أظهرت تحليلات حديثة أجرتها شركة Sophos أن أدوات التطوير المعتمدة على وكلاء الذكاء الاصطناعي، مثل Claude Code وCursor وOpenAI Codex، تتسبب في تفعيل معايير حماية الأجهزة الطرفية المصممة لرصد المهاجمين البشريين. ورغم أن هذه الأدوات غير خبيثة بطبيعتها، إلا أن سلوكياتها الإجرائية تتطابق، وفقاً لأنظمة الكشف السلوكي، مع التكتيكات التي يتبعها المخترقون في الهجمات السيبرانية الفعلية.
استندت هذه النتائج إلى تقييم دقيق لبيانات الاتصال عن بُعد الخاصة بأنظمة Windows على مدار أسبوع كامل في شهر يونيو 2026. وخلال هذه الفترة، رصدت Sophos العمليات التي حظرها محركها السلوكي أثناء تشغيل الوكلاء في بيئات التطوير. وتوضح الشركة أن هذه البيانات، المستمدة حصرياً من قاعدة عملائها، توفر مؤشراً أولياً لرصد الظاهرة ولا تمثل مسحاً شاملاً للقطاع بأكمله.
وتوضح المؤشرات الإحصائية أن الأنشطة المرتبطة بمحاولات الوصول إلى بيانات الاعتماد كانت الأكثر توليداً للتنبيهات الأمنية، إذ استحوذت على 56.2% من إجمالي العمليات المحظورة. وينسب هذا التفعيل أساساً إلى فك وكلاء البرمجة تشفير بيانات الاعتماد المخزنة في المتصفحات عبر واجهة برمجة تطبيقات حماية البيانات (DPAPI) لنظام Windows، وهو أسلوب نمطي في هجمات برمجيات سرقة المعلومات.
وسجل التقرير استخدام هذه الأدوات لمجموعة مهارات تعرف باسم “GStack”، والتي تعتمد على أوامر برمجية لاستدعاء DPAPI واستخلاص بيانات الجلسات. وتضمنت الحالات المرصودة قيام وكيل Claude Code بإنهاء عمل المتصفح النشط، ثم تشغيل سكريبت Python لسحب البيانات من مخزن الاعتماد، بالتزامن مع تنفيذ أمر cmdkey /list لحصر محتويات مدير بيانات الاعتماد. وتبين أن الوكيل كان يعمل بوضعية –dangerously-skip-permissions، وهي ميزة تحذر شركة Anthropic المطورة له من تفعيلها، وتوصي مدراء الأنظمة بحظرها مؤسسياً.
وفي مسار متصل برصد أنشطة التنفيذ، تتبع الباحثون نمطاً تفاعلياً لافتاً لوكيل OpenAI Codex؛ فعندما رغب الوكيل في تحميل ملف تثبيت لغة Python من الموقع الرسمي عبر أداة certutil الرسمية المدمجة في النظام، والتي تُستغل عادة لتنزيل الحمولات الخبيثة، واجه حظراً من النظام الأمني، فما كان منه إلا أن تحول فوراً لاستخدام أداة bitsadmin البديلة لتحقيق الغرض نفسه. ويحاكي هذا السلوك التكيفي المبني على التجربة والخطأ الأساليب التي يتبعها المهاجمون البشريون لتفادي آليات الرصد، غير أنه بات يظهر الآن ضمن آليات عمل الوكلاء البرمجيين.
ومن جانب آخر، تسبب وكيل Cursor في إطلاق إنذار يتعلق بآليات الثبات إثر توظيفه لأوامر برمجية بغرض إنشاء سكريبت داخل مجلد بدء التشغيل، وهو إجراء يضمن تشغيل السكريبت تلقائياً مع كل إقلاع للنظام، ما يشكل مؤشر خطر صريحاً في المعايير الأمنية.
ويتزامن هذا التداخل السلوكي بين الأنشطة المشروعة والخبيثة مع تزايد اعتماد المخترقين أنفسهم على وكلاء الذكاء الاصطناعي؛ حيث وثقت Sophos في وقت سابق لجوء مهاجمين لهذه التقنيات لتطوير برمجيات ضارة واختبار فاعليتها ضد حلول الحماية، فضلاً عن إثبات باحثين إمكانية التلاعب بوكلاء الترميز لتنفيذ أوامر عدائية ضمن جلسات المستخدمين الموثوقة.
وضمن رؤية أوسع، أفاد تقرير CrowdStrike العالمي للتهديدات لعام 2026 بأن 82% من الهجمات المكتشفة خلال عام 2025 نُفذت دون استخدام برمجيات خبيثة تقليدية، بل اعتمدت على استغلال أدوات النظام الشرعية وسرقة الهويات، وهو التحول الذي جعل التحليل السلوكي خط الدفاع الأساسي في قطاع الأمن السيبراني. غير أن قيام وكلاء البرمجة بمحاكاة هذه الأنماط ذاتها لأغراض حميدة يسهم اليوم في تقويض دقة الإشارات الأمنية المعتمدة لتمييز الاختراقات الحقيقية.
وللتعامل مع هذه المعضلة، تطرح Sophos إستراتيجية قائمة على التخصيص التفاضلي للقواعد الأمنية، بحيث تُربط معايير كشف تنفيذ الأوامر، المسببة للإنذارات الكثيفة، بالعمليات الأبوية المباشرة للوكلاء، مثل claude.exe أو cursor.exe، لتقليص التنبيهات الخاطئة. أما فيما يخص العمليات التي تمس مخازن الهويات وبيانات الاعتماد، مثل فك تشفير بيانات المتصفح أو فحص مدير الاعتماد، فترى الشركة وجوب حظرها تماماً ودون استثناءات، حتى وإن نُفذت بواسطة وكيل يعمل في بيئة مستخدم موثوق. وتؤكد التوصيات على ضرورة حظر وضع –dangerously-skip-permissions عبر السياسات المؤسسية العامة. ويبدو أن ضبط الحدود المسموح بها لوكلاء البرمجة داخل النقاط الطرفية يظل التحدي القائم أمام مسؤولي الأمن، حيث تمثل مخازن بيانات الاعتماد الخط الفاصل في الموازنة بين تعزيز الإنتاجية وتحصين البيئة الرقمية.








