- يخلق الوصول العميق إلى نظام OpenClaw مخاوف أمنية كبيرة لبيئات المؤسسات
- تحذر السلطات الصينية من أن عملاء الذكاء الاصطناعي المستقلين يمكن أن يكشفوا أنظمة الشركات بشكل غير متوقع
- تهدد هجمات الحقن الفوري مساعدي الذكاء الاصطناعي الذين يعملون مباشرة داخل شبكات مكان العمل
أصدرت سلطات الأمن السيبراني الصينية تحذيرات جديدة بشأن استخدام OpenClaw في مكان العمل.
تشير السلطات إلى مخاوف متزايدة من أن اعتمادها السريع قد يعرض المؤسسات لمخاطر البيانات والمخاطر التشغيلية.
تأتي التنبيهات في الوقت الذي تواصل فيه الشركات والحكومات المحلية في جميع أنحاء البلاد تجربة وكيل البرمجيات المستقل.
يستمر المقال أدناه
يعد OpenClaw محفوفًا بالمخاطر بقدر ما هو مريح
تم إصدار الإشعار من قبل الفريق الفني الوطني للاستجابة لحالات الطوارئ لشبكة الكمبيوتر / مركز التنسيق في الصين، والذي قال إن التثبيت والتكوين غير المناسبين للأداة يمكن أن يؤدي إلى ثغرات أمنية.
تتطلب قدرة OpenClaw على العمل بشكل مستقل أذونات نظام عالية المستوى، وهي ميزة تصميم تزيد من التأثير المحتمل لسوء الاستخدام أو الاستغلال.
وحذر المسؤولون من أن مثل هذا النشر الإهمالي داخل بيئات المكاتب قد يسمح للمهاجمين بالوصول إلى الأنظمة الحساسة.
ويكون هذا أكثر خطورة عندما تفشل المؤسسات في تكوين أدوات حماية نقطة النهاية بشكل صحيح أو تتجاهل ضمانات جدار الحماية الحالية.
ونصحت الوكالة المستخدمين الأوائل بمراجعة أذونات النظام بعناية، وتعطيل الوصول العام غير الضروري، وتطبيق ضوابط إدارية أكثر صرامة.
OpenClaw، المعروف سابقًا باسم Clawdbot وMoltbot، هو مساعد ذكاء اصطناعي ينفذ المهام نيابة عن المستخدمين.
إنه متكامل تمامًا مع نظام التشغيل ويمكنه إدارة المهام الرقمية مثل صياغة التقارير وتنظيم رسائل البريد الإلكتروني وإعداد العروض التقديمية.
يؤدي هذا إلى إنشاء مخاطر لأن التعليمات الضارة قد تمر دون أن يلاحظها أحد أثناء العمليات الروتينية، وقد حذرت Microsoft من تشغيلها على محطات عمل المؤسسة.
قد تكون الأداة عرضة لما يسمى بهجمات الحقن الفوري، حيث تتلاعب التعليمات المخفية المضمنة في محتوى الويب بالوكيل لتنفيذ إجراءات غير مقصودة.
وقالت السلطات إن مثل هذه الهجمات يمكن أن تخدع البرنامج للكشف عن مفاتيح النظام أو تنفيذ أوامر تهدد الشبكات الداخلية.
نظرًا لشعبيته، تم تصميم العديد من الإصدارات المزيفة لـ OpenClaw على GitHub لتوصيل البرامج الضارة إلى المستخدمين.
هناك قلق آخر أثير في الإشعارات الرسمية يتعلق بالأخطاء التشغيلية الناجمة عن الأوامر التي تم تفسيرها بشكل خاطئ.
وحذرت الأجهزة الأمنية من أن عميل الذكاء الاصطناعي قد يحذف عن طريق الخطأ رسائل البريد الإلكتروني أو الملفات المهمة إذا أساء فهم التعليمات.
وبالمثل، حذرت توجيهات سابقة من قاعدة بيانات نقاط الضعف الوطنية في الصين من أن التعامل غير السليم مع البرنامج يمكن أن يخلق مخاطر أمنية عالية المستوى.
وأوصت المنظمة بأنظمة مراقبة أقوى وإجراءات موثوقة لإزالة البرامج الضارة عند نشر أداة الذكاء الاصطناعي في شبكات الأعمال.
على الرغم من التحذيرات المتكررة، لا يزال الحماس المحيط بـ OpenClaw قويًا بين شركات التكنولوجيا الكبرى والسلطات الإقليمية.
وقامت المنصات السحابية مثل Alibaba Cloud وشركات الإنترنت الكبيرة، بما في ذلك Tencent وByteDance، بتوسيع نطاق الوصول إلى التكنولوجيا.
قدمت Tencent مؤخرًا خدمات جديدة تدمج قدرات OpenClaw في منصات الاتصالات المستخدمة على نطاق واسع، بما في ذلك WeChat وQQ.
وفي الوقت نفسه، قدمت العديد من الحكومات المحلية إعانات أو مبادرات عامة لتشجيع الشركات والمقيمين على تجربة البرنامج.
ويبدو أن السلطات الآن توازن بين هذه المبادرات وتحذيرات أكثر صرامة بشأن نشر المؤسسات.
عبر SCMP
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات