طفرة وكيل الذكاء الاصطناعي تتحول إلى خطر: OpenClaw يعرض الملايين للاختراقات وسرقة العملات المشفرة

يخلق التبني السريع لـ OpenClaw تحديات أمنية جديدة، حيث يحذر الباحثون من أن إطار عمل وكيل الذكاء الاصطناعي يقدم مسارات متعددة لاختراق البيانات واختراق النظام وسرقة التشفير. وفقًا لـ CertiK، تنجم هذه المخاطر عن التفاعل بين المدخلات الخارجية وبيئات التنفيذ المحلية، والتي يمكن استغلالها إذا لم يتم تأمينها بشكل صحيح.

تعمل المنصة كمساعد مستقل يتصل بخدمات المراسلة مثل WhatsApp وSlack وTelegram، مع إدارة المهام عبر رسائل البريد الإلكتروني والتقويمات والملفات. منذ إطلاقها في نوفمبر 2025، توسعت بسرعة، لتصل إلى مئات الآلاف من المطورين وملايين المستخدمين. ساهم هذا التبني السريع فيما يصفه التقرير بـ "الدين الأمني" الكبير حيث تجاوز الاستخدام الواقعي افتراضات التصميم الأولية.
ذات صلة: Meta تراقب إطلاق عملة مستقرة لتشغيل المدفوعات عبر شبكتها التي تضم 3 مليارات مستخدم

ظهور عيوب واسعة النطاق

تظهر نتائج CertiK أن OpenClaw قد جمع أكثر من 280 تنبيهًا أمنيًا وأكثر من 100 ثغرة أمنية في فترة زمنية قصيرة، مما يسلط الضوء على نقاط الضعف المستمرة عبر بنيته. في الوقت نفسه، تم تحديد أعداد كبيرة من عمليات النشر المعرضة للجمهور في جميع أنحاء العالم، والكثير منها يفتقر إلى ضمانات الحماية الكافية.

تمثل إضافات الطرف الثالث ناقل هجوم رئيسي، حيث تم تحديد أدوات ضارة وحزم مزيفة داخل النظام البيئي. يمكن لهذه المكونات التلاعب بسلوك الوكيل من خلال مدخلات قائمة على اللغة، مما يمكنها من تجاوز أنظمة الكشف التقليدية. بمجرد تنشيطها، قد تستخرج بيانات حساسة مثل بيانات اعتماد تسجيل الدخول ومعلومات محفظة التشفير.

يؤكد التقرير أيضًا أنه يمكن استغلال عمليات النشر المهيأة بشكل سيئ حتى في حالة عدم وجود أخطاء برمجية، مما يزيد من المخاطر الإجمالية. لذلك توصي CertiK بأن يتجنب المستخدمون الأقل خبرة نشر OpenClaw حتى يتم وضع حماية أمنية أقوى.

ذات صلة: اختراق Bitrefill يكشف المحافظ وأنظمة بطاقات الهدايا مع ظهور روابط كوريا الشمالية

ظهرت المشاركة ازدهار وكيل الذكاء الاصطناعي يصبح محفوفًا بالمخاطر: OpenClaw يعرض الملايين للاختراقات وسرقة التشفير لأول مرة على Crypto News Australia.