یک روش حمله تازه به نام Agentjacking کشف شده که در آن هکرها با ساختن پیامهای خطای جعلی، دستیارهای هوش مصنوعی برنامهنویسی مثل GitHub Copilot، Cursor و Claude Code را فریب میدهند تا کدهای مخرب را روی کامپیوتر برنامهنویس اجرا کنند. این حمله میتواند به سرقت اطلاعات حساس، کلیدهای API و نفوذ به پروژههای نرمافزاری منجر شود. کارشناسان تیم فدک رایان این تهدید جدید را بررسی کرده و راهکارهایی برای محافظت ارائه میدهند.
Agentjacking چیست؟ چرا باید نگران باشی؟
طی یک سال اخیر، دستیارهای هوش مصنوعی برنامهنویسی به بخش ثابتی از کار توسعهدهندگان نرمافزار تبدیل شدهاند. ابزارهایی مثل GitHub Copilot در حالت Agent، Cursor و Claude Code میتوانند بهصورت خودکار کد بنویسند، باگها را پیدا کنند، تست اجرا کنند و حتی دستورات سیستمی را روی کامپیوتر کاربر اجرا کنند. دقیقاً همین قابلیت «خودکار بودن» است که Agentjacking از آن سوءاستفاده میکند.
در حمله Agentjacking، یک فرد مخرب پیام خطای جعلی میسازد — مثلاً گزارش کرشی شبیه به گزارشهای واقعی ابزار Sentry که توسعهدهندگان برای ردیابی خطاهای نرمافزار از آن استفاده میکنند. این گزارش جعلی شامل دستورات پنهانی است که برای انسان بیضرر به نظر میرسند، اما دستیار هوش مصنوعی آنها را بهعنوان «وظیفه بعدی» میخواند و بدون پرسیدن از کاربر، اجرا میکند. بهاین ترتیب Agentjacking عملاً کنترل دستیار هوش مصنوعی را از دست برنامهنویس خارج کرده و به دست هکر میدهد.
نگرانی اصلی درباره Agentjacking این است که قربانی هیچ کلیکی روی لینک مشکوک نمیزند و هیچ فایل آلودهای باز نمیکند — همهچیز در پشتصحنه و در جریان عادی کار با ابزار هوش مصنوعی اتفاق میافتد. به همین دلیل، روشهای سنتی آموزش امنیتی کاربران («روی لینک ناشناس کلیک نکن») در برابر این حمله کارایی ندارد.

هکرها در Agentjacking دقیقاً چه میکنند؟
برای اینکه تصویر درستی از Agentjacking تصور کنید، بهصورت ساده مراحل این حمله را مرور میکنیم. در مرحله اول، مهاجم یک پیام خطای جعلی در سیستم ردیابی خطا (مانند Sentry) درج میکند که به نظر یک گزارش خطای فنی عادی میرسد، اما در بطن متن این پیام، دستورالعملهای پنهان برای دستیار هوش مصنوعی تعبیه شده است. در مرحله دوم، وقتی دستیار هوش مصنوعی توسعهدهنده برای «رفع خودکار» این خطا فعال میشود، پیام را میخواند و دستورالعملهای پنهانشده را بهعنوان دستور معتبر اجرا میکند.
این دستورالعملها میتوانند چند کار خطرناک انجام بدهند: دانلود و اجرای یک بدافزار کوچک روی کامپیوتر توسعهدهنده، خواندن و ارسال فایلهای حساس مانند .env به سرور هکر، یا افزودن یک در پشتی (Backdoor) به کد پروژه. بررسی دیگر Agentjacking روی ابزارهایی با دسترسی به اینترنت و توانایی اتوماسیون (Auto-Run) نشان داده است که بدون هیچ تأیید انسان، بلافاصله دستورالعملها اجرا میشوند.
پژوهشگران امنیتی هشدار دادهاند که Agentjacking فقط یک روش تئوری نیست و در عمل روی ابزارهای واقعی آزمایش شده است. در جریانهای واقعی، پیام جعلی بهگونهای ساخته میشود که توسط فیلترهای ایمنی عادی رد نمیشود، اما دستیار هوش مصنوعی بهراحتی به عنوان «دستور معتبر توسعهدهنده» به ان اعتماد میکند.
آیا دستگاه شما هم در خطر Agentjacking است؟
اگر از ابزارهای هوش مصنوعی برای کدنویسی استفاده میکنید یا تیم فنی شما از آنها بهره میبرد، احتمال تأثیرپذیری بالاست. برای بررسی امنیت پروژهها و سرورهای سازمان، کارشناسان فدک رایان میتوانند سطح ریسک را ارزیابی کنند. این موارد را توسط خودت بسنج:
- استفاده از GitHub Copilot در حالت Agent یا Workspace با دسترسی اینترنت/ابزارهای بیرونی
- ویرایشهای Cursor یا Cline با تنظیم Auto-Run فعال
- اتصال ابزارهای ردیابی خطا مانند Sentry به ایجنت Code بدون بررسی انسانی
- عدم جداسازی (Sandbox) بین محیط اجرای عادی و پروژههای اصلی

6 کار ساده که همین الان باید انجام بدی تا از Agentjacking در امان بمانی
اگر از ابزارهای هوش مصنوعی برنامهنویسی استفاده میکنید یا تیم فنیتان از آنها بهره میبرد، رعایت این نکات ساده میتواند جلوی بسیاری از حملات Agentjacking را بگیرد و ریسک سرقت اطلاعات و نفوذ به پروژههای واقعی را بهشدت کاهش دهد. این اقدامات برای هر سطح از کاربر، از افراد عادی تا تیمهای برنامهنویسی، کاربردی است و نیازی به دانش برنامهنویسی پیشرفته ندارد.
- بررسی دسترسیهای Auto-Run: سراع به تنظیمات دستیار هوش مصنوعی خود برو و هر گونه اجرای خودکار فرمانها بدون تایید انسانی را فوراً خاموش کنید تا ریسک Agentjacking کاهش یابد.
- اتصال ابزارهای ردیابی خطا را محدود کنید: اتصال مستقیم Sentry یا ابزارهای مشابه به دستیار هوش مصنوعی را فقط برای پروژههای قابلاعتماد ایجاد کنید و هرگز دسترسی کامل و تولید خودکار به محیط تولید ندهید.
- کار در محیط تست/Sandbox: ترجیحاً به دستیار هوش مصنوعی اجازه بدهید فقط داخل یک ماشین مجازی یا کانتینر ایزوله کار کند، نه مستقیم روی سیستم اصلی شما.
- روتیشن منظم کلیدهای API و سیکرتها: تمام کلیدها و توکنهای دسترسیپذیر به دستیار هوش مصنوعی را هر چند هفته یکبار عوض کنید تا در صورت نشت اطلاعات، پنجره به سرعت بسته شود.
- فعالسازی تأیید انسانی (Human-in-the-loop): قبل از اجرای هر دستور تولیدشده توسط هوش مصنوعی — بهویژه اگر از یک منبع بیرونی مانند گزارش خطا آمده — تأیید انسانی را الزامی کنید.
- پایش لاگ و ترافیک خروجی مشکوک: اگر دستیار هوش مصنوعی بهصورت نامشخص تلاش کرد به اینترنت وصل شود یا دستوری اجرا کند که برایتان بیمعنی بود، این ثابت کنید اولین علامت Agentjacking است.
تاریخچه و آمار Agentjacking
روند استفاده از دستیارهای هوش مصنوعی تولیدگر کد در سالهای 2025 و 2026 بهشدت رشد کرد و به گفته برخی بررسیها، درصد بالایی از تیمهای توسعه اکنون از حداقل یک ابزار هوش مصنوعی برای کارهای روزمره استفاده میکنند. همزمان با این روند، تعداد تلاشهای Prompt Injection علیه ابزارهای مبتنی بر هوش مصنوعی نیز افزایش چشمگیری دارد.
Agentjacking در اساس تکاملیافتهای از دو روند بزرگ است: گسترش ابزارهای هوش مصنوعی عامل (Agentic AI) در تیمهای برنامهنویسی از یک سو و اوج گیری روزافزون تعداد جریبه و تتی پجهای تثبیتشده برای سوع استفاده از سیستمهای ترکیبی از سوی دیگر. براساس گزارشهای منتشرشده، دهها ریپوزیتوری پروژه باز در جهان درخواست افزودن ابزارهای هوش مصنوعی به گردش کار روزانه بودهاند، اما بسیاری از تیمهای امنیت هنوز سیاستهای روشن برای بررسی این دستورالعملها ندارند. به همین دلیل است که Agentjacking بهسرعت به یکی از دلمشفولترین بحثهای تیمهای DevSecOps در سال 2026 بدل شده است.
چطور بفهمیم دستیار هوش مصنوعی ما هدف Agentjacking قرار گرفته؟
تشخیص Agentjacking گاهی سخت است، چون دستورالعمل مخرب در قالب یک واکنش «عادی به خطا» انجام میشود و دستیار هوش مصنوعی هیچ هشداری نمیدهد. با این حال، بررسی این نشانهها میتواند کمک کند: اتفاق ناگهانی در اتصالات شبکه به سرورهای ناشناس، ایجاد کلیدهای API تازه که توسط تو ساخته نشدهاند، ترافیک فایلهای جدید با نامهای نامشتابه در پوشه پروژه، تراکنشهای سرور که خودت ایجاد نکردهاید، و تفسیرهای عتاپدیت (Auto-Update) که بدون درخواست شما انجام میشود.
Agentjacking همچنین میتواند باعث مصرف بیش از توان باتری لپتاپ یا پردازش بالای پروسه (CPU/GPU) بدون دلیل مشخص بشود، چرا که دستورالعمل ممکن است فرایندهای ترین (Crypto Mining) یا اسکن را در پسزمینه اجرا کند. اگر برنامه دستیار هوش مصنوعی بدون دستور واضح شما، واباستههای تازه نصب یا درخواستهای عجیب ایجاد کند، وقت را برای بررسی دقیق متن آن بگذارید و تا رفع شک از اتصال اینترنت جدا شوید.
مقایسه Agentjacking با تهدیدات مشابه
Agentjacking از نوع بسیاری از جهات به حملات Prompt Injection سنتی روی چتباتها شبیه است — در هر دو حالت، دستورالعملهای مخرب در متنی که هوش مصنوعی به آن اعتماد میکند تزریق میشود. تفاوت اصلی اینجاست که Agentjacking به دستیار هوش مصنوعی دسترسی به ترمینال، فایلسیستم و گاهی اینترنت را هدف میگیرد و خسارت بالاتری میتواند به بار بیاورد.
در مقایسه با حملات سنتی زنجیره تأمین (مانند بستههای npm یا PyPI الوده)، Agentjacking نیازی به نصب یک پکیج مخرب ندارد — کافیست یک متن خطای بهظاهر بیضرر در جای درست قرار بگیرد. همین سادگی باعث شده تا Agentjacking به یکی از سریعالرشدترین دستههای تهدید سایبری برای تیمهای فنی در سال 2026 تبدیل شود.
نتیجهگیری درباره Agentjacking
Agentjacking یادآور میشود که هر ابزار تازه، هرچند مفید و سرعتبخش، یک سطح جدید برای حمله هم باز میکند. تست چرا باید نگران باشی؟ چرا که دستیارهای هوش مصنوعی بهسرعت در تمام تیمهای برنامهنویسی — از استارتاپها تا شرکتهای بزرگ — در حال استفاده هستند و بدون اصلاح سیاستهای امنیتی، هر کدی که اولین بار از این ابزارها برای دیباگ گزارش استفاده کند، ممکن است وارد سیستم شود.
خبر خوب این است که جلوگیری از Agentjacking ترسناک نیست و فقط به توجه و چند تنظیم ساده نیاز دارد. با رعایت نکاتی مانند محدود کردن Auto-Run، جداسازی ابزارها، و بررسی دورهای دسترسیها، کاربران عادی و تیمهای برنامهنویسی میتوانند بدون چشپوشی از مزایای دستیارهای هوش مصنوعی بهرهمند شوند. تیم فنی فدک رایان برای ارزیابی امنیت دستیارهای هوش مصنوعی و ابزارهای توسعه تیمها، آماده ارائه مشاوره و پیکربندی سیاستهای امنیتی متناسب است.
منابع: The Hacker News | BleepingComputer
سوالات پرتکرار درباره Agentjacking
اگر از ابزارهای هوش مصنوعی برای کدنویسی استفاده نکنیم، باز هم در خطر Agentjacking هستیم؟ تا وقتی که برنامه یا سیستم عامل شما هیچ ابزار هوش مصنوعی خودکار نصب نکرده باشد، ریسک مستقیم تقریباً صفر است. اما با روند رو به رویشد این ابزارها در بین تیمهای برنامهنویسی، بهصرفه چند وقت دیگر بررسی این موضوع و آمادهسازی سیاستهای امنیتی بسیار ارزشمند خواهد بود.
آیا متوقف کردن کامل استفاده از دستیارهای هوش مصنوعی راهحل است؟ نه. این ابزارها بهرهوری واقعی در سرعت و کیفیت تولید نرمافزار دارند و جای خودرا در صنعت باز کردهاند. راهحل واقعی، استفاده هوشمندانه از Agentjacking به همراه رعایت اصول امنیت است، نه ترک کردن این ابزارها.
اگر فکر میکنیم دستیار ما قربانی Agentjacking شده، اولین کار چیست؟ فوراً اتصال اینترنت سیستم را قطع کنید، تمام توکنها و کلیدهای API را باطل کنید و تاریخچه فعالیتهای ابزار را برای تشخیص دستورهای اجراشده بررسی کنید. اگر تردید دارید که اطلاعاتی سرقت رفته، بهسراع با متخصصان امنیت تماس بگیرید.