كشفت شركة أمنية عن ثغرة أمنية خطيرة في نظام "أوبنكلو" للذكاء الاصطناعي، أطلق عليها اسم "كلوجاكتد". تسمح هذه الثغرة لمواقع ويب خبيثة بالتحكم في وكلاء الذكاء الاصطناعي المحليين عبر اتصال ويب سوكيت. وقد تم إصلاح الخلل بسرعة بعد الإبلاغ المسؤول.
تفصيلاً، توجد الثغرة في البوابة الأساسية للنظام دون الحاجة إلى إضافات خارجية. يبدأ الهجوم عندما يزور مطور موقعاً ضاراً، ربما عبر هجوم تصيّد. يمكن لسكريبت جافا على الموقع الاتصال بصمت بخادم ويب سوكيت المحلي الخاص بالبوابة.
يستغل المهاجمون ثقة النظام الزائدة في الاتصالات القادمة من العنوان المحلي. حيث تقوم البوابة بالموافقة تلقائياً على تسجيل أجهزة جديدة من هذا المصدر، متجاوزة خطوة التأكيد التي تظهر للمستخدم عادة. هذا الاستغلال يمنح المهاجم سيطرة كاملة.
يعتبر هذا الخطر جزءاً من تحديات الأمن السيبراني المتزايدة مع انتشار وكلاء الذكاء الاصطناعي. نظراً لأن هذه الوكلاء تتمتع بصلاحيات واسعة للوصول إلى أنظمة متعددة وتنفيذ مهام، فإن اختراقها يوسع دائرة الضرر بشكل كبير.
أصدرت شركة "أوبنكلو" تحديثاً طارئاً لإصلاح الثغرة في غضون أربع وعشرين ساعة. يُنصح جميع المستخدمين بتطبيق آخر التحديثات فوراً، ومراجعة صلاحيات الوكلاء بانتظام، وتعزيز ضوابط الحوكمة للهويات غير البشرية.
يأتي هذا في وقت تتعرض فيه بيئة "أوبنكلو" لتدقيق أمني مكثف. تقارير سابقة حذرت من مخاطر ترك هذه الأنظمة متصلة بالإنترنت، مما يوسع سطح الهجوم. يمكن تحويل كل خدمة متكاملة إلى سلاح ببرمجيات خبيثة أو فيروسات الفدية.
التهديدات لا تقتصر على الثغرات التقنية مثل ثغرة يوم الصفر. بل تشمل أيضاً أساليب مثل حقن الأوامر في المحتوى، مما قد يؤدي إلى تسريب بيانات حساسة أو التلاعب بالعمليات. حتى تقنيات مثل كريبتو وأمن البلوكشين ليست بمنأى عن هذه المخاطر في سياق الأنظمة المعقدة.
يؤكد الحادث على الحاجة إلى نهج أمني استباقي صارم. يجب على المؤسسات التي تستخدم وكلاء الذكاء الاصطناعي اعتماد مبدأ الامتياز الأدنى، ومراقبة سلوك الوكلاء باستمرار، وعزل بيئات التشغيل لاحتواء أي اختراق محتمل في المستقبل.
