يمنح OpenClaw وكيل الذكاء الاصطناعي إمكانية الوصول إلى ملفاتك وبريدك الإلكتروني وتقويمك وسطر الأوامر، ويعمل على مدار الساعة دون انتظار أن يُطلب منك ذلك. هذا إعداد مفيد لكثير من المحترفين. يعد أيضًا قدرًا كبيرًا من الثقة التي يجب وضعها في البرامج التي تم إطلاقها في أواخر عام 2025 ولا تزال تعمل على تصحيح الثغرات الأمنية.
لقد قمنا بمراجعة الأبحاث والإفصاحات المتعلقة بمكافحة التطرف العنيف وعمليات التدقيق الأمني المنشورة منذ انتشار OpenClaw على نطاق واسع. إليك ما يجب أن تعرفه قبل تسليمه حق الوصول إلى أي شيء يهمك.
هجمات الحقن الفوري
يعد الحقن الفوري هو الخطر الأكثر توثيقًا في نظام OpenClaw البيئي، وهي ليست مشكلة يمكن للفريق هندستها بالكامل. ويحدث ذلك عندما يتم إخفاء تعليمات ضارة داخل المحتوى الذي يقرأه الوكيل – بريد إلكتروني، أو مستند مشترك، أو صفحة ويب – ويعاملها نموذج اللغة كأوامر مشروعة منك.
نظرًا لأن OpenClaw يقوم بمعالجة الرسائل الواردة، وتصفح مواقع الويب، وقراءة الملفات كجزء من التشغيل العادي، فإنه يتعامل باستمرار مع المدخلات غير الموثوق بها. اختبر فريق أبحاث أمان الذكاء الاصطناعي التابع لشركة Cisco مهارة OpenClaw التابعة لجهة خارجية ووجد أنها تقوم باستخراج البيانات والحقن السريع دون علم المستخدم.
وصفت مدونة OpenClaw الخاصة الحقن الفوري بأنه “لا يزال مشكلة لم يتم حلها على مستوى الصناعة” وتوصي باستخدام نموذج قوي من أحدث جيل لتقليل المخاطر. من الصعب التعامل مع النماذج الأفضل، لكن هذا يعد تقليلًا وليس حلاً. اجعل وصول الوكيل يقتصر على ما يحتاجه بالفعل، وكن حذرًا بشأن مصادر المحتوى التي تسمح له بمعالجتها دون إشراف.
المهارات الخبيثة في مستودع المجتمع
المهارات عبارة عن إضافات معيارية تعمل على توسيع ما يمكن أن يفعله OpenClaw. تتم مشاركتها من خلال ClawHub، مستودع مجتمع النظام الأساسي، ويمكن للوكيل البحث عنها وتثبيتها تلقائيًا. تكمن المشكلة في أن المهارات عبارة عن رموز يتم الحصول عليها من الغرباء، ولا يوجد صندوق حماية فعال لاحتواء ما يفعلونه.
قام فريق الأمان بشركة Cisco باختبار مهارة تسمى “ماذا سيفعل إيلون؟” التي تم دفعها بشكل مصطنع إلى أعلى المستودع. وتبين أنها برامج ضارة: فقد استخدمت الحقن الفوري لتجاوز عمليات التحقق من السلامة وأرسلت بيانات المستخدم إلى خادم خارجي. وجدت شركة Cisco تسع نقاط ضعف في تلك المهارة الفردية، اثنتان منها حرجة، كما وجدت مراجعة موسعة لـ 31000 من مهارات الوكلاء عبر منصات متعددة أن 26% تحتوي على ثغرة أمنية واحدة على الأقل.
قبل أن تقوم بتثبيت أي مهارة لم تكتبها بنفسك، تعامل معها على أنها تعليمات برمجية غير موثوقة. شوكته، وقراءته، ثم تثبيته. لا تعد أعداد التنزيلات وتصنيفات النجوم إشارة أمان موثوقة هنا.
ثغرة اختراق WebSocket (CVE-2026-25253)
في يناير 2026، كشف الباحث الأمني Mav Levin عن CVE-2026-25253، وهو خطأ اختطاف WebSocket عبر المواقع حصل على تصنيف 8.8 على مقياس خطورة CVSS. يمكن لأي موقع ويب سرقة رمز المصادقة الخاص بك وتشغيل تعليمات برمجية عشوائية على جهازك من خلال رابط ضار واحد.
تم تصحيح الثغرة الأمنية في الإصدار 2026.1.29. قبل وصول هذا التصحيح، وجدت Censys أكثر من 21000 مثيل OpenClaw مكشوفة علنًا على الإنترنت، العديد منها عبر HTTP العادي. إذا كنت تقوم بتشغيل إصدار قديم أو لم تقم بمراجعة تكوين الشبكة لديك، فهذا هو أول شيء يجب معالجته.
قم بالتحديث إلى الإصدار 2026.1.29 على الأقل، ولا تعرض منفذ البوابة مباشرة إلى الإنترنت. إذا كنت بحاجة إلى الوصول عن بعد، فقم بتوجيهه عبر نفق VPN أو SSH.
سرقة بيانات الاعتماد والتكوين عبر سرقة المعلومات
يسعى معظم سارقي المعلومات إلى كلمات مرور المتصفح وملفات تعريف الارتباط الخاصة بالجلسة. قامت Hudson Rock بتوثيق أول حالة معروفة حيث استولى أحد سارقي المعلومات على ملف تكوين OpenClaw بالكامل من جهاز مصاب، وهي نتيجة أكثر ضررًا من كلمة المرور المسروقة.
يحتوي تكوين OpenClaw على مفاتيح API ورموز المصادقة المميزة لكل خدمة يتصل بها الوكيل. المهاجم الذي يحصل على هذا الملف لا يمتلك بيانات الاعتماد الخاصة بك فحسب؛ لديهم وكيل عمل يمكنهم تشغيله مثلك. لاحظ باحثو Malwarebytes أن الخصوم يستهدفون بشكل متزايد أنظمة الذكاء الاصطناعي على هذا المستوى، ولا يجمعون تفاصيل تسجيل الدخول فحسب، بل التكوين الكامل لوكيل الذكاء الاصطناعي الشخصي.
حافظ على تحديث حماية نقطة النهاية لجهازك. قم بتدوير مفاتيح واجهة برمجة التطبيقات بشكل دوري، وقم بتعيين عمر رمزي قصير حيثما يسمح مقدمو الخدمة بذلك.
تصرفات مستقلة دون موافقة الإنسان
يقوم نظام نبضات القلب الخاص بـ OpenClaw بإيقاظ الوكيل وفقًا لجدول زمني محدد ويسمح له باتخاذ إجراء دون أن يُطلب منه ذلك. هذا الحكم الذاتي مقصود. ويعني هذا أيضًا أن الوكيل يمكنه القيام بأشياء تبعية قبل أن تتاح لك الفرصة لتقييمها.
قالت إحدى موظفات Meta التي تعمل في مجال سلامة الذكاء الاصطناعي علنًا إنها لم تتمكن من منع OpenClaw من حذف جزء كبير من صندوق البريد الإلكتروني الخاص بها. وفي حالة منفصلة، وجد مستخدم أن وكيله قد صاغ وأرسل دحضًا قانونيًا إلى شركة التأمين الخاصة به دون أن يُطلب منه ذلك. وصادف أن هذا الأمر كان لصالحه، ولكن القضية الأساسية هي نفسها في كلتا الحالتين: يتصرف الوكيل وفقًا لما يراه مفيدًا، وحكمه ليس صحيحًا دائمًا.
تتيح لك سياسات أداة OpenClaw طلب تأكيد بشري قبل أنواع معينة من الإجراءات. استخدم هذه الإعدادات لأي شيء لا يمكن التراجع عنه، بما في ذلك عمليات الحذف والرسائل الصادرة وأي شيء يتضمن مدفوعات.
المثيلات المكشوفة وعمليات النشر التي تم تكوينها بشكل خاطئ
يتصل OpenClaw بالبريد الإلكتروني والتقويمات وتخزين الملفات ومنصات المراسلة. وعندما تتم تهيئته بشكل خاطئ أو تركه متاحًا للعامة، فقد يكون التعرض خطيرًا.
أوضح مثال جاء من Moltbook، وهي منصة تابعة لجهة خارجية مبنية على OpenClaw. أدى التكوين الخاطئ لقاعدة البيانات إلى ترك الواجهة الخلفية بالكامل مفتوحة على الإنترنت بعد أربعة أيام من الإطلاق، مما أدى إلى الكشف عن 1.5 مليون مفتاح API للوكيل، وأكثر من 35000 عنوان بريد إلكتروني، وآلاف الرسائل الخاصة. لقد كان هذا مشروعًا منفصلاً، ولكنه يوضح ما يحدث عندما تتحرك عمليات النشر المستندة إلى OpenClaw بسرعة دون تأمين عناصر التحكم في الوصول.
نصحت هيئة حماية البيانات الهولندية المنظمات بعدم نشر عوامل تجريبية مثل OpenClaw على الأنظمة التي تتعامل مع البيانات الحساسة أو المنظمة، مشيرة إلى الجمع بين الوصول المحلي الواسع ونموذج الأمان غير الناضج. إذا كنت تقوم بتشغيله بشكل احترافي، فاحتفظ به معزولًا على جهاز افتراضي أو حاوية مخصصة مع ضوابط صارمة على ما يمكن أن يصل إليه.
خطوات لتقليل المخاطر الخاصة بك
نشرت Microsoft توصيات لنشر وكلاء مستضافين ذاتيًا ببيانات اعتماد متينة، وهي تترجم بشكل جيد إلى OpenClaw على وجه التحديد. قم بتشغيله على جهاز مخصص أو حاوية معزولة بدلاً من جهاز الكمبيوتر الأساسي الخاص بك، وامنحه فقط الحد الأدنى من الأذونات التي يحتاجها للقيام بعمله.
قم بتعيين حدود الإنفاق على مستوى موفر واجهة برمجة التطبيقات، وليس فقط ضمن إعدادات OpenClaw. يمكن أن تؤدي نبضات القلب التي تم تكوينها بشكل خاطئ إلى تراكم فاتورة كبيرة بين عشية وضحاها، كما أن الحدود القصوى على مستوى المزود أكثر موثوقية. بوابة الإجراءات التي لا رجعة فيها وراء الموافقة البشرية، ومراجعة ذاكرة الوكيل وسجلات السلوك بشكل دوري، خاصة بعد معالجة المحتوى من مصادر خارجية.
قال مطور OpenClaw، Peter Steinberger، إن الأمن هو الأولوية القصوى للفريق، وقد قام المشروع بشحن نماذج أمان يمكن فحصها آليًا إلى جانب العديد من التصحيحات المعززة. هذا تقدم حقيقي لمشروع هذا الشاب. ومع ذلك، فإن التكوين المحافظ يمثل مقايضة معقولة للإمكانيات التي يقدمها، والإعدادات الافتراضية وحدها ليست كافية.
ماذا يعني هذا بالنسبة لك
OpenClaw عبارة عن منصة قادرة، والمجتمع المحيط بها ينمو بسرعة. إن الوصول إلى النظام على نطاق واسع والنظام البيئي لمهارات الطرف الثالث الذي يتوسع بسرعة هو أيضًا ما يجعل الإعداد الدقيق أمرًا ضروريًا، خاصة في السياق المهني.
يمكن التحكم في معظم المخاطر هنا إذا قمت بمعالجتها قبل أن تصبح مشكلة. قم بتقييد الوصول، ومراجعة ما تقوم بتثبيته، ولا تمنح الوكيل السلطة على أي شيء قد تشعر بعدم الارتياح لخسارته. من المحتمل أن تصبح المنصة أكثر صلابة مع نضجها، ولكن حتى ذلك الحين، فإن مهمة تأمينها تقع على عاتقك.
التعليقات