مخزن (repository) را کلون می‌کند. تنظیمات را پیکربندی می‌کند. کد را اجرا می‌کند. شما همین حالا یک شکاف امنیتی عظیم ایجاد کرده‌اید.

محققان راهی برای دور زدن امنیت پیدا کرده‌اند. یک مخزن گیت‌هاب می‌تواند برای اسکنرها و انسان‌ها پاک به نظر برسد. همچنین می‌تواند از بررسی‌های یک عامل هوش مصنوعی نیز عبور کند. با این حال، حاوی یک بار مخرب (payload) است. این بار مخرب در طول فرآیند عادی راه‌اندازی اجرا می‌شود.

این حمله انسانی را فریب نمی‌دهد، بلکه بر انجام وظیفه توسط عامل تکیه دارد. عامل، کد را کلون کرده و به‌طور خودکار آن را اجرا می‌کند. کارایی عامل، همان نقطه ضعف است.

حملات زنجیره تأمین جدید نیستند. ما با حملات typosquatting و اسکریپت‌های مخرب آشنا هستیم. اما عامل‌های هوش مصنوعی مقیاس را تغییر می‌دهند. یک عامل به‌صورت خودمختار و با دسترسی‌های بالا کار می‌کند.

حملات قدیمی نیاز داشتند که انسان مرتکب اشتباه شود. حملات جدید فقط نیاز دارند که از بررسی‌های یک عامل عبور کنند. عامل‌ها بر راه‌اندازی پروژه تمرکز دارند، نه بر تأیید امنیت کد.

موضوع درباره توهمات هوش مصنوعی (hallucinations) یا تزریق دستور (prompt injections) نیست. هوش مصنوعی خراب نشده است؛ بلکه دقیقاً همان‌طور که انتظار می‌رود عمل می‌کند.

مشکل واقعی، اعتماد است. ما به عامل‌های خودمختار اجازه می‌دهیم کدها را در خط‌لوله‌ها (pipelines) و محیط‌های توسعه اجرا کنند. ما اغلب از ایزوله‌سازی (sandboxing) مناسب یا محدودیت‌های دسترسی چشم‌پوشی می‌کنیم. ما بدون بررسی، به اقدامات عامل اعتماد می‌کنیم.

اگر از عامل‌های کدنویسی هوش مصنوعی استفاده می‌کنید، رفتار آن‌ها را بررسی کنید:

  • آیا بدون پرسیدن، اسکریپت‌های نصب را اجرا می‌کنند؟
  • آیا قلاب‌های راه‌اندازی (setup hooks) را به‌طور خودکار اجرا می‌کنند؟
  • چه دسترسی‌هایی روی سیستم شما دارند؟

اگر در حوزه امنیت کار می‌کنید، مراقب ابزارهای عامل‌محور (agentic tools) باشید. توسعه‌دهندگان اغلب آن‌ها را بدون تأیید رسمی استفاده می‌کنند. عاملی که کد را کلون کرده و اجرا می‌کند، ابزاری برای ارتقای سطح دسترسی (privilege escalation) است.

ما ابزارهای خودمختار را سریع‌تر از ساخت چارچوب‌های ایمنی مستقر می‌کنیم. توانمندی در حال پیشی گرفتن از امنیت است. از آنجایی که این ابزارها خودمختار هستند، پیامدهای این شکاف بسیار بالا است.

هر خط‌لوله‌ای که کد خارجی را کلون کرده و اجرا می‌کند، به عنوان یک ریسک بالا در نظر بگیرید. فشردن دکمه اجرا توسط یک عامل هوش مصنوعی، ریسک را تغییر نمی‌دهد؛ بلکه فقط آن مکث انسانی را که باعث شناسایی اشتباهات می‌شود، از بین می‌برد.

مسئول امنیت آنچه یک عامل اجرا می‌کند، کیست؟ توسعه‌دهنده، سازنده عامل، یا پلتفرم میزبان؟ هنوز کسی به این سؤال پاسخ نداده است.

Source: https://dev.to/coridev/ai-coding-agents-are-the-new-attack-surface-nobodys-ready-for-1jf1

Optional learning community: https://t.me/GyaanSetuAi