تحذير أمني: تطبيق OpenClaw وكيل الذكاء الاصطناعي الأخطر على حاسوبك

SALIM ZEROUALI

رسم توضيحي رقمي يُظهر ذراعاً آلياً يخرج من شاشة كمبيوتر تعرض واجهة "واتساب" بالعربية. الذراع، المسمى "المخلب المفتوح" مع ملصقات مشطوبة لـ "مولتبوت" و"كلاودبوت"، يفتح خزنة تحتوي على ملفات وتقويمات. في الخلفية، تومض عبارة "تحذير أمني، خطر احتيال" باللون الأحمر، مما يبرز المخاطر الأمنية المرتبطة بوكلاء الذكاء الاصطناعي المحليين.

رسم توضيحي يُظهر مخاطر وكيل الذكاء الاصطناعي "المخلب المفتوح" () الذي يصل إلى بيانات حساسة عبر واجهة دردشة، مع تحذيرات أمنية باللغة العربية.

🔥 Moltbot يتحول الآن إلى "OpenClaw"—وهو يُشعل عاصفة أمنية

الوكيل الذكي (AI Agent) الذي انتشر كالنار في الهشيم واعداً بالتحكم في حاسوبك عبر "واتساب" يواصل تغيير اسمه، لكن المخاطر الأمنية لا تزال قائمة وبقوة.

ما بدأ كمشروع جانبي هادئ تحول إلى واحدة من أكثر التجارب جموحاً في مشهد الذكاء الاصطناعي الحالي. المشروع الذي أُطلق عليه في البداية Clawdbot (ولاحقاً Moltbot)، والذي ابتكره بيتر شتاينبرجر (مؤسس PSPDFKit)، حصد أكثر من 100,000 نجمة على GitHub.

ما السر وراء هذا الانجذاب؟ إنه يفي بالوعد الذي تعجز معظم نماذج اللغة الكبيرة الحالية عن تحقيقه: الوكالة (Agency) والقدرة على الفعل.

بينما يكتفي "ChatGPT" بالكلام، فإن "OpenClaw" يقوم بالأفعال. إنه يستخدم واجهة قائمة على المراسلة لتنفيذ أوامر حقيقية على جهازك المحلي. هذه القدرة نقلت المشروع من مجرد مستودع كود رائع على GitHub إلى ظاهرة فيروسية—ودفعته مباشرة إلى حقل ألغام قانوني وأمني.

بعد نزاع حول العلامة التجارية مع عملاق الذكاء الاصطناعي "Anthropic" في وقت سابق من هذا الأسبوع، أعاد شتاينبرجر تسمية المشروع إلى "Moltbot". ثم، وفي وقت متأخر من يوم الخميس، أعلن عن تحول آخر: الأداة الآن تسمى OpenClaw. (تم التواصل مع شتاينبرجر للتعليق، وسيتم تحديث هذه القصة في حال رده).

مع كل تغيير في الاسم، تزداد قاعدة المستخدمين—وتزداد معها مساحة الهجوم المحتملة. ما تم تسويقه كمساعد ذكاء اصطناعي محلي وخاص، يتم تصنيفه الآن من قبل الباحثين الأمنيين والجهات التنظيمية كحالة نموذجية لـ "الذكاء الاصطناعي الظلي" (Shadow AI): أداة ذات اعتماد سريع، وصلاحيات نظام عميقة، وما يكفي من الارتباك ليستغله المحتالون.

🤖 التحول نحو الوكلاء: لماذا الأمر مختلف؟

لفهم هذه الضجة، عليك النظر إلى ما تحت الغطاء. تعيش معظم أدوات الذكاء الاصطناعي في علامة تبويب المتصفح. أما "OpenClaw" فهو "وكيل" (Agent). إنه يعيش على أجهزتك ويتصل بحياتك عبر تطبيقات المراسلة مثل WhatsApp وTelegram وDiscord وSlack.

رسالة نصية بسيطة مثل "تحقق من التقويم الخاص بي وأعد جدولة رحلتي" ليست مجرد استفسار؛ إنها تطلق تنفيذ كود فعلي. يقوم OpenClaw بفتح المتصفحات، النقر على الأزرار، الوصول إلى الملفات، وتشغيل أوامر النظام. وبينما يرسل إشارات للنماذج السحابية للاستنتاج، فإن التنفيذ يتم محلياً. العرض هنا هو التحكم الكامل وسيادة البيانات.

🛑 صلاحيات "Sudo" ومزارع Mac Mini

بالنسبة للمطورين، هذا هو الحلم. بالنسبة للمستخدم العادي، إنه سلاح محشو بالذخيرة.

لكي يعمل بفعالية، غالباً ما يتطلب OpenClaw صلاحيات نظام واسعة، تتصاعد أحياناً إلى الوصول لصلاحيات root أو sudo.

مزرعة خوادم Mac Mini لوكلاء الذكاء الاصطناعي

أدت كفاءة الأداة إلى ظهور صناعة منزلية لما يسمى "بنية الذكاء الاصطناعي التحتية الشخصية". تغرق وسائل التواصل الاجتماعي بصور—حقيقية ومولدة بالذكاء الاصطناعي—لأجهزة Mac Mini مكدسة في رفوف خوادم، تدير أساطيل من وكلاء OpenClaw. يتم بيعها كبديل جديد، رخيص، ولامركزي لسحابات الشركات التقنية الكبرى. لكن الواقع أكثر فوضوية بكثير.

تشغيل البرمجيات الوسيطة (Middleware) محلياً لا يزيل المخاطر؛ إنه فقط ينقل المسؤولية إليك. بدلاً من الوثوق بـ AWS أو Azure، أنت الآن مسؤول النظام (Sysadmin) المسؤول عن التصحيحات الأمنية، الصلاحيات، وأمن الشبكة.

⚠️ لوحات تحكم مكشوفة وأهداف سهلة

الشقوق بدأت تظهر بالفعل. أفاد موقع Axios أن المئات من مثيلات Moltbot الخبيثة تُركت مفتوحة على مصراعيها للإنترنت العام، مما كشف سجلات الدردشة، مفاتيح API، وحتى قدرات تنفيذ الأوامر عن بعد. أكدت Bitdefender نتائج مماثلة، مشيرة إلى أن العديد من لوحات تحكم المستخدمين كانت تسرب بيانات الاعتماد ببساطة لأنها كانت سيئة التكوين.

🔄 لعبة "روليت" تغيير العلامة التجارية

الارتباك هو أفضل صديق للمحتال، وقد وفر OpenClaw الكثير منه.

تغييرات الأسماء السريعة—من Clawdbot إلى Moltbot ثم إلى OpenClaw—خلقت فراغاً سارع الفاعلون السيئون لملئه. وثقت Malwarebytes موجة من النطاقات التي تستخدم أخطاء كتابية (Typosquatting) ومستودعات GitHub مستنسخة ظهرت فوراً بعد عمليات إعادة التسمية. غالباً ما تبدأ هجمات سلسلة التوريد هذه بكود نظيف لكسب الثقة قبل حقن تحديثات ضارة لاحقاً.

👾 أشار موقع The Verge إلى أن المحتالين أطلقوا عملة رقمية مزيفة تستغل الاسم القديم "Clawdbot".
📉 وفي الوقت نفسه، ذكر موقع Business Insider أن شتاينبرجر نفسه تعرض للمضايقة واختراق مؤقت لحسابه على GitHub.

لم يتطلب أي من هذا ثغرات "يوم الصفر" (Zero-day)؛ تطلب الأمر فقط ضجة إعلامية وارتباكاً لدى المستخدمين.

💉 كابوس حقن الأوامر (Prompt Injection)

منح وكيل ذكاء اصطناعي امتيازات إدارية يحول المخاطر النظرية إلى ثغرات حرجة.

إذا أساء OpenClaw تفسير أمر ما—أو إذا قام مهاجم بتغذيته بمستند "مسموم"—فإن الوكيل يمتلك القوة للتصرف بناءً على تلك البيانات السيئة. صنفت منظمة OWASP بالفعل "حقن الأوامر" كتهديد من الدرجة الأولى لنماذج اللغة الكبيرة، وأظهرت مجلة Wired كيف يمكن للرسائل الإلكترونية أو الملفات الضارة خداع وكلاء الذكاء الاصطناعي لتسريب بيانات خاصة.

عندما يكون لهذا الوكيل إمكانية الوصول إلى التيرمينال، وبريدك الإلكتروني، ونظام الملفات الخاص بك، فإن المخاطر تكون أعلى بكثير.

🏢 الذكاء الاصطناعي الظلي في الشركات

لعل الأكثر إثارة للقلق هو سرعة تسرب هذا الأمر إلى عالم الشركات. أفادت Token Security أنه في غضون أسبوع واحد فقط، كان 22% من عملائهم لديهم موظفون يستخدمون بنشاط نسخاً معدلة من البرنامج. ووجدت Nooma Security أنه في أكثر من نصف عملائها من الشركات الكبيرة، كان المستخدمون يمنحون الأداة وصولاً بامتيازات عالية دون موافقة قسم تكنولوجيا المعلومات.

هذا هو "الظل التقني" (Shadow IT) الكلاسيكي، ولكنه مدعوم بقوة الذكاء الاصطناعي. فرق الأمن لم تقم بنشر هذا؛ بل ورثت المخاطر.

⚖️ الحكم النهائي: ليس للمستخدم العادي

يتم تسويق OpenClaw على أنه سهل التثبيت—غالباً عبر أمر سطر واحد فقط. لكن الوثائق تكشف عن متاهة من مسارات النظام، وبيانات اعتماد OAuth، ومفاتيح API. الإعدادات المعقدة تؤدي إلى اختصارات، والاختصارات تؤدي إلى تكوينات غير آمنة.

استجاب شتاينبرجر بمسؤولية، حيث أطلق تدقيقات أمنية، وفحوصات آلية، وتوثيقاً أفضل. لكن تجربة المستخدم الافتراضية لا تزال هشة.

الخلاصة؟

يُعد OpenClaw لمحة رائعة عن المستقبل حيث تصبح تطبيقات المراسلة أجهزة تحكم عن بعد عالمية لحياتنا الرقمية. لكن في الوقت الحالي، إنها لعبة للمهندسين، وليست منتجاً للمستهلك.

🛠️ إذا كنت مطوراً: اعزلها (Sandbox). شغلها على جهاز مفصول عن الشبكة (Air-gapped) أو جهاز افتراضي (VM). وقم بتدوير مفاتيحك باستمرار.

🚫 إذا كنت مستخدماً عادياً تبحث عن Siri أفضل؟ ابتعد فوراً. OpenClaw لم يصل إلى "شكله النهائي" بعد—بغض النظر عما يقوله ملف الـ README.

🚀 اقرأ المزيد: ترندات التكنولوجيا 2026

👈هل تطلق Rockstar لعبة GTA 6 حصرياً بصيغة رقمية للقضاء على التسريبات؟
👈 iOS 26.2 وصل! تفعيل ميزة "الزجاج السائل" ومراجعة شاملة لـ AirTag 2
👈عندما تغلق التكنولوجيا أبوابها.. هل انتهى عصر "الويب المفتوح" للناشرين؟
👈تحليل شامل لأهم 10 توجهات تقنية اليوم: الذكاء الاصطناعي، الأجهزة، والمنافسة العالمية
👈تسريبات Galaxy A77 تكشف عن مواصفات "قاتلة للهواتف الرائدة" وعودة قوية للفئة العليا

الأخبار

SALIM ZEROUALI

Welcome to your premier destination for exploring the technology that shapes tomorrow. We believe the future isn't something we wait for; it's a reality we build now through a deep understanding of emerging science and technology. The "Global Tech Window" blog is more than just a website; it's your digital laboratory, combining systematic analysis with practical application. Our goal is to equip you with the knowledge and tools not only to keep pace with development but to be at the forefront of it. Here begins your journey to mastering the most in-demand skills and understanding the driving forces behind digital transformation: For technologists and developers, you'll find structured learning paths, detailed programming tutorials, and analyses of modern web development tools. For entrepreneurs and those looking to make money, we offer precise digital marketing strategies, practical tips for freelancing, and digital skills to boost your income. For tomorrow's explorers, we delve into the impact of artificial intelligence, explore intelligence models, and provide insights into information security and digital protection. Browse our sections and start today learning the skills that