عندما أطلقت GitHub علنًا Agentic Workflows في فبراير 2026، كان الوعد مقنعًا: أتمتة دون نصوص معقدة. لكن اكتشاف ثغرة GitLost أثبت مدى خطورة وكلاء الذكاء الاصطناعي غير الخاضعين للرقابة عند التعامل مع الأكواد الحساسة.
قصة اكتشاف أمني هز GitHub عندما أطلقت GitHub علنًا GitHub Agentic Workflows في فبراير 2026، كان الوعد مقنعًا: لن يحتاج المطورون بعد الآن إلى كتابة نصوص أتمتة معقدة. بدلاً من ذلك، يمكنهم ببساطة كتابة التعليمات
باللغة الإنجليزية العادية داخل ملف Markdown، وسيتعامل وكيل الذكاء الاصطناعي (مدعوم بـ Claude أو GitHub Copilot) مع كل شيء. يمكن لهذا الوكيل قراءة Issues، واستدعاء أدوات متنوعة، وحتى الاستجابة تلقائيًا.
لكن Sasi Levi، باحث أمني في Noma Labs، طرح على الفور السؤال الحاسم: ماذا يحدث عندما يقرأ وكيل الذكاء الاصطناعي هذا شيئًا لا ينبغي أن يثق به؟ أدت الإجابة على هذا السؤال إلى اكتشاف ثغرة GitLost، والتي أصبحت
واحدة من أهم المخاوف الأمنية في عالم الذكاء الاصطناعي Agentic. تم الإبلاغ عن الاكتشاف بشكل مسؤول إلى GitHub في 7 يوليو 2026، وتم تغطيته بسرعة من قبل وسائل الإعلام الأمنية الكبرى بما في ذلك The Hacker News
و SecurityWeek و Dark Reading و CSO Online. [IMAGE_PLACEHOLDER_1] ما هي GitHub Agentic Workflows وكيف تعمل؟ لفهم هذه الثغرة، نحتاج أولاً إلى فهم ما هي GitHub Agentic Workflows. تتيح هذه الميزة الجديدة
من GitHub للفرق أتمتة تفاعلاتهم مع مستودعات الكود باستخدام اللغة الطبيعية. بدلاً من كتابة نصوص YAML معقدة، تقوم ببساطة بكتابة ملف Markdown يشرح ما يجب على وكيل الذكاء الاصطناعي القيام به. يتم تنفيذ هذه
Workflows بواسطة وكيل ذكاء اصطناعي يعمل مع Claude أو GitHub Copilot. يمكن لهذا الوكيل: قراءة Issues و Pull Requests استدعاء أدوات متنوعة الوصول إلى مستودعات أخرى داخل المنظمة نشر التعليقات تلقائيًا المشكلة
هنا: لا يستطيع هذا الوكيل التمييز بين ما إذا كان المحتوى الذي يقرأه يأتي من مستخدم شرعي أو من مهاجم. بالنسبة للوكيل، فإن Issue في مستودع عام لها نفس السلطة مثل تعليمات داخلية من مسؤول النظام. Prompt Injection
اقرأ المزيد على الموقع