أصدر الفريق الوطني الصيني للاستجابة لحالات الطوارئ في شبكات الكمبيوتر (CNCERT) تحذيراً أمنياً صارخاً بشأن OpenClaw، وهو وكيل ذكاء اصطناعي ذاتي التشغيل مفتوح المصدر ويمكن استضافته محلياً. وأشارت الوكالة إلى أن إعدادات الأمان الافتراضية الضعيفة بشكل متأصل في المنصة، مقترنةً بوصولها المميز إلى النظام المطلوب لتنفيذ المهام الذاتية، تخلق مساراً قوياً للهجوم. يمكن للجهات الخبيثة استغلال هذه الثغرات للسيطرة على نقطة النهاية، مما يحول أداة مصممة للأتمتة إلى بوابة للاختراق. يؤكد هذا التحذير على المخاطر المتصاعدة مع قيام المنظمات بدمج وكلاء الذكاء الاصطناعي الذاتيين الأقوياء بسرعة في سير عملها دون تعزيز أمني متناسب.
أحد نواقل التهديد الأساسية هو حقن الأوامر (Prompt Injection)، وتحديداً الحقن غير المباشر أو عبر النطاق (IDPI/XPIA). في هذا الهجوم المتطور، لا تتعامل الجهات المعادية مباشرة مع نموذج اللغة الكبير (LLM). بدلاً من ذلك، يقومون بتسليح ميزات الذكاء الاصطناعي السلمية – مثل تلخيص صفحات الويب أو تحليل المحتوى – من خلال تضمين تعليمات خبيثة داخل محتوى ويب طبيعي ظاهرياً. إذا تم خداع وكيل OpenClaw للوصول إلى هذا المحتوى المسموم ومعالجته، يمكن إجباره على تسريب بيانات حساسة، أو التلاعب بالأنظمة الداخلية، أو تنفيذ أوامر غير مصرح بها. تتجاوز المخاطر سرقة البيانات لتشمل التهرب من المراجعات الأمنية القائمة على الذكاء الاصطناعي، والتأثير على أنظمة التوظيف الآلية، وتسمم تحسين محركات البحث (SEO)، وإنشاء مخرجات متحيزة من خلال قمع المعلومات الحرجة.
الأخطار ليست نظرية فحسب. ففي الشهر الماضي، أظهرت شركة الأمن السيبراني PromptArmor استغلالاً عملياً حيث يمكن تسليح ميزة معاينة الروابط في تطبيقات المراسلة الشهيرة مثل Telegram و Discord. من خلال إنشاء رابط خبيث، يمكن للمهاجمين استخدام حقن أوامر غير مباشر لإنشاء قناة سرية لتصريف البيانات عند التواصل مع نسخة OpenClaw. يؤكد هذا الاكتشاف مخاوف CNCERT ويوضح كيف يمكن للميزات التي تبدو غير ضارة في التطبيقات المترابطة أن تصبح ثغرات أمنية حرجة ضمن السلسلة التشغيلية لوكيل الذكاء الاصطناعي.
بدأت الصناعة تلاحظ تطور مشهد التهديد هذا. أكدت شركة OpenAI في منشور مدونة حديث أن هجمات حقن الأوامر أصبحت أكثر تطوراً، حيث أصبحت تتضمن الآن عناصر من الهندسة الاجتماعية للتلاعب بوكلاء الذكاء الاصطناعي الذين يتصفحون الويب ويتصرفون نيابة عن المستخدم. يمثل هذا التطور تحولاً من إدخال أوامر بسيطة إلى هجمات معقدة تدرك السياق وتستغل المكانة الموثوقة للوكيل. يخدم تحذير OpenClaw كدراسة حالة حرجة، مؤكداً على الحاجة الملحة لمبادئ أمنية قوية في مرحلة التصميم، وضوابط وصول صارمة، واختبار مستمر للثغرات المحتملة لجميع أنظمة الذكاء الاصطناعي الذاتية قبل نشرها في بيئات حساسة.
