تتعرّض الشركات للهجوم عبر أبواب من كل الأنواع — لكنك عادة تتخيّل بريداً مريباً أو كلمة مرور مُخمَّنة. هذه المرة كان الباب أهدأ من ذلك: مساعد ذكاء اصطناعي لموظف واحد. شركة تُدعى Vercel — تدير السباكة الخفيّة لآلاف المواقع والتطبيقات — اختُرقت لأنّ عاملاً واحداً ربط أداة ذكاء اصطناعي من طرف ثالث بحسابه. اخترق المحتالون تلك الأداة، واستخدموها للاستيلاء على بريد العامل، ومنها نُفِذوا مباشرة إلى أكثر أنظمة الشركة حساسية.
ولماذا هذا مهم: لم يلزم سوى شخص واحد وإضافة ذكاء اصطناعي واحدة. ومعظم الشركات ليست لديها أدنى فكرة عن أدوات الذكاء الاصطناعي التي يوصلها موظفوها أو عمّا تستطيع تلك الأدوات الوصول إليه بهدوء.
فكيف يمسّك هذا؟ كل مساعد ذكاء اصطناعي يوصله أحد بحساب عمل هو باب جديد إلى المبنى — وخلف باب Vercel قبعت مفاتيح آلاف مواقع وتطبيقات شركات أخرى، من النوع الذي نستخدمه أنا وأنت كل يوم. يمكنك أن تفعل كل شيء بصورة صحيحة مع كلمات مرورك وتظل معرّضاً للخطر لأنّ غريباً لن تقابله قط أوصل الأداة الخطأ. كلما أُوصِل المزيد من هؤلاء المساعدين، زادت الأبواب — ولا أحد يحصيها.