أصبحت منصة OpenClaw، المعروفة سابقاً باسم Clawdbot وMoltbot، محط أنظار خبراء الأمن السيبراني بعد أن سجلت انتشاراً واسعاً بين المستخدمين. ورغم أنها تمثل جيلاً جديداً من وكلاء الذكاء الاصطناعي القادرين على إدارة البيانات الحساسة وتنفيذ الأوامر، إلا أن بنيتها المعمارية تثير قلقاً كبيراً.
شركة Pillar Security حذرت من أن المهاجمين بدأوا بالفعل في مسح البوابات المكشوفة على المنفذ 18789، حيث رُصدت محاولات حقن أوامر عبر الطبقة الذكية (Prompt Injection)، إلى جانب هجمات أكثر تقدماً تخطت الذكاء الاصطناعي كلياً واتجهت مباشرة إلى واجهة WebSocket API لمحاولة تجاوز المصادقة وتنفيذ أوامر خام.
ثغرات في التصميم الأمني
الخطورة تكمن في أن وكلاء الذكاء الاصطناعي في OpenClaw مصممون لتخزين الأسرار وتنفيذ الأوامر، وهي ميزات ضرورية لتحقيق أهدافهم، لكنها تتحول إلى نقاط ضعف قاتلة عند سوء التهيئة. الباحثان أرييل فوجل وإيلون كوهين أوضحا أن بعض المهاجمين لجأوا إلى تخفيض البروتوكول إلى نسخ قديمة غير مصححة، ما سمح لهم بمحاولة استغلال ثغرات سابقة. هذا يبرز أن أي خلل في الضبط يمكن أن يؤدي إلى انهيار عدة طبقات حماية في وقت واحد.
أرقام مقلقة من Censys
شركة Censys المتخصصة في إدارة سطح الهجوم أعلنت أنها رصدت 21,639 بوابة مكشوفة لـ OpenClaw حتى 31 يناير 2026، وهو رقم يعكس حجم المخاطر المحتملة. هذه البوابات المكشوفة تمنح المهاجمين فرصة ذهبية للوصول إلى بيانات حساسة أو تنفيذ أوامر غير مصرح بها، خاصة في ظل غياب آليات مثل التشفير أثناء التخزين (Encryption-at-Rest) أو الحاويات الأمنية (Containerization).
تحذيرات من مستقبل مظلم
شركة Hudson Rock وصفت الوضع بأن نموذج الثقة المستخدم في OpenClaw قديم وغير ملائم للواقع الحالي، مؤكدة أن ثورة “الذكاء الاصطناعي المحلي أولاً” قد تتحول إلى كنز للجريمة الإلكترونية العالمية إذا لم يتم تعزيز البنية الأمنية. فغياب الضوابط الحديثة يجعل المنصة عرضة للاستغلال، ويحوّل ميزاتها الأساسية إلى أدوات بيد المهاجمين.
