چرا ۶۸٪ از استقرار‌های ابری هوش مصنوعی دچار نشت رمزنگاری می‌شوند؟

اگر همین حالا در حال استقرار عامل‌های خودمختار هستید، احتمالاً داده‌های شما در حال نشت است. باید بدانید که حتی اگر محتوای پیام‌هایتان امن باشد، متادیتا — یعنی همان اطلاعاتی شبیه به روی پاکت نامه که می‌گوید چه کسی، چه زمانی و با چه کسی حرف زده — احتمالاً در حال افشاست.

طبق گزارش یک راهنمای فنی در dev.to که در ۱۲ مه ۲۰۲۶ منتشر شد، ۶۸٪ از استقرار‌های ابری در سال ۲۰۲۴ دچار حوادث نشت رمزنگاری شده‌اند. این موضوع در حالی رخ می‌دهد که عامل‌های هوش مصنوعی (AI Agents) اکنون در محیط‌های ابری چندگانه و دامنه‌های غیرقابل‌اعتماد فعالیت می‌کنند. در این محیط‌ها، مدل‌های همتا‌به‌همتا (P2P) — شبیه به دو نفری که بدون حضور یک ناظر یا مدیر، مستقیماً با هم صحبت می‌کنند — رایج شده‌اند و پروتکل‌های استاندارد TLS دیگر برای تأیید هویت آن‌ها کافی نیست.

همان‌طور که در تحلیل قبلی ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، مدیریت دسترسی در مقیاس بزرگ همیشه چالش‌برانگیز است. برای حل این مشکل، توسعه‌دهندگان باید از ابزارهای زیر استفاده کنند:

• پروتکل سیگنال (Signal Protocol): استاندارد طلایی برای عامل‌های غیرهمزمان که گاهی آفلاین می‌شوند.
• چارچوب پروتکل نویز (Noise Protocol Framework): سریع‌ترین روش برای تبادل اولیه یا همان «دست‌دادن» (Handshake) — شبیه به یک سلام و احوالپرسی سری برای شناسایی سریع طرف مقابل — در جلسات همتا‌به‌همتا.
• libsodium: کتابخانه‌ای برای رمزنگاری احرازی و تولید خودکار نانس‌ها.
• W3C DIDs: شناسه‌های غیرمتمرکز برای اثبات هویت بدون نیاز به یک مرکز ثبت واحد.
• رمزنگاری پاکت‌مانند (Envelope Encryption): استفاده از یک کلید داده (DEK) که توسط یک کلید رمزنگاری کلید (KEK) در سرویس‌هایی مثل AWS KMS یا GCP CMEK محافظت می‌شود.

به نقل از نویسندگان این راهنما، رمزنگاری دیگر یک ویژگی تک‌مرحله‌ای نیست، بلکه یک نظم عملیاتی است. خطر واقعی دیگر الگوریتم‌های رمزنگاری نیست، بلکه متادیتایی است که مدت‌ها پس از انقضای کلیدها در لاگ‌های ابری باقی می‌ماند.

گام بعدی شما

• سیاست‌های نگهداری لاگ‌های خود را بازبینی کنید تا مطمئن شوید به عنوان ابزار کنترل امنیتی عمل می‌کنند.
• الگوریتم‌های استاندارد NIST برای دوران پساکوانتوم مانند ML-KEM را برای داده‌هایی با حساسیت بلندمدت (بیش از ۵ سال) ارزیابی کنید.
• معماری ارتباطی عامل‌های خود را از TLS ساده به پروتکل‌های Noise یا Signal تغییر دهید.

اما تهدیدات کوانتومی تنها بخشی از داستان است؛ برای درک آینده‌ی سخت‌افزاری رمزنگاری، به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.