أكبر تهديد للـ AI Agents قد لا يكون النموذج نفسه... بل الـ Skills التي تقوم بتثبيتها عليه.

 

 

 

 

أكبر تهديد للـ AI Agents قد لا يكون النموذج نفسه...

بل الـ Skills التي تقوم بتثبيتها عليه.

قبل سنوات...

كان الجميع يثبت Browser Extensions بدون تفكير.

إضافة صغيرة لتغيير شكل المتصفح.

إضافة لحجب الإعلانات.

إضافة لتسهيل العمل.

ثم بدأت تطلب صلاحيات أكثر.

قراءة سجل التصفح.

الوصول إلى ملفات تعريف الارتباط.

مراقبة الصفحات المفتوحة.

إرسال البيانات إلى الإنترنت.

وفجأة...

أصبحت إضافة صغيرة قادرة على رؤية كل شيء تقريبًا.

ثم تكرر السيناريو نفسه مع npm.

مكتبات صغيرة كتبها مطورون لتوفير الوقت.

لكن مع مرور الوقت أصبحت التطبيقات الحديثة تعتمد على آلاف الحزم المترابطة.

وفي بعض الحالات...

مكتبة واحدة يتم تحميلها مليارات المرات أسبوعيًا يديرها شخص أو شخصان فقط.

عندها تغير السؤال بالكامل:

ماذا يستطيع البرنامج أن يفعل؟

ماذا تسمح له أن يفعل؟

والآن...

يبدو أن عالم الـ AI Agents يسير في الاتجاه نفسه.

الكثيرون ما زالوا ينظرون إلى Agent Skills على أنها مجرد Prompts ذكية.

لكن الواقع بدأ يتغير بسرعة.

اليوم يمكن للـ Skill أن:

تقرأ الملفات

تصل إلى الذاكرة طويلة المدى

ترسل طلبات عبر الإنترنت

تستدعي أدوات خارجية

تتصل بخوادم MCP

تنفذ أوامر على الأجهزة

وهنا تصبح المشكلة واضحة.

كل Skill جديدة تضيفها إلى Agent الخاص بك ليست مجرد Prompt...

إنها صلاحية جديدة.

وقد تكون أيضًا نقطة هجوم جديدة.

لهذا السبب لفت انتباهي إعلان NVIDIA عن SkillSpector.

أداة مفتوحة المصدر مصممة لفحص Agent Skills قبل نشرها.

بحسب الوثائق الرسمية، تقوم الأداة بتحليل عشرات الأنماط الأمنية المختلفة مثل:

Prompt Injection

Data Exfiltration

Privilege Escalation

Memory Poisoning

MCP Tool Poisoning

Dependency Vulnerabilities

وتستطيع فحص:

Git Repositories

URLs

ZIP Files

Local Folders

Individual Files

لكن الجزء الأكثر إثارة للاهتمام ليس الأداة نفسها.

بل الفكرة التي تقف خلفها.

NVIDIA

تتعامل مع Skills باعتبارها Software.

وليس Prompts.

وهذه إشارة مهمة جدًا.

لأن كل نظام تقني كبير مر بنفس الدورة:

الراحة أولًا

الانتشار ثانيًا

الحوادث الأمنية ثالثًا

أدوات الحماية أخيرًا

Browser Extensions مرت بهذا الطريق.

npm مرت بهذا الطريق.

ويبدو أن Agent Skills بدأت تدخل المرحلة نفسها.

ولهذا أعتقد أن السؤال الأهم خلال السنوات القادمة لن يكون:

"ما مدى ذكاء الـ Agent؟"

بل:

"هل تعرف فعلاً ما الذي سمحت له بفعله؟"

وهنا أريد أن أسمع رأيك:

هل تعتقد أن Agent Skills ستصبح خلال السنوات القادمة أخطر من الـ Browser Extensions والـ npm Packages؟

أم أننا نبالغ في تقدير المخاطر؟

النقاش مفتوح.