في عالم تتسارع فيه تقنيات الذكاء الاصطناعي، أصبحت النماذج اللغوية الضخمة (Large Language Models) تلعب دورًا محوريًا في أتمتة المعاملات المالية، ولكن ماذا لو كانت تلك التقنيات عرضة لمخاطر غير متوقعة؟ إن بروتوكول المدفوعات الخاص بالوكالات (Agent Payments Protocol - AP2) يهدف إلى تأمين المشتريات المدارة من قبل الوكالات الذكية، باستخدام تفويضات قابلة للتحقق بشكل تشفيري. ولكن هناك جوانب غير مستكشفة بعد تحتاج إلى التقييم الدقيق.
قام الباحثون بالمشاركة في تقييم أمني لأنظمة AP2 للكشف عن نقاط الضعف الناتجة عن هجمات انسلال المحرضة (Prompt Injection). وقد تم تقديم تقنيتين للهجوم، وهما هجوم همسة العلامة التجارية (Branded Whisper Attack) وهجوم همسة الخزنة (Vault Whisper Attack)، اللتين تستهدفان تصنيف المنتجات واستخرج بيانات حساسة من المستخدمين.
تجريبيًا، تمت متابعة هذا البحث باستخدام وكيل للتسوق قائم على AP2 تم تطويره باستخدام إطار عمل جوجل ADK ونموذج Gemini-2.5-Flash، وأسفرت النتائج عن أن مضايقات بسيطة يمكن أن تؤدي إلى تغيير سلوك الوكيل المالي بشكل موثوق. تُظهر النتائج التي تم التوصل إليها وجود ثغرات حرجة في الهياكل الحالية للنظم المدفوعة بأنظمة الذكاء الاصطناعي، مما يدل على ضرورة وجود تدابير حماية أكثر قوة وعزل في الأنظمة المالية المعتمدة على الذكاء الاصطناعي.
أسرار الثروة: استهداف بروتوكول دفع عملاء جوجل عبر هجمات الانسلال المحرضة
تسليط الضوء على ضعف بروتوكول المدفوعات الخاص بالوكالات الذكية يفتح آفاقًا جديدة لفهم التهديدات المحتملة. تظهر نتائج الدراسة الحاجة الملحة لتعزيز الحماية في أنظمة المدفوعات المعتمدة على نموذج الذكاء الاصطناعي.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
