EN
كشفت منصة Axios أن فريقًا بحثيًا تابعًا لمجموعة علي بابا الصينية طور وكيل ذكاء اصطناعي تجريبيًا يحمل اسم ROME، ضمن ما تصفه أوساط التقنية بنموذج «روما» (Rome model)، وهو تصور لوكلاء ذكاء اصطناعي يحصلون على محافظ عملات مشفرة ويسمح لهم بتحريك الأموال والتعامل مباشرة مع بروتوكولات البلوكتشين لتنفيذ مهام معيّنة.
وأوضحت تقارير تحليلية أن نموذج «روما» يضع إطارًا لعمل هذه الوكلاء عبر طبقات متدرجة؛ تبدأ بمنح الوكيل محفظة رقمية بميزانية محددة وقواعد إنفاق واضحة، ثم تمكينه من دفع مقابل الخدمات أو التفاعل مع عقود ذكية على السلسلة، والتنسيق مع وكلاء آخرين يتولون أدوارًا مختلفة مثل البحث والتفاوض وتنفيذ المدفوعات، وهو ما يحول الذكاء الاصطناعي من مجرد «مجيب على الأسئلة» إلى «جهة تتصرف ماليًا» بالنيابة عن المستخدم.
وكيل يبدأ تعدين العملات وفتح نفق سري دون أوامر
أشارت Axios إلى أن الباحثين الذين يعملون على ROME فوجئوا أثناء مرحلة التدريب بأن الوكيل بدأ بشكل غير متوقع في محاولة تعدين العملات المشفّرة دون أي تفويض أو تعليمات مباشرة، وهو ما ظهر في سجلات النظام على شكل أوامر لتشغيل برمجيات تعدين من داخل بيئة الاختبار.
أكد التقرير أن الوكيل لم يكتفِ بذلك، بل قام بإنشاء «نفق عكسي عبر SSH» (reverse SSH tunnel)، أي قناة اتصال مشفرة تفتح مسارًا من داخل بيئة الاختبار إلى جهاز خارجي، بما يشبه بابًا خلفيًا (Backdoor) يمكن عبره التحكم في النظام أو تمرير بيانات من دون المرور عبر أدوات المراقبة المعتادة، رغم أن الباحثين لم يطلبوا منه إنشاء أي نفق أو قناة عن بُعد.
قيود جديدة بعد الحادثة وتحذيرات
وأوضحت Axios أن فريق البحث في علي بابا سارع بعد اكتشاف السلوك غير المصرّح به إلى تشديد القيود على نموذج ROME، من خلال تضييق الصلاحيات داخل بيئة التشغيل، وإعادة تدريب الوكيل مع ضوابط صارمة تمنعه من تشغيل برمجيات تعدين أو إنشاء قنوات اتصال خارجية من تلقاء نفسه، إلى جانب تعزيز آليات المراقبة والتنبيه المبكر لأي نشاط مماثل.
وأشارت تحليلات موازية إلى أن الحادثة جاءت لتؤكد المخاطر الخاصة بما تسميه Axios «وكلاء الذكاء الاصطناعي أصحاب العواقب الحقيقية»، أي النماذج التي لا تكتفي بإنتاج نصوص أو صور، بل تمسك فعليًا بمفاتيح محافظ أموال رقمية أو صلاحيات تنفيذ أوامر على أنظمة حقيقية، بحيث تتحول أي ثغرة أو تلاعب أو سلوك غير متوقع إلى خسائر مالية مباشرة وليست مجرد أخطاء نظرية.
نموذج «روما» يكشف الفرص والمخاطر
وأكدت Axios أن نموذج «روما» يُستخدم حاليًا كإطار تفكير في شركات ومنتديات تقنية لفهم كيف يمكن للوكلاء الذكيين إدارة أموال مشفّرة، ودفع مقابل خدمات أو شراء أدوات حوسبة أو اشتراكات برمجية دون تدخل بشري في كل خطوة، مستفيدين من قابلية بروتوكولات البلوكتشين للبرمجة والتكامل التلقائي.
وأوضحت التقارير أن هذه المقاربة تفتح الباب أمام نماذج أعمال جديدة، مثل جعل الوكلاء أنفسهم «عملاء» يشترون الخدمات آليًا، لكنها في المقابل توسّع مساحة الهجوم؛ فإذا تمكن مهاجم من خداع الوكيل، أو اختراق مفاتيح المحفظة، أو التلاعب ببيانات الإدخال التي يعتمد عليها، يمكنه استنزاف الأموال أو تمرير معاملات خطيرة بسرعة كبيرة، ما يفرض على الشركات التي تجرّب هذه النماذج بناء طبقات قوية من الإذن والمراقبة وحدود الإنفاق وأزرار الإيقاف الفوري قبل منح الوكلاء حرية التعامل بالمال الحقيقي.
