باحثو «سيرتيك» يحذرون من أن مهارات «أوبنكلو» للذكاء الاصطناعي معرضة للاستغلال الخبيث

محدودية خط أنابيب الإشراف في Clawhub

كشف تقرير صادر عن شركة الأمن السيبراني Certik عن ثغرات أمنية كبيرة في OpenClaw، وهي منصة وكيل ذكاء اصطناعي مفتوحة المصدر، محذراً من أن اعتمادها على "مسح المهارات" غير كافٍ لحماية المستخدمين من ملحقات الجهات الخارجية الضارة.

تشير النتائج، التي نُشرت في 16 مارس 2026، إلى أن نموذج أمان المنصة يعتمد بشكل مفرط على الكشف والتحذيرات بدلاً من العزل القوي أثناء التشغيل، مما يجعل المستخدمين عرضة للاختراق على مستوى المضيف.

وفقًا للتقرير، يستخدم سوق Openclaw، Clawhub، حاليًا مسارًا متعدد الطبقات للإشراف لمراجعة "المهارات" — وهي تطبيقات الجهات الخارجية التي تمنح وكيل الذكاء الاصطناعي قدرات مثل أتمتة النظام أو عمليات محفظة العملات المشفرة. يتضمن هذا المسار Virustotal لمسح البرامج الضارة المعروفة ومحرك الإشراف الثابت (Static Moderation Engine)، وهو أداة تم طرحها في 8 مارس 2026، لتمييز أنماط الشفرات المشبوهة. كما يتضمن ما أطلق عليه التقرير "كاشف عدم الاتساق" المصمم لاكتشاف التباينات بين الغرض المعلن للمهارة وسلوكها الفعلي.

ومع ذلك، قال باحثو Certik إن القواعد الثابتة التي تبحث عن "العلامات الحمراء" تم التحايل عليها باستخدام إعادة كتابة بسيطة للكود. كما أكدوا أن طبقة مراجعة الذكاء الاصطناعي أثبتت فعاليتها في اكتشاف النوايا الواضحة، لكنها واجهت صعوبة في تحديد الثغرات القابلة للاستغلال المخبأة داخل كود يبدو معقولاً بخلاف ذلك.

الفجوة "المعلقة"

أحد العيوب الأكثر خطورة التي حددتها Certik هو التعامل مع نتائج الفحص المعلقة. وجد الباحثون أن المهارة يمكن أن تظل نشطة وقابلة للتثبيت في المتجر حتى في الوقت الذي لا تزال فيه نتائج Virustotal معلقة — وهي عملية قد تستغرق ساعات أو أيام. في الممارسة العملية، تم التعامل مع هذه المهارات المعلقة على أنها غير ضارة، مما سمح بتثبيتها دون تحذير المستخدم.

لإثبات وجود الثغرة الأمنية، أنشأ باحثو Certik مهارة إثبات المفهوم (PoC) تسمى "test-web-searcher". بدت المهارة وظيفية وغير ضارة، لكنها احتوت على خطأ خفي "على شكل ثغرة أمنية" سمح بتنفيذ أوامر عشوائية على الجهاز المضيف. عند استدعائها عبر Telegram، نجحت المهارة في تجاوز صندوق الحماية الاختياري لـ Openclaw و"أطلقت آلة حاسبة" على جهاز الباحث — وهو عرض كلاسيكي لاختراق النظام بالكامل.

يخلص التقرير إلى أن الكشف لا يمكن أن يكون أبدًا بديلاً عن حدود أمان حقيقية. تحث Certik مطوري Openclaw على تشغيل المهارات الخارجية في بيئات معزولة بشكل افتراضي، بدلاً من الاعتماد على التكوين الاختياري للمستخدم. يجب على المطورين أيضًا تنفيذ نموذج حيث يجب أن تعلن المهارات احتياجاتها المحددة من الموارد مسبقًا، على غرار أنظمة تشغيل الأجهزة المحمولة الحديثة.

بالنسبة للمستخدمين، قدمت Certik تحذيرًا صارمًا: لا تعتبر علامة "غير ضارة" على Clawhub دليلًا على الأمان. إلى أن يصبح العزل الأقوى هو الإعداد الافتراضي، يجب استخدام المنصة فقط في بيئات منخفضة القيمة بعيدًا عن بيانات الاعتماد أو الأصول الحساسة.

الأسئلة الشائعة ❓

• ما هي المشكلة الأمنية التي اكتشفتها Certik في Openclaw؟ أفادت Certik أن اعتماد Openclaw على "فحص المهارات" لا يحمي المستخدمين بشكل كافٍ من ملحقات الجهات الخارجية الضارة.
• كيف يعمل تدفق الإشراف في Openclaw؟ يستخدم Openclaw تدفق إشراف متعدد الطبقات، بما في ذلك أدوات مثل Virustotal وكاشف عدم الاتساق لمراجعة "المهارات" التابعة لجهات خارجية.
• ما هي الثغرة الحرجة المتعلقة بنتائج الفحص المعلقة؟ يمكن أن تظل المهارات نشطة وقابلة للتثبيت أثناء انتظار نتائج الفحص، مما يشكل خطرًا حيث قد يقوم المستخدمون بتثبيت ملحقات ضارة دون علمهم.
• ما الذي يجب على المستخدمين فعله لحماية بياناتهم على Openclaw؟ يُنصح المستخدمون باستخدام Openclaw فقط في بيئات منخفضة القيمة حتى يتم تنفيذ تدابير عزل أقوى من قبل المطورين.