من البرامج النصية إلى الأسراب: لماذا تتغلب الذكاء الاصطناعي على الدفاعات التقليدية ضد هجمات «سيبيل»

النقاط الرئيسية:

• يقول باولو داميكو إن وكلاء الذكاء الاصطناعي سيحولون إدارة الهوية إلى دور مركزي خلال السنوات الخمس المقبلة.
• يضمن تكامل Agentkit و x402 المعاملات لشخص واحد تم التحقق منه لكل وكيل معتمد.
• بحلول عام 2026، ستستخدم World ID تشفير ZK لإيقاف الروبوتات من خلال طلب إثبات أنك شخص جديد.

نهاية "الروبوت المتكرر"

لسنوات، كانت المعركة ضد هجمات Sybil — حيث يقوم فاعل واحد بإنشاء العديد من الهويات المزيفة لتخريب النظام — عبارة عن لعبة للكشف عن السلوك الشبيه بالروبوتات. إذا تحركت ألف حساب بتزامن تام أو استخدمت نفس النص الصارم، يمكن لأنظمة الأمان بسهولة الإبلاغ عنها على أنها ضارة.

ومع ذلك، فإن دمج الذكاء الاصطناعي (AI) يعمل بشكل جذري على تفكيك هذه الدفاعات التقليدية. في مقابلة مع Bitcoin.com News ركزت على المشهد المتطور للتهديدات، أوضح باولو داميكو، كبير مهندسي المنتجات في Tools for Humanity، كيف انتقل الذكاء الاصطناعي من أداة تقنية إلى "مضاعف قوة" متطور للمهاجمين الرقميين.

في الماضي، كان تنفيذ هجوم سيبيل على نطاق واسع يتطلب نفقات تقنية كبيرة لضمان ظهور "النسخ" بشكل مميز. وفقًا لداميكو، خفض الذكاء الاصطناعي حاجز الدخول هذا من خلال أتمتة إنشاء شخصيات ذات مصداقية.

يلاحظ داميكو: "يجعل الذكاء الاصطناعي هذه الأتمتة أسهل في التنفيذ وأكثر إقناعًا في الممارسة العملية". "إنه يوسع قدرة المهاجم على توليد سلوك واقعي، والتكيف ديناميكيًا، وتجاوز الضوابط الأمنية الحالية."

على عكس الروبوتات التقليدية التي تتبع كودًا ثابتًا، يمكن للوكلاء المدعومين بالذكاء الاصطناعي إنشاء منشورات فريدة على وسائل التواصل الاجتماعي، والانخراط في معاملات متنوعة على السلسلة، ومحاكاة "التذبذب" في توقيت البشر. هذا التكيف الديناميكي يجعل من المستحيل تقريبًا على أنظمة الأمان القديمة تحديد مجموعة من الحسابات على أنها خاضعة لسيطرة كيان واحد.

ولعل التغيير الأكثر أهمية الذي يحدده داميكو هو التغيير الجذري في كيفية إدراكنا لحركة المرور الآلية. تاريخياً، كانت فرق الأمن تعمل وفق معيار بسيط: حركة المرور الآلية سيئة؛ وحركة المرور البشرية جيدة. ومع ذلك، مع تقدمنا نحو عصر وكلاء الذكاء الاصطناعي اللامركزيين الذين يؤدون مهام مشروعة، فإن هذا الثنائي آخذ في الانهيار.

يوضح داميكو: "توفر الوكالات واجهة جديدة للتفاعل عبر الإنترنت، مما يجعل من الصعب التمييز بين الأتمتة الضارة والأنشطة الآلية المشروعة أو المرغوبة". "ونتيجة لذلك، تحتاج المواقع الآن إلى تكييف دفاعاتها مع عالم لم تعد فيه الأتمتة بحد ذاتها مؤشراً موثوقاً على إساءة الاستخدام".

هل انتهى عصر CAPTCHA؟

إذا كان الذكاء الاصطناعي قادرًا على حل الألغاز ومحاكاة أنماط التصفح البشرية، فإن السؤال الذي يطرح نفسه هو: هل انتهى عصر CAPTCHA التقليدي؟ وفقًا لداميكو، فإن هذه الأدوات لا تختفي بالضرورة، ولكنها تمر بتطور جذري.

أصبح الاعتماد على الألغاز البسيطة لعبة يربحها الذكاء الاصطناعي بشكل متزايد. وبدلاً من ذلك، يجب أن تتجه الحلول القوية نحو تمثيل الإنسان بشكل أفضل في العالم الرقمي. يشير داميكو إلى المعايير الناشئة مثل تلك الصادرة عن مجموعة عمل Privacy Pass كنظرة خاطفة إلى مستقبل يتم فيه التحقق من الإجراءات التي "يشارك فيها الإنسان" من خلال طبقات تكنولوجية أعمق.
لمكافحة تهديد سرب سيبيل من الوكلاء المستقلين، تظهر بنية تحتية جديدة تعطي الأولوية للتفرد الذي تم التحقق منه. أحد هذه الحلول هو Agentkit، وهو SDK يعتمد على بروتوكول World ID.

من خلال دمج Agentkit، يمكن للمواقع الإلكترونية حجب الوصول إلى المحتوى أو تقييده أو التحكم فيه بناءً على القواعد المحددة لبيانات اعتماد World ID. التطبيق الأكثر إلحاحًا هو تحديد معدل الاستخدام بناءً على الأفراد الفريدين. على سبيل المثال، يمكن لمنصة ما أن تسمح لكل شخص تم التحقق منه بعدد محدد من الطلبات خلال فترة زمنية محددة، مما يقضي فعليًا على ميزة حسابات الروبوتات المنتجة بكميات كبيرة.
وفقًا لداميكو، يقدم World ID طبقة أمان تجعل توسيع نطاق هجمات Sybil أكثر صعوبة بشكل ملحوظ. في هذا النظام البيئي، لم يعد بإمكان المهاجم الحصول على هوية جديدة بمجرد تقديم عنوان بريد إلكتروني أو رقم هاتف جديد. بالنسبة للنظام، يجب أن تكون شخصًا جديدًا. ويستند هذا التحول إلى Orb — وهو جهاز متطور وموثوق — واستخدام تشفير المعرفة الصفرية (ZK)، مما يضمن التحقق من التفرد دون المساس بخصوصية الأفراد.

مع نمو اقتصاد الوكلاء المستقلين، ينتقل التحدي من مجرد تحديد الهوية إلى التفويض. تتيح البروتوكولات الجديدة مثل x402 للوكلاء الدفع مقابل موارد الويب مباشرةً. ومع ذلك، تظل المسألة الأمنية الحاسمة قائمة: كيف نعرف أن الوكيل ينفق نيابةً عن شخص حقيقي وليس كبرنامج نصي ضار؟

الأفق التنظيمي: الخصوصية كأساس

يشرح داميكو أن تكامل x402 و Agentkit يوفر نموذج "التوكيل" للعصر الرقمي. بينما يتولى x402 آلية الدفع، يتحقق Agentkit من السلطة الكامنة وراء الطلب.

يقول داميكو: "من خلال AgentKit، يمكن للمستخدم تفويض وكيل لتقديم إثبات أنه إنسان". "في هذا النموذج، يمكن أن يكون لـ World ID عدة مفاتيح مصرح بها يُسمح لها بإنشاء إثباتات. ينتمي أحد المفاتيح إلى جهاز المستخدم، ويمكن للمستخدم أيضًا تفويض مفتاح وكيل من خلال AgentKit."

وهذا يعني أنه عندما يقوم وكيل بالدفع عبر x402، فإنه يحمل توقيعًا مشفرًا يثبت أنه تم تفويضه صراحةً من قبل شخص تم التحقق منه. والأهم من ذلك، أن هذه الصلاحية محدودة: يمكن للوكيل التصرف ضمن الأذونات الممنوحة له، لكنه لا يمكنه تغيير World ID الخاص بالمستخدم أو الاستيلاء على السيطرة على الهوية بشكل أوسع.

في حين أن هذه التقنيات توسع حدود الهوية الرقمية، فإنها لا توجد في فراغ. يرتبط مسار الابتكار في المستقبل ارتباطًا وثيقًا بالتغيرات المستمرة في اللوائح التنظيمية العالمية. لا ينظر داميكو إلى تطور الأطر التنظيمية على أنه عائق، بل كعنصر أساسي مصاحب للنمو التكنولوجي.
يلاحظ داميكو: "مع استمرار تقدم الذكاء الاصطناعي، نتوقع أن تتطور الأطر التنظيمية المتعلقة بالهوية والخصوصية بالتزامن مع التكنولوجيا." "ستعيد هذه التطورات تشكيل المشهد، مما يفتح فرصًا جديدة بينما يجلب أيضًا مخاطر جديدة ووسائل هجوم جديدة."

وبالنظر إلى السنوات الخمس المقبلة، يتوقع داميكو أن تتحول إدارة الهوية من ميزة أمنية هامشية إلى ركيزة أساسية للإنترنت. في عالم "مصمم خصيصًا للذكاء الاصطناعي"، يجب توسيع تعريف الهوية ليشمل كل من المبدع والمبعوث.
"بالنسبة للبشر، يعني ذلك وجود ركائز ثقة أقوى وقابلة للتحقق تسمح للهوية بأن تظل تمثيلًا موثوقًا لشخص حقيقي عبر الإنترنت"، يتنبأ داميكو. "بالتوازي مع ذلك، أتوقع أن تزداد أهمية أطر عمل الهوية الخاصة بالوكلاء المستقلين."

مع بدء الوكلاء في التفاعل مع الأنظمة والمنصات المالية بطرق أكثر فاعلية، ستحتاج الصناعة إلى طرق أوضح للتحقق من هوية أو طبيعة ما يمثلونه، ومدى سلطتهم، وما إذا كانوا يتصرفون نيابة عن مستخدم حقيقي.