برترین نماینده کسپرسکی در غرب آسیا

Agentjacking چیست؟ حمله جدید هکرها به دستیار هوش مصنوعی برنامه‌نویسی شما

Telegram
WhatsApp
LinkedIn

Agentjacking چیست؟ حمله جدید هکرها به دستیار هوش مصنوعی برنامه‌نویسی شما

Agentjacking - حمله هکرها به دستیار هوش مصنوعی برنامه‌نویسی

یک روش حمله تازه به نام Agentjacking کشف شده که در آن هکرها با ساختن پیام‌های خطای جعلی، دستیارهای هوش مصنوعی برنامه‌نویسی مثل GitHub Copilot، Cursor و Claude Code را فریب می‌دهند تا کدهای مخرب را روی کامپیوتر برنامه‌نویس اجرا کنند. این حمله می‌تواند به سرقت اطلاعات حساس، کلیدهای API و نفوذ به پروژه‌های نرم‌افزاری منجر شود. کارشناسان تیم فدک رایان این تهدید جدید را بررسی کرده و راهکارهایی برای محافظت ارائه می‌دهند.

Agentjacking چیست؟ چرا باید نگران باشی؟

طی یک سال اخیر، دستیارهای هوش مصنوعی برنامه‌نویسی به بخش ثابتی از کار توسعه‌دهندگان نرم‌افزار تبدیل شده‌اند. ابزارهایی مثل GitHub Copilot در حالت Agent، Cursor و Claude Code می‌توانند به‌صورت خودکار کد بنویسند، باگ‌ها را پیدا کنند، تست اجرا کنند و حتی دستورات سیستمی را روی کامپیوتر کاربر اجرا کنند. دقیقاً همین قابلیت «خودکار بودن» است که Agentjacking از آن سوءاستفاده می‌کند.

در حمله Agentjacking، یک فرد مخرب پیام خطای جعلی می‌سازد — مثلاً گزارش کرشی شبیه به گزارش‌های واقعی ابزار Sentry که توسعه‌دهندگان برای ردیابی خطاهای نرم‌افزار از آن استفاده می‌کنند. این گزارش جعلی شامل دستورات پنهانی است که برای انسان بی‌ضرر به نظر می‌رسند، اما دستیار هوش مصنوعی آن‌ها را به‌عنوان «وظیفه بعدی» می‌خواند و بدون پرسیدن از کاربر، اجرا می‌کند. به‌این ترتیب Agentjacking عملاً کنترل دستیار هوش مصنوعی را از دست برنامه‌نویس خارج کرده و به دست هکر می‌دهد.

نگرانی اصلی درباره Agentjacking این است که قربانی هیچ کلیکی روی لینک مشکوک نمی‌زند و هیچ فایل آلوده‌ای باز نمی‌کند — همه‌چیز در پشت‌صحنه و در جریان عادی کار با ابزار هوش مصنوعی اتفاق می‌افتد. به همین دلیل، روش‌های سنتی آموزش امنیتی کاربران («روی لینک ناشناس کلیک نکن») در برابر این حمله کارایی ندارد.

Agentjacking — هکر در حال نوشتن گزارش خطای جعلی برای فریب دستیار هوش مصنوعی

هکرها در Agentjacking دقیقاً چه می‌کنند؟

برای اینکه تصویر درستی از Agentjacking تصور کنید، به‌صورت ساده مراحل این حمله را مرور می‌کنیم. در مرحله اول، مهاجم یک پیام خطای جعلی در سیستم ردیابی خطا (مانند Sentry) درج می‌کند که به نظر یک گزارش خطای فنی عادی می‌رسد، اما در بطن متن این پیام، دستورالعمل‌های پنهان برای دستیار هوش مصنوعی تعبیه شده است. در مرحله دوم، وقتی دستیار هوش مصنوعی توسعه‌دهنده برای «رفع خودکار» این خطا فعال می‌شود، پیام را می‌خواند و دستورالعمل‌های پنهان‌شده را به‌عنوان دستور معتبر اجرا می‌کند.

این دستورالعمل‌ها می‌توانند چند کار خطرناک انجام بدهند: دانلود و اجرای یک بدافزار کوچک روی کامپیوتر توسعه‌دهنده، خواندن و ارسال فایل‌های حساس مانند .env به سرور هکر، یا افزودن یک در پشتی (Backdoor) به کد پروژه. بررسی دیگر Agentjacking روی ابزارهایی با دسترسی به اینترنت و توانایی اتوماسیون (Auto-Run) نشان داده است که بدون هیچ تأیید انسان، بلافاصله دستورالعمل‌ها اجرا می‌شوند.

پژوهشگران امنیتی هشدار داده‌اند که Agentjacking فقط یک روش تئوری نیست و در عمل روی ابزارهای واقعی آزمایش شده است. در جریان‌های واقعی، پیام جعلی به‌گونه‌ای ساخته می‌شود که توسط فیلترهای ایمنی عادی رد نمی‌شود، اما دستیار هوش مصنوعی به‌راحتی به عنوان «دستور معتبر توسعه‌دهنده» به ان اعتماد می‌کند.

آیا دستگاه شما هم در خطر Agentjacking است؟

اگر از ابزارهای هوش مصنوعی برای کدنویسی استفاده می‌کنید یا تیم فنی شما از آن‌ها بهره می‌برد، احتمال تأثیرپذیری بالاست. برای بررسی امنیت پروژه‌ها و سرورهای سازمان، کارشناسان فدک رایان می‌توانند سطح ریسک را ارزیابی کنند. این موارد را توسط خودت بسنج:

  • استفاده از GitHub Copilot در حالت Agent یا Workspace با دسترسی اینترنت/ابزارهای بیرونی
  • ویرایشهای Cursor یا Cline با تنظیم Auto-Run فعال
  • اتصال ابزارهای ردیابی خطا مانند Sentry به ایجنت Code بدون بررسی انسانی
  • عدم جداسازی (Sandbox) بین محیط اجرای عادی و پروژه‌های اصلی
دستیار هوش مصنوعی در حال اجرای کد مخرب از طریق Agentjacking

6 کار ساده که همین الان باید انجام بدی تا از Agentjacking در امان بمانی

اگر از ابزارهای هوش مصنوعی برنامه‌نویسی استفاده می‌کنید یا تیم فنی‌تان از آن‌ها بهره می‌برد، رعایت این نکات ساده می‌تواند جلوی بسیاری از حملات Agentjacking را بگیرد و ریسک سرقت اطلاعات و نفوذ به پروژه‌های واقعی را به‌شدت کاهش دهد. این اقدامات برای هر سطح از کاربر، از افراد عادی تا تیم‌های برنامه‌نویسی، کاربردی است و نیازی به دانش برنامه‌نویسی پیشرفته ندارد.

  1. بررسی دسترسی‌های Auto-Run: سراع به تنظیمات دستیار هوش مصنوعی خود برو و هر گونه اجرای خودکار فرمان‌ها بدون تایید انسانی را فوراً خاموش کنید تا ریسک Agentjacking کاهش یابد.
  2. اتصال ابزارهای ردیابی خطا را محدود کنید: اتصال مستقیم Sentry یا ابزارهای مشابه به دستیار هوش مصنوعی را فقط برای پروژه‌های قابل‌اعتماد ایجاد کنید و هرگز دسترسی کامل و تولید خودکار به محیط تولید ندهید.
  3. کار در محیط تست/Sandbox: ترجیحاً به دستیار هوش مصنوعی اجازه بدهید فقط داخل یک ماشین مجازی یا کانتینر ایزوله کار کند، نه مستقیم روی سیستم اصلی شما.
  4. روتیشن منظم کلیدهای API و سیکرت‌ها: تمام کلیدها و توکن‌های دسترسی‌پذیر به دستیار هوش مصنوعی را هر چند هفته یک‌بار عوض کنید تا در صورت نشت اطلاعات، پنجره به سرعت بسته شود.
  5. فعال‌سازی تأیید انسانی (Human-in-the-loop): قبل از اجرای هر دستور تولیدشده توسط هوش مصنوعی — به‌ویژه اگر از یک منبع بیرونی مانند گزارش خطا آمده — تأیید انسانی را الزامی کنید.
  6. پایش لاگ و ترافیک خروجی مشکوک: اگر دستیار هوش مصنوعی به‌صورت نامشخص تلاش کرد به اینترنت وصل شود یا دستوری اجرا کند که برایتان بی‌معنی بود، این ثابت کنید اولین علامت Agentjacking است.

تاریخچه و آمار Agentjacking

روند استفاده از دستیارهای هوش مصنوعی تولیدگر کد در سال‌های 2025 و 2026 به‌شدت رشد کرد و به گفته برخی بررسی‌ها، درصد بالایی از تیم‌های توسعه اکنون از حداقل یک ابزار هوش مصنوعی برای کارهای روزمره استفاده می‌کنند. همزمان با این روند، تعداد تلاش‌های Prompt Injection علیه ابزارهای مبتنی بر هوش مصنوعی نیز افزایش چشمگیری دارد.

Agentjacking در اساس تکامل‌یافته‌ای از دو روند بزرگ است: گسترش ابزارهای هوش مصنوعی عامل (Agentic AI) در تیم‌های برنامه‌نویسی از یک سو و اوج گیری روزافزون تعداد جریبه و تتی پجهای تثبیت‌شده برای سوع استفاده از سیستم‌های ترکیبی از سوی دیگر. براساس گزارش‌های منتشرشده، دهها ریپوزیتوری پروژه باز در جهان درخواست افزودن ابزارهای هوش مصنوعی به گردش کار روزانه بوده‌اند، اما بسیاری از تیم‌های امنیت هنوز سیاست‌های روشن برای بررسی این دستورالعمل‌ها ندارند. به همین دلیل است که Agentjacking به‌سرعت به یکی از دل‌مشفول‌ترین بحث‌های تیم‌های DevSecOps در سال 2026 بدل شده است.

چطور بفهمیم دستیار هوش مصنوعی ما هدف Agentjacking قرار گرفته؟

تشخیص Agentjacking گاهی سخت است، چون دستورالعمل مخرب در قالب یک واکنش «عادی به خطا» انجام می‌شود و دستیار هوش مصنوعی هیچ هشداری نمی‌دهد. با این حال، بررسی این نشانه‌ها می‌تواند کمک کند: اتفاق ناگهانی در اتصالات شبکه به سرورهای ناشناس، ایجاد کلیدهای API تازه که توسط تو ساخته نشده‌اند، ترافیک فایل‌های جدید با نام‌های نامشتابه در پوشه پروژه، تراکنش‌های سرور که خودت ایجاد نکرده‌اید، و تفسیرهای عت‌اپ‌دیت (Auto-Update) که بدون درخواست شما انجام می‌شود.

Agentjacking همچنین می‌تواند باعث مصرف بیش از توان باتری لپ‌تاپ یا پردازش بالای پروسه (CPU/GPU) بدون دلیل مشخص بشود، چرا که دستورالعمل ممکن است فرایند‌های ترین (Crypto Mining) یا اسکن را در پس‌زمینه اجرا کند. اگر برنامه دستیار هوش مصنوعی بدون دستور واضح شما، واباسته‌های تازه نصب یا درخواست‌های عجیب ایجاد کند، وقت را برای بررسی دقیق متن آن بگذارید و تا رفع شک از اتصال اینترنت جدا شوید.

مقایسه Agentjacking با تهدیدات مشابه

Agentjacking از نوع بسیاری از جهات به حملات Prompt Injection سنتی روی چت‌بات‌ها شبیه است — در هر دو حالت، دستورالعمل‌های مخرب در متنی که هوش مصنوعی به آن اعتماد می‌کند تزریق می‌شود. تفاوت اصلی اینجاست که Agentjacking به دستیار هوش مصنوعی دسترسی به ترمینال، فایل‌سیستم و گاهی اینترنت را هدف می‌گیرد و خسارت بالاتری می‌تواند به بار بیاورد.

در مقایسه با حملات سنتی زنجیره تأمین (مانند بسته‌های npm یا PyPI الوده)، Agentjacking نیازی به نصب یک پکیج مخرب ندارد — کافیست یک متن خطای به‌ظاهر بی‌ضرر در جای درست قرار بگیرد. همین سادگی باعث شده تا Agentjacking به یکی از سریع‌الرشد‌ترین دسته‌های تهدید سایبری برای تیم‌های فنی در سال 2026 تبدیل شود.

نتیجه‌گیری درباره Agentjacking

Agentjacking یادآور می‌شود که هر ابزار تازه، هرچند مفید و سرعت‌بخش، یک سطح جدید برای حمله هم باز می‌کند. تست چرا باید نگران باشی؟ چرا که دستیارهای هوش مصنوعی به‌سرعت در تمام تیم‌های برنامه‌نویسی — از استارت‌اپ‌ها تا شرکت‌های بزرگ — در حال استفاده هستند و بدون اصلاح سیاست‌های امنیتی، هر کدی که اولین بار از این ابزارها برای دیباگ گزارش استفاده کند، ممکن است وارد سیستم شود.

خبر خوب این است که جلوگیری از Agentjacking ترسناک نیست و فقط به توجه و چند تنظیم ساده نیاز دارد. با رعایت نکاتی مانند محدود کردن Auto-Run، جداسازی ابزارها، و بررسی دوره‌ای دسترسی‌ها، کاربران عادی و تیم‌های برنامه‌نویسی می‌توانند بدون چش‌پوشی از مزایای دستیارهای هوش مصنوعی بهره‌مند شوند. تیم فنی فدک رایان برای ارزیابی امنیت دستیارهای هوش مصنوعی و ابزارهای توسعه تیم‌ها، آماده ارائه مشاوره و پیکربندی سیاست‌های امنیتی متناسب است.

منابع: The Hacker News | BleepingComputer

سوالات پرتکرار درباره Agentjacking

اگر از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنیم، باز هم در خطر Agentjacking هستیم؟ تا وقتی که برنامه یا سیستم عامل شما هیچ ابزار هوش مصنوعی خودکار نصب نکرده باشد، ریسک مستقیم تقریباً صفر است. اما با روند رو به رویشد این ابزارها در بین تیم‌های برنامه‌نویسی، به‌صرفه چند وقت دیگر بررسی این موضوع و آماده‌سازی سیاست‌های امنیتی بسیار ارزشمند خواهد بود.

آیا متوقف کردن کامل استفاده از دستیارهای هوش مصنوعی راه‌حل است؟ نه. این ابزارها بهره‌وری واقعی در سرعت و کیفیت تولید نرم‌افزار دارند و جای خودرا در صنعت باز کرده‌اند. راه‌حل واقعی، استفاده هوشمندانه از Agentjacking به همراه رعایت اصول امنیت است، نه ترک کردن این ابزارها.

اگر فکر می‌کنیم دستیار ما قربانی Agentjacking شده، اولین کار چیست؟ فوراً اتصال اینترنت سیستم را قطع کنید، تمام توکن‌ها و کلیدهای API را باطل کنید و تاریخچه فعالیت‌های ابزار را برای تشخیص دستورهای اجرا‌شده بررسی کنید. اگر تردید دارید که اطلاعاتی سرقت رفته، به‌سراع با متخصصان امنیت تماس بگیرید.

نرم افزار پیشرفته حضور و غیاب

محصولی از فدک رایان

محتوای جدول