يقوم وكلاء الذكاء الاصطناعي باستدعاء واجهة برمجة التطبيقات الخاصة بك: 5 أخطاء في المصادقة تؤدي إلى إنشاء أبواب خلفية
80% من الفرق تستخدم وكلاء الذكاء الاصطناعي في الإنتاج ولكن 22% فقط يعاملونهم كهويات مستقلة. خمسة أخطاء في المصادقة تحول واجهة برمجة التطبيقات (API) الخاصة بك إلى باب مفتوح.
وجدت دراسة استقصائية أجريت عام 2026 لأكثر من 900 ممارس أن 80.9% من الفرق الهندسية تدير وكلاء الذكاء الاصطناعي في الاختبار أو الإنتاج. ووجد الاستطلاع نفسه أن 21.9% فقط يعاملون هؤلاء الوكلاء ككيانات مستقلة تحمل هوية. حصة الباقي بيانات الاعتماد، وتخطي مسارات التدقيق، ومنح وصول شامل لواجهة برمجة التطبيقات (API) إلى التعليمات البرمجية التي يتم تشغيلها دون إشراف.
وهذه الفجوة هي مشكلة أمنية. أصدرت OWASP أفضل 10 تطبيقات وكيلة في عام 2026، وإساءة استخدام الأدوات و يتصدر برنامج Privilege Escalation القائمة بعدد 520 حادثة تم الإبلاغ عنها. قام ميتا بتوثيق عميل ذكاء اصطناعي مارق تجاوز كل شيء التحقق من الهوية لأنه يحمل أوراق اعتماد صالحة من سيناريو نائب مشوش. 48.9% من المنظمات لا تستطيع ذلك حتى يمكنك الاطلاع على ما يفعله وكلاؤهم من خلال الوصول إلى واجهة برمجة التطبيقات (API).
يغطي هذا المنشور أخطاء المصادقة الخمسة التي تحول واجهة برمجة التطبيقات (API) الخاصة بك إلى باب مفتوح لعملاء الذكاء الاصطناعي، وكيفية إغلاق كل منها واحد مع رمز العمل.
الخطأ الأول: مشاركة مفتاح API واحد عبر جميع الوكلاء
تستخدم 44% من الفرق مفاتيح واجهة برمجة التطبيقات الثابتة لوكلاء الذكاء الاصطناعي. عندما يتشارك العديد من الوكلاء في مفتاح واحد، فإنك تفقد ثلاثة أشياء: التدقيق المسارات (أي وكيل قدم هذا الطلب؟)، والإلغاء الجزئي (إلغاء وكيل واحد يقتلهم جميعًا)، و تحديد المعدل لكل وكيل (وكيل واحد هارب يستنفد الحصة لكل وكيل).
# Three different agents share one API key
# Agent A: summarizes support tickets
# Agent B: processes refunds
# Agent C: exports customer PII
curl -X POST https://api.acme.com/v1/customers/export \\
-H "Authorization: Bearer sk_live_shared_key_for_all_agents" \\
-H "Content-Type: application/json" \\
-d '{"format": "csv", "include_pii": true}'
# Which agent made this request? You can't tell.
# Need to revoke Agent C? You break A and B too.الإصلاح: إصدار بيانات اعتماد فريدة لكل وكيل. يعين كل مفتاح هوية وكيل محددة، ونطاق محدد من نقاط النهاية، والحد الأقصى للمعدل الخاص بها. عندما تحتاج إلى إبطال العامل C، يستمر العاملان A وB في العمل.
# Each agent gets its own scoped API key
curl -X POST https://api.acme.com/v1/tickets/summary \\
-H "Authorization: Bearer sk_live_agent_a_tickets_readonly" \\
-H "X-Agent-ID: agent-ticket-summarizer" \\
-H "Content-Type: application/json" \\
-d '{"ticket_id": "TKT-4829"}'
استخدم X-Agent-ID بجانب مفتاح واجهة برمجة التطبيقات (API) بحيث تنسب سجلاتك دائمًا الطلبات إلى ملف
وكيل معين. قم بفك تشفير الرمز المميز للتحقق من تطابق مطالباته مع الوكيل الذي يجري المكالمة.
# Inspect what permissions an agent token carries
curl -s -X POST https://api.botoi.com/v1/jwt/decode \\
-H "Content-Type: application/json" \\
-d '{"token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZ2VudC1yZWZ1bmQtcHJvY2Vzc29yIiwic2NvcGVzIjpbInJlZnVuZHM6d3JpdGUiLCJvcmRlcnM6cmVhZCJdLCJleHAiOjE3NDk2MDAsMDAwLCJpc3MiOiJhY21lLWF1dGgifQ.signature"}'{
"success": true,
"data": {
"header": {
"alg": "RS256",
"typ": "JWT"
},
"payload": {
"sub": "agent-refund-processor",
"scopes": ["refunds:write", "orders:read"],
"exp": 1749600000,
"iss": "acme-auth"
}
}
}مشكلة النائب الحائر: حدثت حادثة عميل ميتا المارق بسبب احتجاز العميل بيانات اعتماد صالحة تمنح حق الوصول خارج النطاق المقصود. اجتاز الوكيل كل فحص الهوية. ال كانت أوراق الاعتماد مشروعة. كانت المشكلة أنه لم يقم أحد بتحديد نطاقها وفقًا لغرض الوكيل.
الخطأ 2: منح الوصول الكامل لواجهة برمجة التطبيقات (API) عندما يحتاج الوكيل إلى نقطة نهاية واحدة
تعتمد 35% من المؤسسات على حسابات الخدمة المشتركة لوكلاء الذكاء الاصطناعي. حساب خدمة يتمتع بإمكانية الوصول الكامل إلى واجهة برمجة التطبيقات (API). يعني أن وكيل تلخيص التذاكر الخاص بك يمكنه أيضًا معالجة المبالغ المستردة، وتصدير معلومات تحديد الهوية الشخصية للعميل، وحذف السجلات. هذا مبدأ أقل انتهاك للامتيازات.
قم بتوسيع نطاق كل رمز مميز للوكيل إلى الحد الأدنى من نقاط النهاية والإجراءات التي يحتاجها. يحصل وكيل معالجة استرداد الأموال
refunds:write و orders:read. لا شيء أكثر.
// Mint a scoped token for each agent at deploy time
interface AgentTokenClaims {
sub: string; // unique agent identity
scopes: string[]; // minimum required permissions
exp: number; // short TTL: 1-24 hours
iss: string; // your auth service
rate_limit: number; // requests per minute for this agent
}
const agentClaims: AgentTokenClaims = {
sub: "agent-refund-processor",
scopes: ["refunds:write", "orders:read"],
exp: Math.floor(Date.now() / 1000) + 3600, // 1 hour
iss: "acme-auth",
rate_limit: 30,
};
قبل نشر الوكيل، تأكد من أن الرمز المميز الخاص به يحمل النطاقات الصحيحة وأنه لم تنتهي صلاحيته. فك تشفير
رمز مميز مع نقطة نهاية Botoi JWT لفحص المطالبات و is_expired علَم.
# Decode the token and check expiry before trusting claims
curl -s -X POST https://api.botoi.com/v1/jwt/decode \\
-H "Content-Type: application/json" \\
-d '{
"token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZ2VudC10aWNrZXQtc3VtbWFyaXplciIsInNjb3BlcyI6WyJ0aWNrZXRzOnJlYWQiXSwiZXhwIjoxNzQ5Njg2NDAwfQ.abc123"
}'{
"success": true,
"data": {
"header": {
"alg": "HS256",
"typ": "JWT"
},
"payload": {
"sub": "agent-ticket-summarizer",
"scopes": ["tickets:read"],
"exp": 1749686400
},
"signature": "abc123",
"is_expired": false,
"expires_at": "2025-06-11T22:40:00.000Z",
"expires_in_seconds": 3600
}
}| يقترب | التحكم في النطاق | إبطال | مسار التدقيق | مخاطرة |
|---|---|---|---|---|
| حساب الخدمة المشتركة | لا أحد | يكسر كل الوكلاء | لا الإسناد | عالي |
| مفتاح API الثابت لكل وكيل | المستوى الرئيسي فقط | لكل وكيل | بالمفتاح | واسطة |
| نطاق JWT لكل وكيل | نقطة النهاية + الإجراء | لكل وكيل + انتهاء الصلاحية | المطالبات الكاملة | قليل |
| تبادل رمز OBO | ورثت + ضاقت | لكل جلسة | سلسلة كاملة | أدنى |
تدعم حلول IAM الجديدة لوكلاء الذكاء الاصطناعي تبادل الرموز المميزة On-Behalf-Of (OBO). يتلقى الوكيل رمزًا مميزًا مشتقة من جلسة المستخدم الأصلية، ويتم تحديد نطاقها تلقائيًا وفقًا للأذونات التي منحها المستخدم. هذا ينشئ هذا النهج سلسلة ترخيص كاملة من المستخدم إلى الوكيل إلى واجهة برمجة التطبيقات.
الخطأ 3: عدم انتهاء صلاحية بيانات اعتماد الوكيل
تستخدم 43% من الفرق مصادقة اسم المستخدم/كلمة المرور لعملاء الذكاء الاصطناعي. لا تنتهي صلاحية أوراق الاعتماد هذه. واجهة برمجة التطبيقات الثابتة لا تنتهي صلاحية المفاتيح أيضًا، إلا إذا قمت ببناء انتهاء الصلاحية في نظامك. بيانات اعتماد الوكيل التي تعيش إلى الأبد هي بيانات اعتماد يمكن سرقتها أو تسريبها في السجلات أو حفظها في أحد المستودعات واستغلالها بعد أشهر.
قم بتعيين الحد الأقصى لـ TTL من 1 إلى 24 ساعة على الرموز المميزة للوكيل. قم بإنشاء بيانات اعتماد جديدة عند كل عملية نشر أو على الجدول الزمني. استخدم منشئ كلمات مرور Botoi لإنشاء أسرار عالية الإنتروبيا لتوقيع HMAC.
# Generate a high-entropy secret for HMAC signing
curl -s -X POST https://api.botoi.com/v1/password/generate \\
-H "Content-Type: application/json" \\
-d '{"length": 64, "uppercase": true, "lowercase": true, "numbers": true, "symbols": false}'{
"success": true,
"data": {
"password": "kX9mT2vR8nL4wQ6jY3bA5cF7hD1gP0sE9uI2oK4lM6nB8xZ3vC5tR7yW0qJ1aG"
}
}إضافة توقيع طلب HMAC
بخلاف المصادقة المستندة إلى الرمز المميز، قم بتوقيع حمولة كل طلب باستخدام HMAC-SHA256. تتحقق واجهة برمجة التطبيقات (API) الخاصة بك من التوقيع من قبل معالجة الطلب. وهذا يثبت أنه لم يتم العبث بالحمولة أثناء النقل ويربط كل طلب بـ سر وكيل معين.
# Sign a request payload so your API can verify the sender
PAYLOAD='{"agent_id":"agent-refund-processor","action":"refund","order_id":"ORD-7291"}'
curl -s -X POST https://api.botoi.com/v1/hash/hmac \\
-H "Content-Type: application/json" \\
-d "{
\\"text\\": \\"$PAYLOAD\\",
\\"key\\": \\"kX9mT2vR8nL4wQ6jY3bA5cF7hD1gP0sE9uI2oK4lM6nB8xZ3vC5tR7yW0qJ1aG\\",
\\"algorithm\\": \\"sha256\\"
}"{
"success": true,
"data": {
"hmac": "a3f8c2d1e5b7094f6d2c8a1e3b5f7d9e4c6a8b0d2f4e6c8a0b2d4f6e8c0a2b4",
"algorithm": "sha256"
}
}يقوم خادم API الخاص بك بإعادة حساب HMAC باستخدام نسخته المخزنة من سر الوكيل. إذا تطابقت التجزئة، فإن الطلب حقيقي. إذا لم يفعلوا ذلك، رفض ذلك.
أتمتة التناوب السري
لا يتم تغيير حجم التدوير اليدوي عند تشغيل العشرات من الوكلاء. قم ببناء برنامج نصي للتناوب يقوم بإنشاء ملف جديد Secret، وينشره، ويتحقق من الاتصال، ثم يلغي القديم.
import Botoi from "@botoi/sdk";
const botoi = new Botoi({ apiKey: process.env.BOTOI_API_KEY });
async function rotateAgentSecret() {
// Generate a new 64-character secret
const { data } = await botoi.password.generate({
length: 64,
uppercase: true,
lowercase: true,
numbers: true,
symbols: false,
});
console.log("New secret generated. Deploy to agent, then revoke the old one.");
// Hash the new secret for storage (never store plaintext)
const hashed = await botoi.hash.sha256({ input: data.password });
console.log("Hashed for DB:", hashed.data.hash);
return { secret: data.password, hash: hashed.data.hash };
}
rotateAgentSecret();الخطأ الرابع: تخطي تسجيل الطلبات للمكالمات من جهاز إلى جهاز
48.9% من المؤسسات لا تستطيع رؤية حركة المرور من آلة إلى آلة. يقومون بتسجيل مكالمات واجهة برمجة التطبيقات البشرية ولكنهم يعفونها داخليًا الاتصالات من خدمة إلى خدمة من مكدس إمكانية المراقبة الخاصة بهم. يقع عملاء الذكاء الاصطناعي في تلك النقطة العمياء.
عندما يسيء وكيل التصرف، أو يرسل سيلًا من الطلبات، أو يصل إلى نقاط النهاية خارج نطاقه، أو يحصل على معلومات إذا تعرضت للخطر، فأنت بحاجة إلى الإجابة على ثلاثة أسئلة: أي وكيل، ومتى، وما الذي لمسه؟ بدون طلب التسجيل، لا يمكنك الإجابة على أي منهم.
// Express middleware: log every agent request
app.use("/v1/*", (req, res, next) => {
const agentId = req.headers["x-agent-id"] || "unknown";
const start = Date.now();
res.on("finish", () => {
const log = {
timestamp: new Date().toISOString(),
agent_id: agentId,
method: req.method,
path: req.path,
status: res.statusCode,
duration_ms: Date.now() - start,
ip: req.ip,
user_agent: req.headers["user-agent"],
};
console.log(JSON.stringify(log));
});
next();
});التقط هوية الوكيل ونقطة النهاية وطريقة HTTP ورمز الحالة والمدة في كل طلب. إرسال منظم سجلات إلى منصة المراقبة الخاصة بك. ضبط التنبيهات الخاصة بالحالات الشاذة: الارتفاع المفاجئ في حجم الطلب، والطلبات نقاط النهاية خارج نطاق الوكيل، أو ارتفاع معدلات الخطأ.
تتبع ما يرسله الوكيل، وليس ما يقول أنه يرسله. قم بتسجيل تجزئة حمولة الطلب
(باستخدام /v1/hash) بجانب البيانات الوصفية. وهذا يمنحك أدلة التلاعب دون
تخزين الحمولات الحساسة في نظام السجل الخاص بك.
الخطأ الخامس: معاملة مصادقة الوكيل مثل المصادقة البشرية
18% فقط من قادة الأمن واثقون من أن أنظمة IAM الخاصة بهم يمكنها إدارة هويات الوكلاء. والباقي 82٪ الترباس وصول الوكيل إلى تدفقات المصادقة البشرية التي لم يتم تصميمها للمتصلين المستقلين.
تفترض المصادقة البشرية أن الشخص يقرأ شاشة موافقة OAuth، ويدخل كلمة المرور، ويستجيب لمطالبة MFA. الوكلاء لا يفعلون أيًا من ذلك. إنهم بحاجة إلى نموذج مصادقة مختلف بثلاث خصائص.
1. الرموز المميزة ذات الأذونات الصريحة
يعلن كل رمز مميز للوكيل عن نقاط النهاية التي يمكنه الاتصال بها والإجراءات التي يمكنه تنفيذها. واجهة برمجة التطبيقات (API) تفرض تلك نطاقات على كل طلب. لا مجال ولا وصول.
2. حدود معدل كل هوية
يرسل المستخدم البشري بضعة طلبات في الدقيقة. وكيل يرسل المئات أو الآلاف. حدود الأسعار لكل وكيل تمنع الهوية أحد العملاء من تجويع الآخرين وتضع حدًا لنطاق الانفجار إذا أصبح العميل مارقًا.
3. طلب الإسناد في كل طبقة
يحمل كل طلب هوية الوكيل من وكيل الحافة عبر طبقة التطبيق إلى قاعدة البيانات سجل الاستعلام. عندما يحدث خطأ ما، يمكنك تتبع المسار الكامل من الوكيل إلى الإجراء.
قم بمراجعة رمز الوكيل باستخدام Botoi SDK
قم بدمج نقاط نهاية JWT وكلمة المرور في وظيفة تدقيق واحدة. فك تشفير الرمز المميز، والتحقق من انتهاء صلاحيته، التحقق من التوقيع، ووضع علامة على نطاقات واسعة للغاية.
import Botoi from "@botoi/sdk";
const botoi = new Botoi({ apiKey: process.env.BOTOI_API_KEY });
async function auditAgentToken(token: string, secret: string) {
// Step 1: Decode to inspect claims
const decoded = await botoi.jwt.decode({ token });
const claims = decoded.data.payload;
console.log("Agent:", claims.sub);
console.log("Scopes:", claims.scopes);
// Step 2: Check expiration
const now = Math.floor(Date.now() / 1000);
const hoursLeft = (claims.exp - now) / 3600;
if (hoursLeft < 0) {
console.error("Token expired", Math.abs(hoursLeft).toFixed(1), "hours ago");
return { valid: false, reason: "expired" };
}
if (hoursLeft > 24) {
console.warn("Token lives longer than 24 hours; rotate sooner");
}
// Step 3: Verify signature
const verified = await botoi.jwt.verify({ token, secret, algorithms: ["HS256"] });
if (!verified.data.valid) {
console.error("Signature verification failed");
return { valid: false, reason: "invalid_signature" };
}
// Step 4: Check scope breadth
const dangerousScopes = claims.scopes.filter(
(s: string) => s === "*" || s === "admin" || s.endsWith(":*")
);
if (dangerousScopes.length > 0) {
console.warn("Overly broad scopes:", dangerousScopes);
}
return { valid: true, agent: claims.sub, scopes: claims.scopes, hoursLeft };
}
const result = await auditAgentToken(process.env.AGENT_TOKEN!, process.env.SIGNING_SECRET!);
console.log(result);قم بتشغيل هذا الفحص كخطوة ما قبل النشر. إذا انتهت صلاحية الرمز المميز، وله مدة أطول من 24 ساعة، وفشل التوقيع التحقق، أو يحمل نطاقات البدل، يمنع النشر.
قائمة مرجعية لمصادقة API لوكيل AI
| يفحص | ما للتحقق | نقطة نهاية بوتوي |
|---|---|---|
| هوية فريدة لكل وكيل | لا يوجد وكيلان يتشاركان في المفتاح أو الرمز المميز sub مطالبة |
/v1/jwt/decode |
| نطاقات الحد الأدنى | تتوافق نطاقات الرمز المميز مع غرض الوكيل؛ لا أحرف البدل | /v1/jwt/decode |
| انتهاء صلاحية الرمز المميز | TTL أقل من 24 ساعة؛ آلية التحديث في المكان | /v1/jwt/decode |
| طلب التوقيع | تتطابق الحمولة HMAC على جانب الخادم | /v1/hash/hmac |
| الدوران السري | تدور الأسرار عند النشر أو وفقًا لجدول زمني | /v1/password/generate |
| طلب التسجيل | يتم تسجيل كل طلب وكيل باستخدام الهوية وتجزئة الحمولة | /v1/hash |
بيانات الاستطلاع واضحة: تقوم الفرق بنشر عملاء الذكاء الاصطناعي بشكل أسرع من تأمينهم. 80.9% لديهم وكلاء قيد التشغيل، ولكن أقل من 1 من كل 5 يمنح هؤلاء العملاء هويتهم الخاصة. كل خطأ في هذه القائمة، المفاتيح المشتركة، النطاقات الواسعة، أوراق الاعتماد الدائمة، حركة المرور الصامتة، المصادقة على شكل الإنسان، هي باب خلفي في انتظار النائب المرتبك التالي حادثة.
اختر خطأ واحدا من هذه القائمة. إصلاحه هذا الأسبوع. ثم انتقل إلى التالي.
FAQ
- هل يجب على وكلاء الذكاء الاصطناعي استخدام نفس مفاتيح واجهة برمجة التطبيقات التي يستخدمها المستخدمون البشريون؟
- لا، يحتاج وكلاء الذكاء الاصطناعي إلى بيانات اعتماد مخصصة مع أذونات محددة وحدود لمعدل الهوية وانتهاء الصلاحية تلقائيًا. وجدت دراسة استقصائية أجريت عام 2026 لأكثر من 900 ممارس أن 21.9% فقط من الفرق تتعامل مع الوكلاء ككيانات مستقلة تحمل هوية، ولا يزال 44% يشاركون مفاتيح واجهة برمجة التطبيقات الثابتة عبر الوكلاء.
- كيف يمكنك تدوير مفاتيح API لوكلاء الذكاء الاصطناعي دون توقف؟
- أنشئ بيانات اعتماد جديدة، ثم انشرها إلى الوكيل، وتحقق من عملها، ثم قم بإلغاء المفتاح القديم. استخدم الرموز المميزة قصيرة العمر (1-24 ساعة) مع التحديث التلقائي حتى يحدث التدوير بدون خطوات يدوية. تنشئ نقطة نهاية Botoi /v1/password/generate أسرارًا عالية الإنتروبيا، ويقوم /v1/jwt/decode بفحص الرمز المميز الجديد قبل قطعه.
- ما هو أفضل 10 تطبيقات OWASP للتطبيقات الوكيلة؟
- تم إصدار OWASP Top 10 للتطبيقات الوكيلة في عام 2026، وهو يسرد المخاطر الأمنية الأكثر شيوعًا عندما يتفاعل وكلاء الذكاء الاصطناعي مع واجهات برمجة التطبيقات والأدوات. تتصدر إساءة استخدام الأداة وتصعيد الامتيازات القائمة بعدد 520 حادثًا تم الإبلاغ عنها. وتشمل المخاطر الأخرى عدم كفاية التحكم في الوصول، ومسارات التدقيق المفقودة، وهجمات النواب المشوشة.
- كيف يمكنك مراقبة حركة مرور واجهة برمجة التطبيقات (API) من جهاز إلى جهاز من وكلاء الذكاء الاصطناعي؟
- قم بتسجيل كل طلب باستخدام هوية الوكيل والطابع الزمني ونقطة النهاية وتجزئة الحمولة. استخدم سجلات JSON المنظمة وأرسلها إلى نظام مركزي (Datadog أو Grafana أو CloudWatch). وجدت دراسة أجريت عام 2026 أن 48.9% من المؤسسات لا يمكنها مراقبة حركة مرور وكلاء الذكاء الاصطناعي على الإطلاق، مما يجعلها عمياء عن الوكلاء المخترقين أو الذين يسيئون التصرف.
- ما هو هجوم النائب المرتبك في سياق عملاء الذكاء الاصطناعي؟
- يحدث هجوم النائب المشوش عندما يستخدم وكيل الذكاء الاصطناعي بيانات اعتماده الشرعية لتنفيذ إجراءات لم يقصدها مشغله. يجتاز الوكيل كل عمليات التحقق من الهوية لأنه يحمل رموزًا صالحة، ولكنه يتصرف بناءً على تعليمات من مصدر غير موثوق به. قامت Meta بتوثيق هذا النمط في حادثة عميل مارق حيث وصل العميل إلى موارد خارج نطاقه المقصود.
ابدأ البناء مع botoi
أكثر من 150 نقطة نهاية API للبحث ومعالجة النصوص وتوليد الصور وأدوات المطورين. باقة مجانية، بدون بطاقة ائتمان.