أصبح عدد كبير من وكلاء OpenClaw الذكاء الاصطناعي، بالآلاف، عرضة للاختراق بسبب إعدادات خاطئة.

أخطار الإنترنت في أنظمة الوكيل الذكي: تقرير SecurityScorecard عن منصة OpenClaw

الهدف من الدراسة
منصة وكيل الذكاء الاصطناعي *OpenClaw* (سابقًا Clawbot، Moltbot)
المستخلصات الرئيسية: عشرات الآلاف من الأنظمة معرضة لتنفيذ كود بعيدًا بسبب النشر التلقائي وإعدادات الوصول المعيارية.
حجم البيانات: 28 663 عنوان IP فريد في 76 دولة؛ 12 812 قابل للاستغلال؛ 549 تم اختراقها بالفعل.

1. ما هو OpenClaw؟
OpenClaw هو «وكيل» ذكاء اصطناعي يعمل باستمرار وينفذ أوامر نيابةً عن المستخدم. يمكنه:
* الاتصال بخدمات خارجية؛
* التكامل مع برامج المراسلة؛
* استخدام أذونات النظام.
تزداد شعبية المنصة بين المطورين والشركات التي ترغب في اختبار مساعدين مستقلين في مهام واقعية.

2. لماذا يُستخدم على نطاق واسع؟
* النشر التلقائي: كثير من المؤسسات تثبت OpenClaw «من الصندوق» بدون إعداد يدوي.
* لوحات تحكم متاحة: بشكل افتراضي ترتبط اللوحة بجميع واجهات الشبكة، ما يجعلها مفتوحة عبر الإنترنت.

3. كم عدد الأنظمة المعرضة للخطر؟
المعيار | العدد
---|---
عناوين IP مع لوحات OpenClaw | 28 663
النسخ القابلة للاستغلال (RCE) | 12 812
النشرات المستغلة | 63٪ من 12 812
الأنظمة التي تم اختراقها بالفعل | 549
> الاتجاه: عدد النسخ المفتوحة ارتفع وفي النهاية تجاوز 40 000.

4. ما الذي يجعلها عرضة؟
1. الإعدادات الافتراضية
* لوحة التحكم متاحة عبر الإنترنت بدون قيود.
2. إصدارات قديمة للبرامج
* معظم الأنظمة تعمل على إصدارات قديمة، رغم توفر التصحيحات للأخطاء الحرجة.
3. ضعف المصادقة
* كثير من النسخ تستخدم واجهات مفتوحة وقيمًا غير آمنة افتراضية.

5. العواقب المحتملة للهجوم
* سيطرة كاملة على نظام المضيف؛
* وصول إلى مفاتيح API، رموز OAuth، مفاتيح SSH، جلسات المتصفح وسجلات حسابات المراسلة؛
* يمكن للمهاجمين إخفاء أنشطتهم الخبيثة تحت عمل الوكيل العادي.

6. لماذا هذا مهم؟
OpenClaw هو مجرد مثال على أنظمة الذكاء الاصطناعي الوظيفية التي تنمو في جميع أنحاء العالم.
يشير SecurityScorecard إلى أن:
* الأتمتة تعزز نقاط الضعف التقليدية: واجهات مفتوحة، مصادقة ضعيفة وإعدادات افتراضية غير سليمة؛
* تجعل هذه الأنظمة هدفًا «سهلًا» للهجمات؛
* يثير السؤال حول مدى مبررة زيادة الإنتاجية عبر الاستقلال الذاتي.

الاستنتاج
يتطلب نشر وكلاء الذكاء الاصطناعي آمنًا تكوينًا أكثر صرامة وتحديثًا مستمرًا.
مشكلات OpenClaw تُعد مؤشرًا على تهديد واسع يشترك فيه جميع أنظمة الذكاء الاصطناعي الوظيفية.