يحمل دمج مساعدي الذكاء الاصطناعي مثل OpenClaw على نطاق واسع مخاطر أمنية بالغة، مما يعرض المستخدمين لإجراءات غير مصرح بها، وكشف البيانات، واختراقات الأنظمة، واستنزاف محافظ العملات المشفرة، وفقًا لشركة الأمن السيبراني CertiK.
OpenClaw هو وكيل ذكاء اصطناعي ذاتي الاستضافة يتكامل مع منصات المراسلة مثل واتساب وسلاك وتيليجرام، ويمكنه اتخاذ إجراءات مستقلة على أجهزة المستخدمين، مثل إدارة البريد الإلكتروني والتقويمات والملفات.
يُقدر أن هناك حوالي 2 مليون مستخدم نشط شهريًا للمنصة، وفقًا لـ Openclaw.vps. وكشفت دراسة أجرتها ماكنزي في نوفمبر أن 62% من المشاركين في الاستطلاع قالوا إن مؤسساتهم كانت بالفعل تجرب وكلاء الذكاء الاصطناعي.
ومع ذلك، تحذر CertiK من أنه أصبح "ناقل هجوم سلسلة التوريد الأساسي على نطاق واسع".
نشأ OpenClaw من مشروع جانبي يسمى Clawdbot، أُطلق في نوفمبر 2025، ليصل إلى أكثر من 300,000 نجمة على GitHub، وهي ميزة وضع إشارة مرجعية أو "إعجاب" على منصة المطورين، مما يشير إلى زيادة في شعبيته ولكن مع تراكم "ديون أمنية" خطيرة في هذه العملية، حسبما أشارت CertiK.
ومع ذلك، في غضون أسابيع من الإطلاق، حددت Bitsight 30,000 حالة من OpenClaw مكشوفة على الإنترنت، ووجد باحثو SecurityScorecard 135,000 حالة عبر 82 دولة، مع 15,200 حالة معرضة بشكل خاص لتنفيذ التعليمات البرمجية عن بُعد.
أصبح OpenClaw أيضًا "أكثر منصات وكلاء الذكاء الاصطناعي تدقيقًا من الناحية الأمنية"، حيث جمع أكثر من 280 استشارة أمنية على GitHub، و100 نقطة ضعف وتعرض شائعة (CVEs)، و"سلسلة من الهجمات على مستوى النظام البيئي" منذ إطلاقه في نوفمبر، كما كتب باحثو CertiK في تقرير شاركوه مع Cointelegraph.
نظرًا لأن OpenClaw يعمل كجسر بين المدخلات الخارجية وتنفيذ النظام المحلي، فإنه "يقدم ناقلات هجوم كلاسيكية"، على حد قول الباحثين.
وتشمل هذه عمليات اختطاف البوابة المحلية، حيث يمكن للمواقع الإلكترونية الضارة أو الحمولة الخبيثة استغلال وجود الوكيل على الجهاز المحلي لاستخراج بيانات المستخدم الحساسة أو تنفيذ أوامر غير مصرح بها.
ذات صلة: SlowMist تقدم مجموعة أمان Web3 لوكلاء الذكاء الاصطناعي المستقلين
حذرت CertiK من مخاطر المكونات الإضافية (Plugins)، التي يمكن أن تضيف قنوات وأدوات ومسارات HTTP وخدمات ومقدمي خدمات، بينما يمكن تثبيت المهارات الضارة من مصادر محلية أو من المتاجر.
على عكس البرامج الضارة التقليدية، يمكن "للمهارات الخبيثة" التلاعب بالسلوك عبر اللغة الطبيعية، مما يقاوم الفحص التقليدي.
"بمجرد إطلاقها، يمكن للبرامج الضارة استخراج معلومات حساسة مثل كلمات المرور وبيانات اعتماد محفظة العملات المشفرة."
وقد يتم إخفاء الأبواب الخلفية الخبيثة أيضًا داخل قواعد التعليمات البرمجية الوظيفية المشروعة، "حيث تجلب عناوين URL تبدو حميدة ولكنها في النهاية تقدم أوامر shell أو حمولات برامج ضارة"، أضافوا.
أخبر باحثو CertiK Cointelegraph أن المهاجمين قاموا بزرع مهارات خبيثة بشكل استراتيجي عبر فئات عالية القيمة، "بما في ذلك أدوات Phantom، ومتتبعات المحافظ، ومكتشفو المحافظ الداخلية، وأدوات Polymarket، وتكاملات Google Workspace."
وقالوا: "لقد ألقوا بشبكة واسعة بشكل ملحوظ عبر النظام البيئي للعملات المشفرة، مع تصميم الحمولة الأساسية لاستهداف عدد كبير من محافظ امتدادات المتصفح في وقت واحد، مثل MetaMask، وPhantom، وTrust Wallet، وCoinbase Wallet، وOKX Wallet، والعديد من المحافظ الأخرى."
وأضاف الباحثون أن هناك "تداخلًا واضحًا في أساليب الاحتيال مع النظام البيئي الأوسع لسرقة العملات المشفرة، مثل الهندسة الاجتماعية، وإغراءات الخدمات الزائفة، وسرقة بيانات الاعتماد، والتصيد الاحتيالي الذي يستهدف المحافظ."
"هذه كلها أساليب معروفة من دليل استنزاف العملات المشفرة، وقد رأينا استخدامها هنا."
قال بيتر ستاينبرغ، مؤسس OpenClaw الذي انضم مؤخرًا إلى OpenAI، إنهم يعملون على تحسين أمان OpenClaw.
قال ستاينبرغ في حدث "ClawCon" يوم الاثنين في طوكيو: "شيء عملنا عليه خلال الشهرين الماضيين هو الأمن. لذا فالأمور أفضل بكثير على هذا الصعيد".
في وقت سابق من هذا الشهر، أبلغت شركة الأمن السيبراني OX Security عن حملة تصيد احتيالي استخدمت منشورات GitHub مزيفة ورمز "CLAW" مزور لإغراء مطوري OpenClaw بربط محافظ العملات المشفرة.
نصحت CertiK المستخدمين العاديين "الذين ليسوا خبراء أمنيين، أو مطورين، أو مهووسين ذوي خبرة،" بعدم تثبيت واستخدام OpenClaw من الصفر، بل الانتظار لـ "إصدارات أكثر نضجًا ومتانة وقابلية للإدارة."
قدمت شركة الأمن السيبراني SlowMist إطار عمل أمني لوكلاء الذكاء الاصطناعي في وقت سابق من مارس، واصفة إياه بأنه "حصن رقمي" للدفاع ضد المخاطر التي تأتي مع الأنظمة المستقلة التي تتعامل مع الإجراءات على السلسلة والأصول الرقمية.
مجلة: البنوك تريد إدارة بورصات العملات المشفرة في فيتنام، خطة Boyaa بقيمة 70 مليون دولار من البيتكوين: Asia Express
