تعاونت شركة 1Password مع OpenAI لإيقاف وكلاء البرمجة المعتمدين على الذكاء الاصطناعي من تسريب بيانات الاعتماد

إعلان
علوم وتكنولوجيا
تعاونت شركة 1Password مع OpenAI لإيقاف وكلاء الب...

تقول 1Password إن وكلاء البرمجة بالذكاء الاصطناعي يجب ألا يحتفظوا أبدًا بالأسرار الدائمة، وقدمت نموذج “بيانات الاعتماد الفورية” المصمم لـ OpenAI Codex بهدف إبقاء بيانات الاعتماد خارج الموجهات البرمجية (Prompts)، ومستودعات الأكواد، وسياق النموذج.

أعلنت شركة 1Password عن شراكة مع OpenAI لمعالجة واحدة من أبرز المخاوف الأمنية المتزايدة المرتبطة بتطوير البرمجيات المدعوم بالذكاء الاصطناعي، والمتمثلة في حماية بيانات اعتماد الشركات من التسريب أو السرقة أو سوء الاستخدام بواسطة أنظمة البرمجة الذكية الوكيلة (Agentic Coding Systems).

وأعلنت الشركتان يوم الثلاثاء عن تكامل جديد لمنصة OpenAI Codex يمنح وكلاء البرمجة بالذكاء الاصطناعي إمكانية الوصول إلى بيانات الاعتماد أثناء سير عمل التطوير، دون كشف تلك الأسرار داخل الموجهات البرمجية أو الشيفرات المصدرية أو المستودعات أو الطرفيات (Terminals) أو نافذة سياق النموذج.

وأصبحت أدوات البرمجة بالذكاء الاصطناعي الوسيلة الأساسية لتطوير التطبيقات الجديدة، لكن هذا التوجه يواجه مشكلتين رئيسيتين:
الأولى أن أداة البرمجة نفسها تعتمد على ذكاء اصطناعي وكيل، وبالتالي ترث جميع المخاطر الأمنية المرتبطة بهذا النوع من الأنظمة.
أما الثانية، فهي أن تطوير التطبيقات يتطلب وصولًا واسعًا إلى بيانات اعتماد الشركة.

وأوضح كل من دينيس كرومهاوت فان دير مير وروبرت مينكه في تدوينة مرافقة:
“كل إجراء يقوم به وكلاء البرمجة بالذكاء الاصطناعي ضد قاعدة بيانات أو واجهة API أو خط نشر التطبيقات يتطلب الوصول إلى بيانات اعتماد. واليوم، غالبًا ما يتم تخزين هذه البيانات في ملفات ‎.env‎ أو السكربتات أو بشكل مضمّن داخل المستودعات، ما يجعل من السهل استخراجها ويصعب التحكم بها أو تدقيقها.”

ويؤدي تطوير البرمجيات باستخدام وكلاء البرمجة إلى تجميع عدد كبير من الأسرار والبيانات الحساسة في مكان غير آمن بطبيعته، حيث يمكن للوكيل تخزين تلك الأسرار أو تسريبها أو كشفها. كما يصبح الوكيل هدفًا عالي القيمة للمهاجمين الذين يسعون لسرقة بيانات الاعتماد عبر هجمات حقن الموجهات (Prompt Injection).

وقدمت 1Password خادم “Environments MCP Server” لمنصة Codex ضمن شراكتها مع OpenAI، حيث يمنح Codex إمكانية الوصول إلى بيانات الاعتماد مباشرة داخل سير عمل البرمجة، مع إبقاء تلك الأسرار خارج الموجهات البرمجية والأكواد وسياق النموذج. ويتم إصدار بيانات الاعتماد بشكل فوري ومؤقت وفقًا للمهمة المطلوبة، مع إبقائها خارج نافذة سياق النموذج.

وقالت نانسي وانغ، المديرة التقنية في 1Password:
“مع توسع وكلاء البرمجة في تولي مزيد من مراحل دورة تطوير البرمجيات، لم يعد السؤال هو ما إذا كان ينبغي منحهم إمكانية الوصول، بل كيف يتم ذلك. أي بيانات اعتماد دائمة تُعتبر مخترقة بالفعل، ولهذا فإن بيانات الاعتماد الفورية هي النموذج الأمني الوحيد القابل للتطبيق لتطوير البرمجيات المعتمد على الذكاء الاصطناعي.”

ويضمن نظام MCP الخاص بـ1Password عدم خروج هذه الأسرار من بيئة 1Password أبدًا، إذ يوفر بيئة تشغيل آمنة يتم فيها تحميل الأسرار واستخدامها ثم التخلص منها، مع اشتراط مصادقة المستخدم عند لحظة الوصول. كما أن بيانات الاعتماد لا تظهر أبدًا داخل الأكواد أو الطرفيات أو سياق النموذج.

ويعتمد MCP على تقنية الخزائن (Vaults) الخاصة بـ1Password، حيث تبقى الأسرار مشفرة بالكامل من طرف إلى طرف وتُدار مركزيًا، مع تقييد الوصول للمستخدمين والمجموعات المصرح لها فقط عبر صلاحيات مخصصة. ويتيح ذلك للفرق استخدام Codex دون مضاعفة المخاطر بزيادة عدد أعضاء الفريق.

وعند التشغيل، تقوم 1Password بحقن المتغيرات المطلوبة مباشرة داخل عملية تشغيل التطبيق. وتبقى القيم في الذاكرة فقط للعملية المصرح لها، ولمدة الحاجة إليها فقط. كما تساعد هذه الآلية في تبسيط سير عمل المطورين — مثل إلغاء الحاجة إلى تنظيف الأسرار يدويًا — مع ضمان احتفاظ فريق الأمن بالإشراف الكامل على كيفية الوصول إلى البيانات الحساسة.

وترى 1Password أن خادم “Environments MCP Server” الجديد لـCodex يمثل دليلًا عمليًا على رؤية أوسع لمستقبل وصول الوكلاء الذكيين إلى الأنظمة.

وجاء في التدوينة:
“وكلاء البرمجة يمثلون مقدمة لتحول أكبر يتمثل في انضمام وكلاء الذكاء الاصطناعي إلى بيئات العمل واحتياجهم إلى وصول فعلي لأنظمة حقيقية. وكل واحد منهم سيحتاج إلى بيانات اعتماد، لكن لا ينبغي لأي منهم أن يمتلك السيطرة الكاملة على تلك البيانات. تعمل 1Password على بناء بنية وصول مستقبلية يحصل فيها كل وكيل — سواء كان برمجيًا أو تشغيليًا أو موجهًا للعملاء — على الوصول عبر نفس الطبقة الموثوقة. ومنصة Codex هي بداية هذا المستقبل.”

المصدر: سكيورتي ويك.