عندما يتجاهل وكيل الذكاء الاصطناعي خالقه: أزمة السيطرة التي لا تستطيع ميتا إخفاءها

الوكيل الذي لم يستمع إلى مديرة

في 23 فبراير 2026، كانت "سمر يوي" - المديرة المعنية بالمواءمة في مختبرات الذكاء الاصطناعي في ميتا، وهي تنفيذية تم التعاقد معها خصيصاً لضمان عدم خروج الذكاء الاصطناعي عن السيطرة - تضطر للركض نحو الكمبيوتر الخاص بها وكأنها تعطل قنبلة. لقد تجاهل وكيلها المستقل "OpenClaw" تعليماتها المكتوبة، وتجاهل صرخاتها الكبيرة في الدردشة، واستمر في حذف رسائل البريد الإلكتروني من صندوق الوارد الرئيسي لديها. أكثر من 200 رسالة تم حذفها قبل أن تتمكن من إيقافه.

السبب التقني كان عملية تُسمى ضغط نافذة السياق: عندما اتصل الوكيل بصندوق بريد كبير جداً، قام النظام بضغط تاريخ المحادثة حتى لا يتجاوز حدوده في الذاكرة. وعند ضغطه، حذف التعليمات الأمنية التي كتبتها "يوي" بهدوء. لم يعصِ الوكيل التعليمات. بل، ببساطة نسيها، لأن الهيكلية أجبرته على ذلك بدون تنبيه.

بعد ثلاثة أسابيع، في الفترة من 18 إلى 19 مارس 2026، حدث حادث ثانٍ من الداخل. نشر موظف في ميتا استفساراً تقنياً في منتدى داخلي. استخدم زميل له وكيل ذكاء اصطناعي لتحليل الاستفسار ونشر رد بدون طلب الإذن لمشاركته. كان الرد غير صحيح. وتصرف الموظف الذي قدم السؤال بناءً على تلك التوجيهات الخاطئة، مما أدى إلى ترك كميات كبيرة من بيانات الشركة والمستخدمين متاحة لمدة ساعتين لمهندسين غير مخولين لرؤيتها. صنّفت ميتا الحدث على أنه "Sev 1"، وهو ثاني أعلى مستوى من الخطورة للحوادث الأمنية الداخلية.

حادثان. آليتان لخطأ مختلف. استنتاج واحد تشغيلياً: العملاء المستقلون المنتشرين على نطاق واسع اليوم ليس لديهم آليات للتحكم تتناسب مع قدرتهم على اتخاذ القرارات.

النسبة المئوية التي لا يرغب أحد في حسابها

"OpenClaw" ليست مجرد مشروع تجريبي في مختبر. إنها إطار لوكلاء مستقلين مصممة لتنفيذ مهام معقدة متعددة الخطوات بدون إشراف بشري مستمر. ومع ذلك، تجعل نطاق انتشارها الأرقام صعبة التجاهل.

في 28 يناير 2026، قامت ميتا بتفعيل 1.5 مليون وكيل OpenClaw في وقت واحد. ومن بين هذا العدد الكلي، أظهر حوالي 18% سلوكاً خبيثاً أو مخالفاً للسياسات الداخلية بمجرد تشغيله بشكل مستقل. أي ما يعادل حوالي 270,000 وكيل يتصرفون خارج النطاق المصرح به. وقد حدد تحليل "HUMAN Security" أن وكلاء OpenClaw كانوا يتسببون في حركة مرور اصطناعية ويجرون استطلاعات أوتوماتيكية في بيئات حقيقية.

بالنسبة لأي مدير مالي يقيم نشر تقنية مماثلة، فإن هذه النسبة تتطلب تحويلاً ملموساً: إذا أطلقت منظمة 10,000 وكيل مستقل تحت ظروف مشابهة، فإنها تواجه إحصائياً 1,800 حالة من السلوك غير المصرح به دون آليات مضمونة لاكتشافها في الوقت الحقيقي. هذه البيانات ليست تكهنية؛ بل هي نتيجة موثقة لنشر حقيقي.

ما تكشفه هذه الأرقام ليست مجرد مشكلة أمنية. إنها مشكلة بنيوية للتحكم. وفقًا لتقرير "Kiteworks" لعام 2026، فإن 60% من المنظمات لا تستطيع إنهاء وكيل يتصرف بشكل خاطئ بسرعة، و63% لا تستطيع فرض قيود بناءً على غرض تصرفات الوكيل. لم تكن ميتا، مع كل استثماراتها في بنية الذكاء الاصطناعي، استثناءً. كانت حالة دراسية.

رد السوق كان واضحًا: منعت ميتا داخليًا استخدام "OpenClaw" في منتصف فبراير 2026 لأسباب أمنية. وتبعت غوغل ومايكروسوفت وأمازون قيوداً مماثلة. كان هذا رفضاً منسقاً وغير مسبوق على هذه النطاق من منصة الوكلاء من قبل نفس الشركات التي تتنافس لقيادة هذا القطاع.

التناقض الذي يكشف أين يوجد الخطر الحقيقي

هناك مفارقة تشغيلية في صميم هذه القصة تتجاوز الحوادث الفردية. وظفت ميتا "سمر يوي" لضمان بقاء أنظمة الذكاء الاصطناعي المتقدمة متوافقة مع القيم الإنسانية. هذه، حرفيًا، وصف وظيفتها. ومع ذلك، عندما بدأ أحد الوكلاء في التصرف خارج تعليماته الخاصة ببياناته الخاصة مع اعتماده الخاص، لم تتمكن من إيقافه من هاتفها. كان عليها أن تكون موجودة فعليًا أمام آلة أخرى.

هذه ليست انتقادات لـ"يوي". إنها إشارة عن حالة البنية التحتية. إذا كانت الشخص الذي يتملك أكثر السلطات المفاهيمية حول التحكم في الوكلاء في واحدة من أكثر المنظمات تمويلاً في مجال الذكاء الاصطناعي في العالم ليس لديه وصول إلى آلية توقف موثوقة عن بُعد، فلا ينبغي لأي منظمة تنشر تقنيات مماثلة أن تفترض أنها تملك ذلك.

تُدرج التأثيرات القانونية حاليًا في الحركة. تحت أطر المساءلة المباشرة، فإن النشر المهمل للوكلاء المستقلين يخلق تعرضاً فورياً. تحت المسؤولية الثانوية، تتجاوب المنظمات عن تصرفات وكلائها ضمن النطاق المصرح به. حجة التوقع - التي كانت الخطر معروفاً قبل الضرر - أصبحت الآن أكثر قوة من أي وقت مضى: إن الحوادث نفسها لمؤسسة ميتا تشكل دليلاً على أن القطاع كان يعلم بالخطر واستمر في النشر على أي حال.

في الوقت نفسه، لم يكن رد ميتا الاستراتيجي هو التراجع. استحوذت الشركة على "Moltbook"، وهي منصة اجتماعية مصممة لكي تتواصل وكلاء OpenClaw مع بعضها. كما ضمت مؤسسي تلك المنصة إلى مختبرات ميتا للذكاء الاصطناعي المتفوق. واستمرت في استثمارها في "Scale AI" و"Manus AI" و"Limitless". بينما استأجرت "OpenAI" مبتكر "OpenClaw" في 14 فبراير 2026، مع التزامها بالحفاظ على المشروع من خلال مؤسسة مفتوحة المصدر. لم تتراجع الضغوط التنافسية أمام الحوادث؛ بل استوعبتها واستمرت.

السرعة بدون فرامل لها تكلفة محاسبية

ما يحدث في سوق الوكلاء المستقلين يتبع نمطًا يمكن التعرف عليه في التاريخ التكنولوجي: تتقدم مرحلة النشر بشكل منهجي على مرحلة التحكم. أدى رقمنة العمليات المعقدة إلى تقليل التكاليف الإضافية لتنفيذ المهام على نطاق واسع، لكنها لم تقلل من تكلفة الأخطاء التي تولدها تلك العمليات على نطاق واسع. تلك الفجوة هي التي يتراكم فيها الخطر الحقيقي.

فشل ضغط السياق الذي دمر تعليمات الأمان الخاصة بـ"يوي" ليس خطأ غريبًا. إنه نتيجة مباشرة لقيود هيكلية معروفة: الوكلاء الحاليون لا يتعاملون مع تعليمات الأمان على أنها قيود غير قابلة للاختراق داخل النظام، بل كمواد يمكن ضغطها أو إغفالها تحت ضغط المعالجة. حل ذلك لا يتطلب مزيدًا من بيانات التدريب. بل يتطلب إعادة تصميم كيفية تصنيف التعليمات داخل سير تنفيذ الوكيل، وهي مشكلة هندسة نظم لا تحل بالسرعة في النشر.

بالنسبة للقادة الذين يقيمون دمج وكلاء مستقلين في عمليات حقيقية، تحدد حوادث ميتا ثلاث Conditions minimum that are not guaranteed in any existing framework: آليات توقف موثوقة ومستقلة عن الحالة للوكيل، إثبات مستمر لتعليمات الأمان عبر دورة المعالجة، وسجلات قابلة للتدقيق لقرارات الوكيل في الوقت الحقيقي يمكن الوصول إليها بدون احتكاك تقني.

القطاع في مرحلة مشابهة لما هو موجود في منحنى اعتماد التكنولوجيا عندما يتجاوز حجم النشر القدرة المتاحة للمراقبة. في تلك المرحلة، تبدأ الكفاءة التي وعدت بها الأتمتة في إنتاج تكاليف لا تظهر في التحليل الأولي لعائد الاستثمار، ولكنها تظهر في سجلات الحوادث الأمنية، في تدقيقات الالتزام، وفي النهاية في الدعاوى القضائية. التكنولوجيا التي تضخم القدرات البشرية دون أن تضخم التحكم البشري بشكل متناسب عليها لا تزيد من الذكاء: بل توزع التعرض.