في ظل تقدم التكنولوجيا، أصبحت وكالات الويب القادرة على إتمام المهام عبر الإنترنت مهددة بهجمات حقن التعليمات (Prompt Injection) التي تستهدف أنظمتها من خلال محتوى HTML أو واجهات مرئية. وتضرب هذه الهجمات الأمان وتجعل وكالات الويب عرضة للاختراق. من خلال بحث حديث، تم تقديم نموذج WARD (الدفاع المتين ضد حقن التعليمات لوكالات الويب) كحل عملي لتحسين أمان وكالات الويب.

على الرغم من تطوير نماذج لحماية هذه الوكالات، إلا أن العديد منها لا يحقق النجاح المطلوب عند مواجهة مجالات جديدة أو أنماط هجوم غير مدروسة مسبقاً. بالإضافة إلى ذلك، تعاني النماذج الحالية من زيادة في معدلات الإيجابيات الخاطئة (False Positives) التي تضر باستخدام الوكالة، مما يتطلب منهم تحمل وقت استجابة إضافي غير مرغوب فيه.

**WARD** تعتمد على مجموعة بيانات WARD-Base التي تحتوي على حوالي 177 ألف عينة من 719 موقعاً عالي الحركة، بالإضافة إلى مجموعة بيانات WARD-PIG معدة خصيصاً لاستهداف حقن التعليمات. كما تم تقديم إطار تدريب هجمات التكيف (A3T)، الذي يعمل على تعزيز قدرة WARD بشكل مستمر من خلال عملية التكيف بين المهاجم والوكيل.

أظهرت التجارب أن WARD تحقق نتائج مثالية تقريباً في اختبارات التوزيع الخارجي (Out-of-Distribution) مع الحفاظ على انخفاض معدلات الإيجابيات الخاطئة، دون التأثير الكبير على كفاءة الوكالة. وبفضل هذا الابتكار، يمكن أن تعمل وكالات الويب بكفاءة أكبر دون إضافة زمن تأخير، مما يجعلها أكثر أماناً وفعالية.

ما هي آفاق التطور في أمن وكالات الويب؟ لا تترددوا في مشاركتنا آرائكم في التعليقات!