أخبار تقنية
حادث تقني يكشف مخاطر تنفيذ الأكواد المولّدة بالذكاء الاصطناعي دون مراجعة
أبرزت واقعة حديثة جانبًا حساسًا في اعتماد بعض المطورين على أسلوب “Vibecoding”، إذ تحوّل خطأ نحوي بسيط في سكريبت صيانة إلى عملية حذف شاملة لمحتويات قرص صلب كامل، ما يسلّط الضوء على أهمية التحقق اليدوي من الأكواد قبل تنفيذها.
حادث تقني يكشف مخاطر تنفيذ الأكواد المولّدة بالذكاء الاصطناعي دون مراجعة
حادث تقني يكشف مخاطر تنفيذ الأكواد المولّدة بالذكاء الاصطناعي دون مراجعة
وفقًا لتجربة شاركها أحد المستخدمين على منصة Reddit، كان من المفترض أن ينفّذ مساعد برمجي مدعوم بالذكاء الاصطناعي مهمة روتينية لتنظيف مجلدات Python المؤقتة “pycache”. إلا أن خطأ في صياغة الأمر أدى إلى تنفيذ عملية حذف شاملة لمحتويات القرص بدلًا من استهداف مجلدات محددة.
سبب الخطأ: سوء تفسير لآلية الهروب من الأحرف
تبيّن أن المشكلة نشأت من تداخل غير موفق بين سكريبت غير دقيق وحدود التعامل مع الأخطاء في بيئة سطر الأوامر.
فقد استُخدم أمر “rmdir” عبر موجه الأوامر التقليدي مع الشرطة المائلة العكسية للهروب من علامات الاقتباس، بينما تتطلب بيئة Microsoft Windows PowerShell استخدام رمز الـ backtick (`) لهذا الغرض.
هذا الاختلاف في تفسير الرموز دفع النظام إلى قراءة المسار على أنه جذر القرص الحالي، ومع تفعيل خيارات الحذف دون تأكيد، جرى تنفيذ حذف كامل لمحتويات القرص.
ثغرات في آليات الأمان بسطر الأوامر
تكشف الحادثة عن محدودية آليات الحماية في بعض سيناريوهات سطر الأوامر، حيث يمكن لأمر واحد مُركّب بشكل غير صحيح أن يؤدي إلى نتائج لا رجعة فيها. كما تبرز المخاطر المصاحبة لتشغيل أوامر قوية دون طبقات تحقق إضافية أو مراجعة بشرية.
PowerShell أكثر أمانًا… لكن الحذر يظل ضروريًا
تشير المعطيات إلى أن استخدام أوامر PowerShell الأصلية يمنح تعاملًا أدق مع المسارات ويقلّل احتمالات سوء التفسير بين البيئات المختلفة. ومع ذلك، تبقى القدرة على تنفيذ أوامر حذف واسعة النطاق ممكنة، ما يستلزم اعتماد ممارسات أمان صارمة قبل تشغيل أي سكريبت—خصوصًا إذا كان مولّدًا آليًا.