تتزايد أهمية وكالات الذكاء الاصطناعي (AI coding agents) في مجال تطوير البرمجيات، حيث أصبحت قادرة على قراءة المستودعات، استدعاء الأدوات، وتنفيذ أوامر الشل دون إشراف مباشر من البشر. لكن مع تزايد استخدام هذه التقنيات، أصبح السؤال الملح: هل بيئة التنفيذ حولها آمنة حقًا؟

أظهرت الأبحاث الحديثة، ومنها دراسة نُشرت بين عامي 2023 و2026، أن الأدبيات المتعلقة بأمان التنفيذ لا تزال متناثرة وغير مترابطة. فقد تم نشر أوراق عن عزل السندات (sandbox isolation)، التحكم في الوصول (access control)، فرض السياسات (policy enforcement)، وغيرها من الموضوعات بشكل مستقل، وغالبًا ما لا تُستشهد بأحدها إلى الآخر.

جمعت الدراسة 39 ورقة بحثية في 17 تصنيفاً، مؤكدة صحتها من خلال التحقق المباشر من المصادر. كما تم رصد أربعة ثغرات معروفة ومُعالجة تؤثر بشكل مباشر على وكالات الإنتاج، ما يشير إلى ضرورة تنسيق أفضل بين الأبحاث لتحقيق أمانٍ فعال.

تظهر الدراسة خمس فجوات رئيسية:
1. نماذج العزل والمعايير لا تُقيّم بعضها ضد بعض بشكل موحد.
2. تُظهر الدراسات المتعلقة بفرض السياسات معدلات فشل تصل إلى 69%، ولا يُعاد تقييم الدفاعات في إعدادات عدائية.
3. تُفصل التهديدات التي تنتج عن TOCTOU وMCP كأدبيات مستقلة، رغم كونهما يعكسان نفس المشكلة.
4. تفترض آليات التنفيذ وجود مؤلف سياسات نزيه، دون معالجة أخطاء تأليف السياسات.
5. الأفعال غير الضارة من الوكلاء، التي تحدث بمعدل يصل إلى 17.1%، لا تُتناول في أي ورقة ضمن الأبحاث الحالية.

تنتهي الدراسة بتوصيات بحثية تستهدف هذه الفجوات، مما يمثل بصيص أمل في تعزيز أمان تنفيذ وكالات الذكاء الاصطناعي.