يحذر فيتاليك بوتيرين من أن برامج الذكاء الاصطناعي قد تسرق البيانات وتعدل الإعدادات دون علم المستخدم.

إثيريم شريك مؤسس فيتاليك بوتيرين وقد حذر من أن أنظمة الذكاء الاصطناعي الحديثة تشكل مخاطر خطيرة على الخصوصية والأمن، ودعا إلى التحول إلى بنية تحتية للذكاء الاصطناعي تركز على المستوى المحلي أولاً. 

في باقة بلوق وظيفة مفصلةوقال بوتيرين إن أدوات الذكاء الاصطناعي القائمة على الحوسبة السحابية تمنح الخوادم الخارجية إمكانية الوصول إلى بيانات المستخدم الحساسة، وأن أنظمة وكلاء الذكاء الاصطناعي الأحدث يمكنها اتخاذ إجراءات دون تأكيد المستخدم، بما في ذلك تعديل إعدادات النظام وإرسال البيانات إلى خوادم خارجية دون أي إشارة مرئية للمستخدم.

ما هي المخاطر الأمنية التي يحذر منها بوتيرين؟

إن مخاوف بوتيرين تتجاوز الخصوصية العامة. فقد حدد مخاطر محددة وموثقة مرتبطة بكيفية عمل وكلاء الذكاء الاصطناعي في الممارسة العملية.

وقد أثبت باحثو الأمن بالفعل وجود العديد من هذه الثغرات الأمنية في ظروف حقيقية:

• تم توجيه برنامج ذكاء اصطناعي لتلخيص صفحات الويب، إحداها كانت خبيثة. أمرت الصفحة البرنامج بتنزيل وتنفيذ برنامج نصي خبيث، مما منح جهة خارجية السيطرة على النظام.
• تبين أن بعض أدوات الوكلاء تقوم بتشغيل طلبات شبكة صامتة ترسل بيانات المستخدم إلى خوادم خارجية دون أي إشعار للمستخدم.
• احتوت حوالي 15% من مهارات العملاء التي راجعها الباحثون على تعليمات خبيثة

وأشار بوتيرين أيضاً إلى مخاطر يصعب اكتشافها. فقد تحتوي بعض النماذج على أبواب خلفية خفية، وهي ميزات مدمجة في النموذج يتم تفعيلها في ظل ظروف معينة وتتسبب في تصرف النظام بما يخدم مصلحة المطور بدلاً من مصلحة المستخدم. 

وأشار أيضاً إلى أن معظم النماذج التي تُوصف بأنها مفتوحة المصدر هي في الواقع مجرد "أوزان مفتوحة"، أي أن معلمات النموذج مُتاحة للجميع، لكن بنيته الداخلية الكاملة وعملية تدريبه غير متاحة. وهذا يترك مجالاً لسلوكيات غير معروفة لا يستطيع المستخدمون التحقق منها بشكل مستقل.

ما الفرق بين برنامج الدردشة الآلي ووكيل الذكاء الاصطناعي؟

وصف بوتيرين الوضع الحالي بأنه نقطة تحول في كيفية استخدام الذكاء الاصطناعي. كانت أدوات الذكاء الاصطناعي المبكرة تعمل كبرامج دردشة آلية: يطرح المستخدم سؤالاً، فيرد النموذج بإجابة. أما الوكلاء الآليون فهم مختلفون. يُسند المستخدم مهمةً إلى النظام، ثم يعمل النظام بشكل مستقل، أحياناً لفترات طويلة، مستخدماً عشرات أو مئات الأدوات لإنجاز تلك المهمة.

يؤدي هذا التحول إلى توسيع نطاق المخاطر بشكل كبير. فالوكيل القادر على تصفح الإنترنت وقراءة الملفات وإرسال الرسائل وتعديل إعدادات النظام لديه فرصة أكبر بكثير لإلحاق الضرر، سواء من خلال ثغرة أمنية أو محاولة تلاعب أو خطأ بسيط، مقارنةً بنظام يجيب على الأسئلة فقط.

كيف أنشأ بوتيرين نظام الذكاء الاصطناعي المحلي الخاص به

قال بوتيرين إنه توقف بالفعل عن استخدام أدوات الذكاء الاصطناعي السحابية. ووصف إعداده الشخصي بأنه "مستقل، محلي، خاص، وآمن"، مبني على ثلاثة مبادئ أساسية: يتم تشغيل جميع عمليات استنتاج الذكاء الاصطناعي على أجهزة محلية، ويتم تخزين جميع الملفات محليًا، ويتم تشغيل كل عملية داخل بيئة معزولة.

في هذا السياق، تُعرَّف بيئة الحماية بأنها بيئة حوسبة معزولة تُقيِّد ما يمكن للبرنامج الوصول إليه. يستخدم بوتيرين أداة تُسمى "فقاعة التغليف" (Bubblewrap)، والتي تُمكِّنه من تشغيل أدوات الذكاء الاصطناعي في بيئة حماية على مستوى الدليل، حيث لا يمكن للبرنامج رؤية سوى الملفات التي يسمح بها صراحةً، مع إمكانية التحكم في الوصول إلى منافذ الشبكة والصوت أيضًا.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

تم اختبار جهاز Buterin من أجل الاستدلال المحلي للذكاء الاصطناعي

اختبر بوتيرين عدة إعدادات للأجهزة للعثور على ما يناسب تشغيل نماذج الذكاء الاصطناعي محليًا. وقد تباينت النتائج بشكل ملحوظ:

• حقق جهاز كمبيوتر محمول مزود بمعالج رسومات NVIDIA 5090 ما يقارب 90 رمزًا في الثانية باستخدام طراز Qwen3.5:35B
• حقق معالج AMD Ryzen AI Max Pro المزود بذاكرة موحدة سعة 128 جيجابايت ما يقارب 51 رمزًا في الثانية
• حقق جهاز DGX Spark، الذي تم تسويقه على أنه حاسوب فائق للذكاء الاصطناعي على سطح المكتب، ما يقرب من 60 رمزًا مميزًا في الثانية

حدد بوتيرين 50 رمزًا في الثانية كحد أدنى شخصي للأداء المقبول. ووصف أي سرعة أقل من ذلك بأنها محبطة للغاية للاستخدام العملي، وقال إن 90 رمزًا في الثانية هي السرعة المثالية. وأشار إلى أن أداء بطاقة DGX Spark كان أقل من المتوقع مقارنةً بتسويقها، حيث أنتجت سرعات أقل من وحدة معالجة الرسومات الجيدة في أجهزة الكمبيوتر المحمولة، كما أنها تتطلب إعدادات شبكة إضافية للاتصال من جهاز عمل منفصل.

يرتكز نظام برمجياته على خادم لاما، وهو عملية تعمل في الخلفية محليًا وتُتيح منفذًا على جهاز المستخدم يمكن للتطبيقات الأخرى الوصول إليه. يسمح هذا بإعادة توجيه أي برنامج مصمم لنماذج OpenAI أو Anthropic إلى نموذج محلي. كما يستخدم أيضًا برنامج لاما سواب لتسهيل التبديل بين النماذج.

ماذا يعني هذا بالنسبة لمحافظ العملات الرقمية؟

ترتبط مخاوف بوتيرين بشأن أمن الذكاء الاصطناعي ارتباطًا مباشرًا برؤيته لكيفية استخدام الذكاء الاصطناعي داخل محافظ العملات الرقمية. وفي تعليقات نشرها على حسابه في منصة فاركاستر في مارس 2026، أوضح آلية عمل تقنية محددة للمعاملات المدعومة بالذكاء الاصطناعي.

لا يرتكز موقفه على أن يتولى الذكاء الاصطناعي إدارة الأموال، بل على أن يقترح إجراءات، مع وجود تحقق مستقل وتأكيد بشري لهذه المقترحات. وفيما يخص المعاملات ذات القيمة العالية، وصف عملية من ثلاث خطوات: يقترح الذكاء الاصطناعي خطة، ثم يقوم برنامج خفيف محلي بمحاكاة تنفيذ تلك الخطة على سلسلة الكتل، ويراجع المستخدم كلاً من الوصف المكتوب بلغة بسيطة والنتيجة المُحاكاة قبل التأكيد.

يقوم عميل محلي خفيف بالتحقق من بيانات سلسلة الكتل دون الحاجة إلى تنزيل السلسلة كاملة. وبدمج ذلك مع طبقة الذكاء الاصطناعي، يمكن للمستخدمين رؤية تفاصيل المعاملة بدقة قبل بثها على الشبكة، دون الاعتماد على واجهة طرف ثالث.

لماذا يُعدّ حذف واجهات التطبيقات اللامركزية أمرًا مهمًا؟

يتفاعل معظم مستخدمي العملات الرقمية مع التطبيقات اللامركزية عبر واجهات أمامية تعتمد على المتصفح. لطالما شكلت هذه الواجهات ثغرة أمنية خطيرة. وقد تسببت عمليات اختراق الواجهات الأمامية، وحقن البرامج النصية الخبيثة، وطلبات الموافقة المزيفة في خسائر بمئات الملايين من الدولارات خلال السنوات الأخيرة.

جادل بوتيرين بأن المحافظ المدعومة بالذكاء الاصطناعي قادرة على إزالة تلك الواجهات تمامًا. فإذا حدد المستخدم ما يريد فعله بلغة واضحة، وقامت المحفظة بتجميع ومحاكاة المعاملة مباشرةً، فلن يكون هناك موقع ويب تابع لجهة خارجية يمكن اختراقه. 

وكتب قائلاً: "إن إزالة واجهات المستخدم الخاصة بالتطبيقات اللامركزية من الصورة يحل تماماً عدداً كبيراً من نقاط الضعف في الهجمات، سواء المتعلقة بالسرقة أو الخصوصية".

يرى بوتيرين مجالاً لمزيد من الأتمتة في العمليات ذات المخاطر المنخفضة. يمكن لمحفظة الذكاء الاصطناعي أن تتولى مراقبة أنماط المعاملات بحثاً عن أي نشاط غير معتاد، واقتراح رسوم الغاز بناءً على ظروف الشبكة الحالية، وتوجيه عمليات تبادل الرموز عبر مسارات فعالة، والإشارة إلى تفاعلات العقود المشبوهة قبل الموافقة عليها. هذه مهام يمكن فيها تصحيح الأخطاء، وتُقلل الأتمتة من تعقيدها بالنسبة للمستخدمين غير التقنيين.

بحسب بوتيرين، لا ينبغي الوثوق بنماذج اللغة الكبيرة ومنحها سلطة مطلقة على مبالغ طائلة. تُولّد هذه النماذج استجابات بناءً على أنماط إحصائية، لا على منطق حتمي. وقد تُسيء فهم التعليمات أو تُتلاعب بها عبر تقنية حقن التعليمات، حيث تُؤدي مُدخلات مُصممة بعناية إلى سلوك النموذج بطرق غير مقصودة. تُضيف كل طبقة في سير العمل المُقترح فحصًا مُستقلًا خصيصًا لمنع هذا النوع من الأعطال.

لماذا يجعل سوق وكلاء الذكاء الاصطناعي هذه المخاطر أكثر إلحاحاً؟

إن المخاوف التي أثارها بوتيرين ليست مجرد افتراضات. وتشير تقديرات الصناعة إلى أن سوق وكلاء الذكاء الاصطناعي يبلغ حوالي بـ8 مليار دولار في عام 2025، وتشير التوقعات إلى نمو يتجاوز 48 مليار دولار بحلول عام 2030، ما يمثل معدل نمو سنوي يزيد عن 43%. ومع ازدياد الاعتماد على البرمجيات التي تعتمد على أنظمة الذكاء الاصطناعي المستقلة التي تعمل بإشراف بشري محدود، يصبح من الصعب تجاهل الثغرات الأمنية التي حددها على نطاق واسع.

خاتمة

تستند تحذيرات بوتيرين إلى أبحاث موثقة. وقد تم بالفعل إثبات وجود ثغرات أمنية في أنظمة الذكاء الاصطناعي في ظروف واقعية، كما أن التحول من برامج الدردشة الآلية إلى الأنظمة المستقلة يجعل احتواء هذه المخاطر أكثر صعوبة. 

إنّ اعتماده على الحلول المحلية أولاً، ونظام محفظته الإلكترونية ذي الخطوات الثلاث، لا يُعدّان رفضاً للذكاء الاصطناعي، بل هما محاولات لاستخدامه دون التخلي عن السيطرة على البيانات أو الأموال. ومع ازدياد قدرات أنظمة الذكاء الاصطناعي، يصبح من الصعب تجاهل مسألة من يتحكم فعلياً في تصرفاتها.

المصادر

1. مقال بقلم فيتاليك بوتيرين: إعداد برنامج الماجستير في القانون الخاص بي، ذو السيادة الذاتية / المحلي / الخاص / الآمن، أبريل 2026

2. فيتاليك بوتيرين في مسلسل فاركاسترمنشور بتاريخ 5 مارس

3. تقرير صادر عن قسم الأبحاث في بي سي سيمن المتوقع أن ينمو سوق وكلاء الذكاء الاصطناعي بنسبة 43.3% سنوياً حتى عام 2030