الصين تحذر المكاتب من مخاطر OpenClaw مع انتشار أدوات الذكاء الاصطناعي المستقلة بسرعة عبر الوكالات الحكومية وشركات التكنولوجيا وأنظمة العمل اليومية

تحذيرات أمنية من استخدام OpenClaw في بيئات الأعمال بسبب مخاطر الاختراق والتهديدات السيبرانية

سلطات الأمن السيبراني في الصين تصدر تحذيرات جديدة حول استخدام برنامج OpenClaw في أماكن العمل، محذرة من المخاطر الأمنية التي قد تنجم عن اعتماده بشكل غير مدروس. تأتي هذه التحذيرات في ظل تزايد الاعتماد على هذا البرنامج، الذي يُعتقد أنه قد يعرض المؤسسات لمخاطر تتعلق بالبيانات والعمليات التشغيلية.

مخاطر أمنية ناتجة عن الاستخدام غير الآمن للبرنامج

أصدرت مركز الاستجابة للطوارئ والشبكات الوطنية الصينية تحذيراً يفيد بأن التثبيت غير الصحيح والتكوين غير الملائم لأداة OpenClaw قد يفتح الأبواب أمام ثغرات أمنية خطيرة. يتميز البرنامج بقدرته على العمل بشكل مستقل، وهو ما يتطلب صلاحيات عالية على النظام، مما يزيد من خطر إساءة الاستخدام أو استغلاله من قبل المهاجمين.

وحذر المسؤولون من أن نشر البرنامج بشكل غير مسؤول داخل بيئات العمل يمكن أن يمنح المهاجمين إمكانية الوصول إلى أنظمة حساسة، خاصة إذا لم تكن أدوات حماية النقاط النهائية مهيأة بشكل صحيح أو إذا تم تجاهل جدران الحماية الموجودة.

نصائح للحد من المخاطر وتعزيز الأمان

نصح المركز المستخدمين الأوائل بمراجعة أذونات النظام بعناية، وتعطيل الوصول العام غير الضروري، وتطبيق قيود إدارية أكثر صرامة. يُعد OpenClaw، المعروف سابقًا بأسماء مثل Clawdbot وMoltbot، مساعدًا ذكياً ينفذ مهامًا نيابة عن المستخدمين، وهو مدمج بشكل عميق مع أنظمة التشغيل، ويمكنه إدارة مهام رقمية متنوعة مثل إعداد التقارير، وتنظيم البريد الإلكتروني، وتحضير العروض التقديمية.

مخاطر الاختراق والهجمات المحتملة

تشكل هذه القدرات خطراً لأنها قد تسمح بتنفيذ تعليمات خبيثة دون أن يلاحظ المستخدمون، وقد حذرت شركة مايكروسوفت من تشغيل البرنامج على أجهزة العمل الخاصة بالمؤسسات. من بين التهديدات المحتملة هجمات حقن الأوامر، حيث يمكن للمهاجمين إدخال أوامر مخفية عبر محتوى الويب، مما يتيح لهم استغلال البرنامج لأغراض ضارة، مثل كشف مفاتيح النظام أو تنفيذ أوامر تضر بالشبكات الداخلية.

كما أن هناك مخاوف من أن النسخ المزيفة من OpenClaw الموجودة على منصات مثل GitHub قد تُستخدم لنشر برمجيات خبيثة، وهو ما يزيد من احتمالية حدوث هجمات عبر البرامج الزائفة. بالإضافة إلى ذلك، قد يتسبب سوء فهم الأوامر في أخطاء تشغيلية، مثل حذف رسائل أو ملفات مهمة عن طريق الخطأ.

توصيات وتعزيز الإجراءات الأمنية

أوصت الجهات الأمنية الصينية بضرورة تطبيق إجراءات مراقبة أكثر صرامة، واعتماد طرق موثوقة لإزالة البرمجيات الخبيثة، عند نشر أدوات الذكاء الاصطناعي في شبكات الأعمال. وعلى الرغم من التحذيرات، لا تزال العديد من الشركات التقنية والحكومات المحلية تتجه نحو استخدام OpenClaw، خاصة مع توسع منصات الحوسبة السحابية مثل Alibaba Cloud، وشركات الإنترنت الكبرى مثل Tencent وByteDance التي دمجت قدرات البرنامج في خدماتها.

وفي الآونة الأخيرة، أطلقت شركة Tencent خدمات جديدة تتيح دمج قدرات OpenClaw في تطبيقات التواصل الشهيرة مثل WeChat وQQ، بينما تدعم الحكومات المحلية مبادرات تشجع على تجريب البرنامج، رغم تحذيرات الجهات الأمنية التي تدعو إلى توخي الحذر عند الانتشار داخل المؤسسات.

ختاماً، من الضروري أن تتخذ المؤسسات إجراءات وقائية صارمة عند اعتماد مثل هذه الأدوات، لضمان حماية أنظمتها وبياناتها من التهديدات المحتملة، مع الالتزام بالتوصيات الأمنية التي تصدر عن الجهات المختصة.

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…