تتناول هذه المقالة كيف أن الثغرات القديمة في البرمجيات قد تحولت إلى تهديدات جديدة بفضل تقنيات الذكاء الاصطناعي، مما يتطلب إعادة تقييم شاملة لاستراتيجيات الأمان.
رأي
في 10 مارس 2026، قامت مايكروسوفت بإصلاح الثغرة CVE-2026-26144، وهي ثغرة في البرمجة النصية عبر المواقع (XSS) في Excel. إن XSS في Office ليست جديدة، لكن ما يجعل هذه الثغرة مختلفة هو ما يحدث بعد تنفيذ البرنامج النصي.
تتسلسل الثغرة مع وضع وكيل Copilot. يقوم المهاجم بإدخال حمولة ضارة في ملف Excel. بعد فتح المستخدم له، يتم تشغيل XSS دون أن ينقر المستخدم على أي شيء. ومع ذلك، على عكس معظم هجمات XSS، التي تهدف إلى سرقة ملف تعريف الجلسة أو إعادة توجيه المستخدم إلى موقع تصيد، فإن هذه الهجمة تقوم باختطاف وكيل Copilot وتقوم بهدوء بتصدير البيانات من الجدول إلى نقطة تحكم المهاجم: لا تفاعل من المستخدم، ولا تنبيه بصري يدل على حدوث أي شيء. يقوم الذكاء الاصطناعي بالتصدير نيابة عنك.
وصف داستن تشايلدز من مبادرة Zero Day هذه بأنها “ثغرة مثيرة للاهتمام” وحذر من أن سيناريو الهجوم هذا سيصبح أكثر شيوعًا. بينما هذا صحيح، فإنه يعتبر تقليلًا من شأن الأمر. هذه ليست مجرد ثغرة واحدة؛ بل تمثل بداية موجة جديدة من الاستغلالات التي تستفيد من قدرات الوكلاء الذكاء الاصطناعي.
على مدى 30 عامًا، قمنا بتصنيف الثغرات حسب النوع، مثل XSS، حقن SQL، تجاوز السعة، والتنقل في المسار. بناءً على هذه التصنيفات، نقوم ببناء قواعد الكشف، وتحديد أولويات التصحيح، وتدريب المطورين عليها. النموذج الذهني هو أن فئة الثغرة تحدد التأثير: XSS تسرق ملفات تعريف الارتباط، وSSRF تكشف البيانات الداخلية، وحقن الأوامر يمنح الوصول إلى الصندوق.
لقد كسرت الوكلاء الذكاء الاصطناعي هذا النموذج. عندما يعمل وكيل الذكاء الاصطناعي داخل التطبيق، فإن كل ثغرة تقليدية تكتسب قدرة جديدة: العمل الذاتي. يمكن لـ XSS التي كانت تسرق ملف تعريف الارتباط الآن أن تأمر Copilot بقراءة كل خلية في دفتر العمل ونشر المحتويات إلى عنوان URL خارجي. لم يعد الضرر المحتمل محصورًا بما يمكن أن تفعله شيفرة الاستغلال. بل هو محصور بالأذونات الممنوحة لوكيل الذكاء الاصطناعي.
أصعب درس تعلمته من الإنتاج هو أن حدود الثقة بين التطبيق ووكيل الذكاء الاصطناعي فعليًا غير موجودة. يمكن لوكيل Copilot في Excel قراءة وتحليل ونقل البيانات لأن هذا ما يفعله Excel. لا توجد طبقة إذن منفصلة بين “ما يمكن أن يصل إليه Excel” و”ما يمكن أن يفعله Copilot مع هذا الوصول.” عندما يتعرض التطبيق للاختراق، يرث الذكاء الاصطناعي الاختراق تلقائيًا.
هذا المفهوم هو ما أسميه “تعزيز الامتياز.” تعتبر الثغرة نقطة الدخول، بينما يعمل الذكاء الاصطناعي كسلاح. يتم تحديد نطاق الانفجار من خلال نطاق وصول وكيل الذكاء الاصطناعي بدلاً من القدرات التقنية للاستغلال.
ماذا تفعل بخلاف التصحيح
يجب عليك تصحيح CVE-2026-26144. هذا هو الحد الأدنى المطلوب لسد الثغرة. تظل المشكلة المعمارية قائمة عبر كل تطبيق يدمج وكيل أو مساعد ذكاء اصطناعي.
-
تقييد الوصول إلى الشبكة الخارجية من التطبيقات المدعومة بالذكاء الاصطناعي. إذا كان Excel مع وكيل Copilot لا يتطلب القدرة على إجراء طلبات HTTP عشوائية، قم بحظر كل حركة المرور الصادرة على مستوى الشبكة لمنع الاتصال بنقاط النهاية غير المعروفة. ستحد هذه السيطرة الواحدة من مسار التصدير لثغرة CVE-2026-26144.
-
مراقبة النشاط الشبكي الذي يبدأه الذكاء الاصطناعي كفئة كشف مميزة. من المحتمل أن تعالج أدوات DLP ومراقبة الشبكة عمليات تحميل الملفات التي يبدأها المستخدم وعمليات نقل البيانات التي يبدأها الذكاء الاصطناعي على أنها نفس الشيء. يجب ألا تكون كذلك. أي عملية Excel تقوم بإجراء طلبات HTTP POST إلى نقاط النهاية غير المألوفة تستحق التنبيه، خاصة إذا كانت الطلبات نشأت من النظام الفرعي للذكاء الاصطناعي بدلاً من إجراء المستخدم.
-
إعادة تقييم أذونات مساعد الذكاء الاصطناعي في نموذج التهديد الخاص بك. عندما قمت بتقييم مخاطر تثبيت Copilot، من المحتمل أنك قمت بتقييمه كأداة إنتاجية. انظر إليه مرة أخرى كوكيل متميز لديه حق الوصول للقراءة والشبكة إلى كل ما يمكن أن يصل إليه التطبيق المضيف. إذا تم اختراق هذا التطبيق، ماذا يمكن أن يفعل وكيل الذكاء الاصطناعي بأوامر المهاجم؟ إذا لم تتمكن من الإجابة على هذا السؤال، فإن نموذج التهديد الخاص بك يحتوي على فجوة.
-
تعديل أولوياتك لثغرات التطبيقات المدعومة بالذكاء الاصطناعي. قد يتم تصنيف XSS في Excel كخطورة متوسطة بموجب CVSS التقليدي. لكن XSS التي يمكن أن تستولي على وكيل الذكاء الاصطناعي لتصدير قاعدة بياناتك المالية بالكامل تمثل خطرًا مختلفًا تمامًا. ما لم يتم تحديث نماذج التصنيف الخاصة بك لتأخذ في الاعتبار تعزيز الذكاء الاصطناعي، سيتعين على فرق الأمان زيادة أولوية الثغرات في التطبيقات المدعومة بالذكاء الاصطناعي يدويًا.
سيتم تصحيح CVE-2026-26144. سيتجاوز الناس ذلك. لكن النمط لن يتغير. كل تطبيق يوزع وكيل ذكاء اصطناعي مدمج يخلق فئة جديدة من القدرة على ما بعد الاستغلال التي لم تصمم تصنيفاتنا وقواعد الكشف ونماذج المخاطر للتعامل معها. لم تخلق حقبة الذكاء الاصطناعي الوكيلة أنواعًا جديدة من الثغرات؛ بل عززت جميع الثغرات الموجودة. ستعيد فرق الأمان التي تدرك هذا الاتجاه ترتيب أولوياتها وفقًا لذلك. بينما ستستمر الفرق التي لا تدرك ذلك في تصنيف استغلالات الذكاء الاصطناعي المعززة كـ XSS متوسطة الخطورة.
لا تفوت أحدث بودكاست Dark Reading Confidential، حيث يناقش Fredrick Lee، CISO في Reddit، والمحلل Dave Gruber من Omdia، الذكاء الاصطناعي وتعلم الآلة في SOC، وكيف كانت عمليات النشر الناجحة (أو لم تكن) وما يحمله المستقبل لمنتجات أمان الذكاء الاصطناعي. استمع الآن!
مع استمرار تطور الذكاء الاصطناعي، يجب على فرق الأمان أن تكون مستعدة لمواجهة التحديات الجديدة التي تطرأ على مشهد الأمان السيبراني.
