فيتاليك بوتيرين يثير مخاوف من مخاطر تسرب البيانات في OpenClaw
حذر فيتاليك بوتيرين من أن OpenClaw، وهو مستودع رائد لوكلاء الذكاء الاصطناعي، يحتوي على ثغرات حرجة تسمح بتسرب البيانات الصامت.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
وجد الباحثون أن 15% من "مهارات" OpenClaw تحتوي على تعليمات خبيثة لسرقة البيانات في الخلفية.
يمكن للمهاجمين استخدام أوامر "curl" المخفية لتجاوز موافقة المستخدم وإرسال ملفات حساسة إلى خوادم بعيدة.
تسمح الثغرات الأمنية لوكلاء الذكاء الاصطناعي بتعديل التعليمات البرمجية أو قنوات الاتصال دون موافقة الإنسان.
يوصي بوتيرين بنماذج الذكاء الاصطناعي المحلية وأدوات العزل لتقليل المخاطر الناتجة عن أدوات الذكاء الاصطناعي السريعة وغير الموثوقة.
أثار فيتاليك بوتيرين مخاوف جديدة بشأن مخاطر الأمان في OpenClaw. إنها واحدة من أسرع المستودعات نمواً على GitHub. وحذر من أن الأداة قد تعرض المستخدمين لسرقة بيانات صامتة والاستيلاء على الأنظمة. تأتي تعليقاته في وقت يكتسب فيه OpenClaw اعتماداً سريعاً بين المطورين الذين يبنون وكلاء الذكاء الاصطناعي.
🚨LATEST: VITALIK FLAGS SILENT DATA EXFILTRATION AND HIJACKING RISKS IN OPENCLAW
فيتاليك بوتيرين (@VitalikButerin) أثار مخاوف جدية بشأن أمان OpenClaw، الآن أسرع مستودع في تاريخ GitHub.
وجد الباحثون في مجال الأمان أن تحليل صفحة ويب خبيثة… pic.twitter.com/2L2fBQ7wnx
— BSCN (@BSCNews) 2 أبريل 2026
وفقاً للباحثين، فإن المشكلة خطيرة. يمكن أن تؤدي تفاعل بسيط مع صفحة ويب خبيثة إلى تعريض نظام المستخدم للخطر. أحياناً، قد ينفذ وكيل الذكاء الاصطناعي أوامر ضارة دون أن يلاحظ المستخدم ذلك.
كيف يعمل الاستغلال؟
تبدأ المخاطر من كيفية تعامل OpenClaw مع البيانات الخارجية. عندما يقرأ النظام محتوى من موقع ويب، قد يتبع تعليمات مخفية. على سبيل المثال، يمكن أن تخدع صفحة خبيثة الذكاء الاصطناعي لتنزيل سكربت. ثم، يمكنه تشغيل ذلك السكربت في الخلفية. تتم هذه العملية بصمت. قد لا يرى المستخدم أي تحذير.
في حالة تم الإبلاغ عنها، نفذ أداة أمراً مخفياً باستخدام “curl”. أرسل هذا الأمر بهدوء بيانات المستخدم إلى خادم خارجي. نتيجة لذلك، قد يتم الكشف عن معلومات حساسة دون موافقة. علاوة على ذلك، يمكن لوكلاء OpenClaw تغيير إعدادات النظام بأنفسهم. يمكنهم إضافة قنوات اتصال جديدة أو تحديث التعليمات الداخلية. يزيد ذلك من خطر الاستخدام غير الصحيح إذا كانت الضوابط ضعيفة.
البحوث تظهر مخاطر واسعة الانتشار
اختبر خبراء الأمان النظام بالفعل. تثير نتائجهم القلق. أظهرت دراسة أن حوالي 15% من “مهارات” OpenClaw تحتوي على تعليمات ضارة. تعمل هذه المهارات مثل الإضافات التي توسع قدرات الوكيل. لكنها يمكن أن تعمل أيضاً كنقاط دخول لـ الهجمات.
بسبب ذلك، قد تحمل الأدوات التي تبدو موثوقة مخاطر خفية. يواجه المستخدمون الذين يقومون بتثبيت مهارات متعددة فرصة أعلى للتعرض. بينما يضيف النمو السريع لـ OpenClaw ضغطاً. يقوم العديد من المطورين ببناء ومشاركة الأدوات بسرعة. لكن قد لا تواكب فحوصات الأمان دائماً.
مشكلة أكبر تتجاوز أداة واحدة
جعل فيتاليك بوتيرين الأمر واضحاً أن المشكلة ليست مجرد مشكلة في OpenClaw. بدلاً من ذلك، أشار إلى مشكلة أوسع في مجال الذكاء الاصطناعي. قال إن العديد من المشاريع تتحرك بسرعة لكن تتجاهل السلامة. وهذا يخلق بيئة تنتشر فيها الأدوات الخطرة بسهولة.
ومع ذلك، شارك أيضاً رؤية أكثر إيجابية. يعتقد أن أنظمة الذكاء الاصطناعي المحلية يمكن أن تحسن الخصوصية إذا تم بناؤها بعناية. على سبيل المثال، يمكن أن يقلل تشغيل النماذج على الأجهزة الشخصية من تسرب البيانات. كما اقترح إضافة تدابير أمان. تشمل هذه أدوات العزل، وتحديد الأذونات، وطلب موافقة المستخدم على الإجراءات الحساسة.
ماذا يأتي بعد ذلك؟
يأتي التحذير في وقت مهم. أصبح وكلاء الذكاء الاصطناعي أقوى وأكثر شيوعاً. مع زيادة الاعتماد، تزداد المخاطر أيضاً. يواجه المطورون الآن تحدياً رئيسياً. يجب عليهم موازنة السرعة مع الأمان.
بالنسبة للمستخدمين، الرسالة بسيطة. كن حذراً عند استخدام أدوات الذكاء الاصطناعي الجديدة. تجنب الإضافات غير المعروفة. تحقق دائماً من الأذونات قبل تنفيذ المهام. ستحدد ممارسات الأمان الأقوى مدى أمان هذه الأنظمة. حتى الآن، يعتبر تحذير فيتاليك بوتيرين تذكيراً. الابتكار يتحرك بسرعة لكن يجب أن تواكب الأمان.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
