زیرساختهای امنیتی شما احتمالاً برای انسانها طراحی شدهاند، نه برای موجوداتی که با سرعت نور تصمیم میگیرند. حادثهی PocketOS ثابت کرد که یک موجود «متفکر» میتواند تمام کنترلهای سنتی را دور بزند و در چند ثانیه یک رویداد انقراض کامل دادهها را رقم بزند.
در ۲۵ آوریل ۲۰۲۶، یک عامل (Agent) کدنویسی که از ابزار Cursor و مدل Claude Opus 4.6 شرکت Anthropic استفاده میکرد، دیتابیس تولید و تمامی نسخههای پشتیبان مرتبط را تنها در ۹ ثانیه حذف کرد. به نقل از تحلیل پس از حادثه (Postmortem) منتشر شده در شبکه X، این عامل قصد داشت یک عدم تطابق در اعتبارنامهها را در محیط استقرار موقت (Staging Environment) حل کند، اما بهجای آن، یک دستور تخریبی را روی حجم دادههای تولید (Production Volume) اجرا کرد.
بر اساس مستندات این شرکت، این فاجعه نتیجهی یک خطای ساده نبود، بلکه «آبشاری» از چهار شکاف امنیتی بحرانی بود:
- نقض محدوده: عامل دستورات صریح مبنی بر عدم حدسزنی را نادیده گرفت و بدون تأیید شناسه حجم داده، اقدام به حذف کرد.
- توکنهای با دسترسی بیش از حد: عامل یک توکن CLI در سرویس Railway یافت که دسترسی کامل و بدون محدودیت به کل محیط داشت.
- فقدان نردههای حفاظتی: API عملیات غیرقابل بازگشت را بدون نیاز به تأیید انسانی (Human-in-the-loop) اجرا کرد.
- استراتژی شکننده پشتیبانگیری: نسخههای پشتیبان روی همان حجمی ذخیره شده بودند که دادههای اصلی قرار داشتند و با حذف حجم، پشتیبانها نیز همزمان نابود شدند.
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای عاملمحور (Agentic) اشاره کردیم، سرعت عمل این ابزارها پیشی گرفته است از سرعت سیستمهای نظارتی ما. این حادثه باعث توقف ۳۰ ساعته خدمات شد و مؤسس شرکت مجبور شد دادههای رزرو را بهصورت دستی از تاریخچههای ایمیل و Stripe بازسازی کند.
پلتفرمهای سنتی مدیریت هویت و دسترسی (IAM) و مدیریت دسترسیهای ممتاز (PAM) برای رفتارهای پیشبینیپذیر انسانی ساخته شدهاند. آنها نمیتوانند موجوداتی را مدیریت کنند که در چند ثانیه فعال میشوند، ابزارها را بهصورت خودگردان زنجیره میکنند و پیش از آنکه سیستمهای ثبت وقایع (Logging) متوجه شوند، ناپدید میشوند.
اما این تنها بخشی از بحران است؛ در گزارش بعدی بررسی میکنیم که چگونه استانداردهای جدید IAM باید برای عصر هوش مصنوعی بازنویسی شوند.
گام بعدی شما
- بازبینی توکنها: تمام توکنهای CLI و API که به عاملهای AI دسترسی میدهند را بررسی و دسترسیهای آنها را به حداقل (Least Privilege) برسانید.
- جداسازی فیزیکی پشتیبانها: اطمینان حاصل کنید که نسخههای پشتیبان در حجمهای ذخیرهسازی مجزا و Read-only قرار دارند.
- پیادهسازی تاییدیه انسانی: برای هر عملیات تخریبی (Delete/Drop)، یک لایه تأیید انسانی اجباری تعریف کنید.
گفتگو