في عالم يزداد تطورًا في الذكاء الاصطناعي، تظهر تهديدات جديدة تمس الأمان الشخصي بشكل متزايد. تقنيات الوكلاء الشخصيين الدائمين (Persistent Personal Agents) توفر للمستخدمين تجربة مخصصة من خلال دمج الذاكرة الطويلة الأمد مع صلاحيات الوصول إلى بيئات المستخدمين الخارجية. ولكن، هذه المزايا يمكن أن تنفتح على مخاطر جديدة، حيث يمكن لمحتوى خارجي غير موثوق به أن يُكتب في الذاكرة بشكل سري، ليعاد استخدامه لاحقًا كحالة موثوقة.

تتناول دراستنا الجديدة، تحت عنوان "حقن الذاكرة الخفي"، كيفية استغلال هذه الثغرات من قبل مهاجمين عن بُعد عبر إرسال بريد إلكتروني واحد يمكن أن يتسبب في كتابة ذاكرة مشوية في الوكلاء، دون أن يظهر ذلك في استجابات الوكيل.

لذلك، تم تعميم "WhisperBench"، وهي مجموعة تقييم مؤلفة من 108 حالة تغطي خمس فئات من المخاطر، تستهدف كل من تسميم الحقائق والتفضيلات. تم تصميم هذه المجموعة بناءً على تجربة حقيقية باستخدام أنظمة IMAP/SMTP ووكيل بريدي مخصص.

عمومًا، من خلال تطبيق إطار عمل "$MemGhost$"، يمكننا توليد احمال ضخمة من المشاكل وتقليل المخاطر عبر محاكاة تنفيذ الوكيل. حيث أظهرت الاختبارات أن "MemGhost" حقق 87.5% من النجاح مع نظام "OpenClaw" المُدعم بـ "GPT-5.4" و71.4% مع "Claude Code SDK" باستخدام "Sonnet 4.6".

الأمر الأكثر إثارة هو انتقال هذه التهديدات عبر هياكل الوكلاء الشخصية (مثل "NanoClaw" و"Hermes Agent") وطرق التخزين المتنوعة، مما يجعلها فعالة ضد مجموعة واسعة من الدفاعات. تشير النتائج إلى أن الذاكرة الدائمة يمكن أن تجعل المعالجة الخارجية العادية مفيدة لخطر كبير على الوكلاء على المدى الطويل.