ثغرات Agent Skills
ورقة بحثية مهمة جداً
الدراسة عملت تحليل أمني واسع لنظام Agent Skills في أدوات الذكاء الاصطناعي (مثل Claude Code وGemini CLI)، وقد قامت بـ:
- جمع أكثر من 42000 Skill من أسواق المهارات
- تحليل 31132 Skill باستخدام أداة تحليل خاصة اسمها SkillScan
- تصنيف الثغرات الأمنية إلى 14 نمط (patterns) ضمن مجموعات كبرى تشمل:
•حقن الطلبات (Prompt Injection)
•استخراج البيانات (Data Exfiltration)
•تصعيد الصلاحيات (Privilege Escalation)
•مخاطر سلسلة التوريد (Supply Chain Risks)
أهم النتائج
- حوالي 26.1% من المهارات تحتوي على ثغرة واحدة على الأقل.
- 13.3% منها تعرض إمكانية استخراج بيانات.
- 11.8% تحتوي على أنماط تؤدي إلى تصعيد صلاحيات.
- حوالي 5.2% تظهر سلوكيات عالية الخطورة ترشح أن تكون خبيثة.
الورقة تركز على مفهوم مهم: Consent Gap فجوة الموافقة وهي مشكلة جوهرية… وتعني أن المستخدم يوافق على المهارة بناءً على وصف بسيط
لكن المهارة فعليًا قد تقوم بأشياء مختلفة تمامًا بعد منحها الصلاحيات
مثل:
•قراءة الملفات
•الاتصال بالشبكة
•تنفيذ أوامر نظام
بدون طلب إذن جديد
مثال واقعي
في ديسمبر 2025 تم اكتشاف مهارة باسم GIF Creator تبدو كأداة لتحويل الصور، لكنها في الخلفية تستطيع:
•تحميل Ransomware
•تشغيله تلقائيًا
•استغلال صلاحيات المستخدم
وهذا يوضح كيف يمكن لمهارة بسيطة أن تتحول إلى باب اختراق
الخلاصة
المهارات تجعل AI Agents قوية جدًا… لكنها أيضًا تجعلها خطيرة جدًا إذا لم يتم:
•تدقيق المهارات قبل نشرها
•تقييد الصلاحيات
•مراقبة سلوك المهارة بعد التثبيت
•سد فجوة الموافقة بين المستخدم والمهارة
