قنبلة صامتة في أنظمة SaaS: كيف تتحول صلاحيات التطبيقات إلى بوابة اختراق خفية

في 31 يناير 2026، كشف باحثون أن منصة Moltbook، وهي شبكة اجتماعية مخصصة لوكلاء الذكاء الاصطناعي، تركت قاعدة بياناتها مفتوحة بالكامل، ما أدى إلى تسريب 35 ألف عنوان بريد إلكتروني و1.5 مليون رمز API خاص بالوكلاء عبر 770 ألف وكيل نشط.

الجزء الأكثر إثارة للقلق كان في الرسائل الخاصة، حيث احتوت بعض المحادثات على بيانات اعتماد خارجية مكتوبة بنص واضح، بما في ذلك مفاتيح OpenAI API المتبادلة بين الوكلاء، والمخزنة في نفس الجدول غير المشفر مع الرموز التي يمكن استخدامها لاختطاف الوكيل نفسه.

هذا ما يُعرف بـ”التركيبة السامة”: خلل في توزيع الصلاحيات بين تطبيقين أو أكثر، يتم ربطهم عبر وكيل ذكاء اصطناعي أو تكامل أو تفويض OAuth، دون أن يدرك أي مالك تطبيق أن هذا الترابط يشكل سطح هجوم جديد.

كانت وكلاء Moltbook تمثل هذا الجسر، حيث تحمل بيانات اعتماد للمنصة نفسها ولخدمات خارجية أخرى، في مكان لا يملك أي طرف رؤية كاملة له. وغالبًا ما تراجع أنظمة SaaS كل تطبيق بشكل منفصل، وهو ما يشكل نقطة عمياء يستغلها المهاجمون.

كيف تتشكل التركيبات السامة

نادراً ما تكون نتيجة قرار واحد خاطئ، بل تنشأ عندما يربط وكيل ذكاء اصطناعي أو تكامل أو خادم MCP بين عدة تطبيقات باستخدام OAuth أو واجهات API، بحيث يبدو كل تطبيق آمنًا بمفرده، لكن الخطر يكمن في العلاقة بينهما.

على سبيل المثال، إذا قام مطور بربط بيئة التطوير (IDE) مع Slack عبر موصل MCP، فقد يوافق مدير Slack على البوت، ويوافق مدير IDE على الاتصال، لكن لا أحد يراجع العلاقة بين تحرير الكود ومراسلة الفريق. وهنا يمكن لهجمات مثل Prompt Injection تسريب كود حساس إلى Slack أو العكس.

يتكرر هذا السيناريو عند ربط تطبيقات مثل Google Drive مع Salesforce أو ربط مستودعات الشيفرة بقنوات التواصل.

لماذا تفشل مراجعات التطبيق الواحد

تفشل طرق المراجعة التقليدية لأنها لا تأخذ بعين الاعتبار:

• الهويات غير البشرية (مثل الوكلاء والبوتات)

• العلاقات التي تنشأ أثناء التشغيل وليس أثناء الإعداد

• الروابط بين التطبيقات التي لا تُسجل في أنظمة الحوكمة

مع ازدياد استخدام الوكلاء والتكاملات، أصبحت هذه الفجوة أكبر، حيث أظهر تقرير 2025 أن 56% من المؤسسات قلقة بشأن الصلاحيات الزائدة في تكاملات SaaS.

ما الذي يجب الانتباه إليه

لمعالجة هذه المشكلة، يجب التركيز على:

• حصر جميع الهويات غير البشرية

• مراجعة الصلاحيات بين التطبيقات قبل منحها

• توثيق كل اتصال بين الأنظمة

• مراقبة الرموز طويلة الأمد وإلغاؤها عند الشك

• تتبع السلوك غير الطبيعي أثناء التشغيل

دور منصات أمن SaaS الديناميكية

تساعد هذه المنصات على مراقبة العلاقات بين التطبيقات بشكل مستمر، بدلًا من مراجعة كل تطبيق على حدة، حيث تقوم بتحليل:

• الهويات والصلاحيات

• التطبيقات المرتبطة

• تدفقات البيانات

وتُعد منصة Reco مثالًا على ذلك، إذ تربط بين الصلاحيات والتكاملات لاكتشاف المخاطر الناتجة عن التداخل بينها، وتنبه عند ظهور سلوك غير طبيعي، بل وتقوم بإلغاء الوصول الخطير تلقائيًا.

في النهاية، قد لا يأتي الاختراق القادم عبر ثغرة جديدة، بل من خلال استخدام صلاحيات مشروعة بطريقة مترابطة تؤدي إلى تسريب البيانات. والفرق بين اكتشافه مبكرًا أو بعد فوات الأوان يعتمد على القدرة على رؤية الصورة الكاملة لهذه العلاقات.