العملاء الذكيون يمنحون المتسللين وصولاً كاملاً إلى النظام دون علم المستخدمين، مما يهدد أمن البيانات بشكل خطير.
اكتشاف ثغرات خطيرة في أنظمة OpenClaw تعرض آلاف الأنظمة للخطر على الإنترنت
في عالم تزداد فيه الاعتمادية على الذكاء الاصطناعي، تكشف تقارير حديثة عن انتشار واسع لنظام OpenClaw، الذي يُعد من أدوات الذكاء الاصطناعي التي تتعرض لثغرات أمنية خطيرة، مما يهدد الأمن السيبراني لملايين المستخدمين والشركات على حد سواء.
ثغرات أمنية تهدد الأنظمة الموصولة بالإنترنت
وفقًا لتقرير شركة SecurityScorecard، هناك أكثر من 40,214 نسخة من نظام OpenClaw مكشوفة على الإنترنت، تستضيفها 28,663 عنوان IP فريد، مع لوحات تحكم يمكن الوصول إليها من أي مكان. يشير ذلك إلى انتشار واسع لنُظم غير محمية بشكل كافٍ، مع مخاطر كبيرة من الاختراق.
مخاطر كبيرة بسبب صلاحيات الذكاء الاصطناعي المفرطة
تُعد صلاحيات الوصول غير المحدودة التي يمتلكها نظام OpenClaw من أخطر الثغرات، حيث تُستخدم بشكل مفرط في البيئات الحساسة. يقول الباحثون: “عندما تمنح نظام ذكاء اصطناعي وصولًا كاملاً إلى جهازك، فإنك تمنح ذلك الوصول لأي شخص يمكنه اختراقه”. ويُظهر التحليل أن حوالي 63% من هذه الأنظمة معرضة لاحتمالية تنفيذ هجمات تتطلب تنفيذ تعليمات برمجية عن بعد، مما يتيح للمهاجمين السيطرة على الأجهزة المستهدفة دون تدخل المستخدم.
ثغرات أمنية خطيرة مع رموز استغلال جاهزة
تم اكتشاف ثلاث ثغرات أمنية عالية الخطورة، تُعرف بـ CVEs، وتراوحت درجات خطورتها بين 7.8 و8.8 على مقياس CVSS. وقد توفرت بالفعل أدوات استغلال لهذه الثغرات، مما يسهل على المهاجمين استغلالها حتى من قبل الهواة.
ارتباط الثغرات بحوادث الاختراق السابقة
تشير البيانات إلى أن 549 من النسخ المكشوفة تتعلق بنشاطات اختراق سابقة، وأن 1,493 منها مرتبطة بثغرات معروفة، مما يزيد من مخاطر الاختراق غير المقصود أو غير المراقب.
استخدام واسع في مزودي الخدمات السحابية
ترتكز أنظمة OpenClaw بشكل كبير في مزودي خدمات الحوسبة السحابية، مما يعكس أنماط نشر غير آمنة يمكن تكرارها بسهولة. وتُعرف هذه الأنظمة باسم سابق هو Moltbot وClawdbot، وتروج لنفسها كوكيل شخصي يمكنه جدولة الاجتماعات، وإرسال الرسائل الإلكترونية، وإدارة المهام نيابة عن المستخدمين.
مخاطر أمنية واحتياطات مهمة
مخاطر كبيرة بسبب الصلاحيات غير المحمية
يقول جيريمي تيرنر، نائب رئيس معلومات التهديدات في SecurityScorecard: “المشكلة ليست في قدرات الذكاء الاصطناعي، بل في الصلاحيات الواسعة التي تُمنح لهذه الأنظمة بدون إجراءات أمنية مناسبة”. ويضيف: “عندما تربط هذه الأنظمة بحساباتك، فإنك تمنحها هوية وصلاحيات يمكن أن تُستخدم من قبل مهاجمين”.
التهديدات التي تواجه المستخدمين
عند ربط الذكاء الاصطناعي بأنظمة أخرى، يُعطى النظام صلاحيات قد تشمل النشر، والوصول إلى البريد الإلكتروني، وقراءة الملفات، والتفاعل مع أنظمة أخرى، مما يعرض البيانات الشخصية والخاصة للخطر بشكل كبير. يمكن لمهاجم أن يفرض عليه أوامر مثل تحويل الأموال أو حذف ملفات أو إرسال رسائل خبيثة، دون أن يثير ذلك انتباه المستخدم.
نصائح وتحذيرات مهمة
- لا تستهين بمدى خطورة الثغرات: بعض الثغرات تسمح للمهاجمين بالوصول إلى بيانات حساسة واستخدامها لنشر البرمجيات الخبيثة.
- حافظ على فصل الأنظمة: قبل الاعتماد على أدوات الذكاء الاصطناعي، جربها في بيئة معزولة للتأكد من سلامتها.
- تجنب الاستخدام غير الحذر: بعض الدول، مثل الصين، حظرت استخدام OpenClaw في بيئات العمل بسبب مخاطر تسرب البيانات.
خلاصة وتحذيرات
حذر الخبراء من أن الاعتماد المفرط على أنظمة OpenClaw، مع صلاحيات واسعة ومن دون إجراءات أمنية مناسبة، يعرض المؤسسات والأفراد لمخاطر فادحة تتراوح بين تسرب البيانات، والاستغلال من قبل المهاجمين، وفقدان السيطرة على المعلومات. يُنصح بعدم تشغيل هذه الأنظمة على الأجهزة الشخصية أو المؤسساتية بشكل مباشر، مع ضرورة تقييم المخاطر قبل بدء الاستخدام.
تابع تغطيات TechRadar على Google News لضمان الوصول إلى أحدث الأخبار والتحديثات والتقارير المختصة بحماية البيانات والأمن السيبراني.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.