OpenClaw، وكيل الذكاء الاصطناعي الذي يمتلك انفجرت في شعبيتها خلال الأسبوع الماضي، أثارت مخاوف أمنية جديدة بعد أن اكتشف الباحثون برامج ضارة في مئات من الوظائف الإضافية “المهارية” التي قدمها المستخدم في السوق. في وظيفة يوم الاثنينيقول نائب رئيس منتج 1Password جيسون ميلر إن مركز مهارات OpenClaw أصبح “سطح هجوم”، حيث تعمل الوظيفة الإضافية الأكثر تنزيلًا بمثابة “وسيلة توصيل البرامج الضارة”.
تم تصنيف OpenClaw – الذي أطلق عليه في البداية Clawdbot، ثم Moltbot – على أنه وكيل ذكاء اصطناعي “يقوم بالفعل بأشياء”، مثل إدارة التقويم الخاص بك، وتسجيل الوصول إلى الرحلات الجوية، وتنظيف صندوق الوارد الخاص بك، والمزيد. يتم تشغيله محليًا على الأجهزة، ويمكن للمستخدمين التفاعل مع مساعد الذكاء الاصطناعي من خلال تطبيقات المراسلة مثل WhatsApp وTelegram وiMessage وغيرها. لكن بعض المستخدمين يمنحون OpenClaw القدرة على الوصول إلى أجهزتهم بالكامل، مما يسمح لهم بقراءة الملفات وكتابتها وتنفيذ البرامج النصية وتشغيل أوامر shell.
وفي حين أن هذا النوع من الوصول يشكل مخاطر في حد ذاته، فإن البرامج الضارة المتخفية في هيئة مهارات من المفترض أن تعزز قدرات OpenClaw لا تساهم إلا في زيادة المخاوف. OpenSourceMalware، وهي عبارة عن منصة تتعقب وجود البرامج الضارة عبر النظام البيئي مفتوح المصدر، وجدت أن 28 المهارات الخبيثة تم نشرها في سوق المهارات ClawHub في الفترة ما بين 27 و29 يناير، بالإضافة إلى 386 وظيفة إضافية ضارة تم تحميلها في الفترة ما بين 31 يناير و2 فبراير.
يقول OpenSourceMalware إن المهارات “تتنكر في شكل أدوات أتمتة لتداول العملات المشفرة وتقدم برامج ضارة لسرقة المعلومات” وتتلاعب بالمستخدمين لتنفيذ تعليمات برمجية ضارة “تسرق أصول التشفير مثل مفاتيح API الخاصة بالتبادل، والمفاتيح الخاصة للمحفظة، وبيانات اعتماد SSH، وكلمات مرور المتصفح”.
يشير ميلر إلى أن مهارات OpenClaw غالبًا ما يتم تحميلها كملفات تخفيض السعر، والتي يمكن أن تحتوي على تعليمات ضارة لكل من المستخدمين ووكيل الذكاء الاصطناعي. هذا ما وجده عند فحص إحدى إضافات ClawHub الأكثر شيوعًا، وهي مهارة “Twitter” التي تحتوي على تعليمات للمستخدمين للانتقال إلى رابط “مصمم لجعل العميل يقوم بتشغيل أمر” يقوم بتنزيل برامج ضارة لسرقة المعلومات.
منشئ OpenClaw، بيتر ستاينبرجر، وتعمل على معالجة بعض هذه المخاطر، حيث يتطلب ClawHub الآن من المستخدمين أن يكون لديهم حساب GitHub عمره أسبوع واحد على الأقل لنشر مهارة ما. هناك أيضًا طريقة جديدة للإبلاغ عن المهارات، على الرغم من أن هذا لا يزيل احتمالية تسلل البرامج الضارة إلى النظام الأساسي.
