كيف يجمع HyperCycle بين كفاءة الذكاء الاصطناعي والأمان التشفيري

وكيل الذكاء الاصطناعي هو نظام برمجي يتخذ قرارات مستقلة أو ينفذ مهامًا بناءً على مدخلات بيانات وأهداف محددة. يستطيع هذا الوكيل تفسير مدخلات المستخدم، وتخطيط الإجراءات، والتفكير المنطقي دون تدخل بشري. ويُستخدم لأتمتة المهام وتحسين الكفاءة واتخاذ القرارات في مختلف القطاعات. وقد أدى اعتماده على نطاق واسع إلى ظهور إنترنت الذكاء الاصطناعي.

وفي الوقت نفسه، تتزايد أسطح الهجوم مع تحول كل عميل إلى نقطة دخول محتملة أو نقطة ضعف، وأصبح إدراك العواقب المحتملة على الأمن أكثر أهمية من أي وقت مضى. 

ما هو إنترنت الذكاء الاصطناعي؟

يتشارك وكلاء الذكاء الاصطناعي المعرفة ويتفاعلون بشكل مستقل ضمن شبكة تُعرف بإنترنت الذكاء الاصطناعي. يتعاونون في هذه الشبكة العالمية للاستخبارات آنيًا، تمامًا كما يتفاعل البشر عبر الإنترنت. يُسهم هذا النظام البيئي المترابط في تعزيز القدرات الجماعية لوكلاء الذكاء الاصطناعي، وتعزيز الكفاءة في مجالات متعددة. يُبشّر هذا التحول بتكاليف أقل، وحلول أذكى، وأسواق أكثر فعالية مدعومة بخدمات الذكاء الاصطناعي. 

من ناحية أخرى، تواجه شبكات وكلاء الذكاء الاصطناعي مخاطر أمنية متزايدة، بما في ذلك اتساع نطاق الهجوم. يستطيع مجرمو الإنترنت الذين يصيبونها ببرمجيات خبيثة لسرقة المعلومات الوصول إلى بيانات شخصية وبيانات اعتماد غير مسبوقة. كما يستغل المهاجمون الأدوات المتكاملة للتلاعب بالوكيل من خلال مطالبات خادعة، قد تتضمن استغلال الثغرات الأمنية أو إثارة إجراءات غير مقصودة، مما يؤدي إلى تنفيذ عمليات ضارة أو غير مصرح بها.

برنامج Infostealer الخبيث هو جوهر الهجوم الإلكتروني 

تُخطط الهجمات الإلكترونية بدقة بناءً على مجموعة من التقنيات والتكتيكات المنهجية بالترتيب التالي: الاستطلاع، والتسليح، والتوزيع، والاستغلال، والاتصال، والقيادة والتحكم، والإجراءات ضد الأهداف. يكتسب المهاجم الوصول، ويثبت وجوده في مرحلة الاتصال (أو التثبيت)، ويحافظ على وصوله إلى البيئة المُخترقة عبر قناة قيادة وتحكم.

يبدأ برنامج سرقة المعلومات الخبيثة (Infostealer) بالظهور في المراحل الوسطى. صُمم هذا النوع من البرامج الخبيثة خصيصًا لاستخراج بيانات حساسة من نظام مُخترق. يمكن بيع البيانات المسروقة في السوق السوداء أو استخدامها لابتزاز الضحايا، حيث يهدد المهاجم بنشرها ما لم يدفع الضحية فدية. إذا تضمنت البيانات أسماء مستخدمين أو كلمات مرور أو مفاتيح خاصة، فيمكن لمجرمي الإنترنت تعزيز هجومهم باستخدامها لاختراق أنظمة أخرى.

برامج ضارة لسرقة المعلومات مؤخرًا تم اختراق 16 مليار بيانات اعتماد تسجيل الدخول بما في ذلك كلمات مرور حسابات جوجل وفيسبوك وآبل، بالإضافة إلى مواقع تواصل اجتماعي وخدمات حكومية أخرى. وصف الباحثون الهجوم بأنه "مخطط للاستغلال الشامل". مع كشف هذا الكم الهائل من سجلات تسجيل الدخول، يتمتع مجرمو الإنترنت بإمكانية وصول غير مسبوقة إلى البيانات التي يمكنهم استخدامها لسرقة الهوية، والاستيلاء على الحسابات، والتصيد الاحتيالي المُستهدف بدقة.

مخطط HyperCycle لأنظمة وكلاء الذكاء الاصطناعي الآمنة والقابلة للتطوير

يُظهر تسريب قواعد البيانات المتعددة التأثير المتتالي لفشل لامركزي ناتج عن سرقة بيانات الاعتماد، على غرار الثغرات الأمنية التي تواجهها شبكات وكلاء الذكاء الاصطناعي عبر بنيات الند للند. تُشكّل العواقب الوخيمة لمثل هذه الهجمات أساسًا لدعوة HyperCycle إلى مصادقة العقد اللامركزية والدفاعات التشفيرية. تعمل المنصة، التي تُعزز تعاون أنظمة الذكاء الاصطناعي من خلال هندسة البنية التحتية لـ شبكة P2P لأنظمة متعددة الوكلاء حثت منظمة العفو الدولية المستخدمين العاديين والشركات على اعتماد مديري كلمات المرور والمصادقة الثنائية ومفاتيح المرور لتحييد مخاطر البرامج الضارة.

إلى جانب التوصيات، يوفر HyperCycle مخططًا لأنظمة وكلاء الذكاء الاصطناعي الآمنة والقابلة للتطوير عبر أدلة تشفيرية. يمكن للعقد المخترقة أو الوكلاء المارقين انتحال هوية وكلاء آخرين أو استخراج البيانات، ويلزم إجراء فحوصات سلوكية وهوية دقيقة للتخفيف من هذا الخطر. كجزء من عملية تأمين إنترنت وكلاء الذكاء الاصطناعي يستخدم HyperCycle بنية Toda/IP، وهي بنية بدون سجلات، مع بروتوكولات تشفيرية وإثباتات، لضمان سلامة المعاملات. تساعد الإثباتات التشفيرية على منع الوصول غير المصرح به إلى البيانات، لأن البيانات المشفرة غير قابلة للقراءة بدون مفاتيح تشفير، سواءً كانت في وضع السكون أو الاستخدام أو النقل. يمكن حماية المفاتيح باستخدام جيوب آمنة أو مصادقة قائمة على الأجهزة.

يمكن للوكلاء طلب إثبات منشأ مشفّر، وتفويض، وسلامة قبل قبول المدخلات أو التعليمات. تضمن أنظمة الهوية المشفّرة عدم تمكن مجرمي الإنترنت من انتحال هوية الوكلاء أو التطبيقات بسهولة. تمنع أدلة المعرفة الصفرية تسريب بيانات الاعتماد من خلال التحقق من حقوق الوصول دون الكشف عن كلمات المرور أو الرموز، وما إلى ذلك. يمكن التحقق من البيانات والأوامر الموقّعة لتجنب التلاعب بالحمولة، مما يساعد على اكتشاف ورفض أي تعديلات تُجريها البرامج الضارة. 

يضمن تصميم منصة HyperCycle الأمان، بالإضافة إلى قابلية التوسع والسرعة. تستوعب بنيتها التحتية الشبكية عددًا متزايدًا من وكلاء وخدمات الذكاء الاصطناعي دون المساس بالأداء. يُمكّن هذا التوافق التشغيلي وكلاء الذكاء الاصطناعي المُطورين على منصات مختلفة من التعاون والتواصل بفعالية. تُنشأ عُقد شبكة HyperCycle من خلال مصنع عُقد، حيث تتكاثر ذاتيًا، وتتوسع من عقدة واحدة إلى 1024 عقدة دون تكاليف باهظة. تُدرّ قابلية التوسع هذه إيرادات لمطوري الذكاء الاصطناعي من خلال جعل نشر العديد من وكلاء الذكاء الاصطناعي فعالًا من حيث التكلفة والكفاءة.

يتيح HyperCycle Explorer للمستخدمين مراقبة حالة Node Factory وANFE ووقت تشغيلهما لحظيًا. كما تُمكّن المنصة من زيادة إيرادات وكلاء الذكاء الاصطناعي من خلال تمكينهم من الوصول إلى الخدمات وتقديمها بسلاسة. يمكن لكل وكلاء الذكاء الاصطناعي داخل الشبكة تحقيق المزيد من الإيرادات أو تعزيز قدراتهم من خلال تعاون أوسع. باختصار، يُمكّن HyperCycle المطورين من بناء تطبيقات فعّالة ودفع عجلة نمو الإيرادات من خلال ضمان أمن وسلامة وكلاء الذكاء الاصطناعي.

معالجة انتحال الهوية والحقن الفوري

تتجاوز تطبيقات LLM التقليدية، حيث تدمج وكلاء الذكاء الاصطناعي أدوات خارجية غالبًا ما تكون مدمجة في أطر عمل ولغات برمجة مختلفة، مما يزيد من مساحة الهجوم. تساعد أدلة التشفير من Hypercycle في الحد من انتحال الهوية وانتحال الشخصية، حيث يستغل المهاجمون المصادقة الضعيفة أو المخترقة للتظاهر بأنهم مستخدمون شرعيون أو وكلاء ذكاء اصطناعي. تتيح سرقة بيانات اعتماد الوكيل للمهاجمين الوصول إلى الأنظمة أو البيانات أو الأدوات بهوية مزيفة.

يمكن استخدام التوقيعات الرقمية، وإثباتات ZK، والبنية التحتية للمفتاح العام للتحقق من هوية المستخدم أو النظام دون الكشف عن معلومات حساسة. على سبيل المثال، قد يتضمن أحد النماذج توقيع الرسائل الواردة بمفتاح خاص معروف لضمان أنها صادرة من جهة محددة.

يحدث حقن الأوامر البرمجية عندما يُخفي المهاجمون أو يُضلّلون تعليمات نظام الذكاء الاصطناعي المُولّد، مما يُؤدي إلى سلوك التطبيق بشكل مختلف عما أراده مطوروه. يبدأ العميل بتجاهل سياسات وقواعد مُعينة، مُستخدمًا أدوات لاتخاذ إجراءات تبدو عشوائية أو الكشف عن معلومات حساسة. تضمن تقنيات التشفير، مثل تتبع مصدر الإدخال، عدم التلاعب بالأمر أو البيانات. كما يُمكن للتوقيعات الرقمية وعناصر أخرى التحقق تشفيريًا من أن جهة مُحددة قد أصدرت أمر أو تعليمات مُعينة.

يمكن أن تساعد الأدلة التشفيرية أيضًا في منع هجمات مثل التلاعب بالأهداف، والتي تستهدف قدرة عميل الذكاء الاصطناعي على التخطيط للأهداف والسعي لتحقيقها من خلال تغيير دقيق في عملية التفكير لديه. يمكن أن يتداخل التلاعب بالأهداف مع الحقن الفوري. يُعد اختطاف العميل تكتيكًا شائعًا يتضمن إدخالات معادية تُشوّه قدرة العميل على اتخاذ القرارات.

يمكن لبروتوكولات التشفير إثبات عدم التلاعب بمواصفات الهدف أثناء الإرسال. يُثبت كلٌّ من تقنيات SNARKs عديمة المعرفة والحوسبة القابلة للتحقق أن العميل اتبع مسارًا منطقيًا أو سياسةً محددةً دون رؤية البيانات. باختصار، يمكن لأدوات التشفير اكتشاف وإحباط محاولات تغيير مهمة مُوقّعة أو انتحال مصدر الهدف.

إن زيادة ذكاء الذكاء الاصطناعي العالمي هو الهدف النهائي

يُسهّل HyperCycle التعاون في مجال الذكاء الاصطناعي عبر مختلف القطاعات، مُحسّنًا قابلية التشغيل البيني والأمان والكفاءة مع منصات رائدة مثل Open Agentic Web من مايكروسوفت وA2A من جوجل. يمكن للشركات الاستفادة من إنترنت الذكاء الاصطناعي المتصل والمتكيف من خلال تمكين النماذج من التفاعل بسلاسة عبر الشبكات. يُعزز HyperCycle فرص مشاركة المعلومات عبر المنصات، مما يُساعد المؤسسات على دمج نماذج الذكاء الاصطناعي في سير العمل الذي يشمل أطر عمل متعددة. يُمكّن هذا من تحسين عملية اتخاذ القرارات وتحسين الوصول إلى البيانات، مما يزيد من ذكاء الذكاء الاصطناعي العالمي في كل عقدة.