جمعية الإنترنت المالي الصينية: OpenClaw يواجه أربع مخاطر رئيسية في تطبيقات صناعة التمويل الرقمي

(المصدر: صحيفة بكين للأعمال)

صحيفة بكين للأعمال نيوز (الصحفي لياو مونغ): في 15 مارس، أصدرت جمعية التمويل الإلكتروني الصينية تحذيراً بشأن مخاطر أمان تطبيق OpenClaw في صناعة التمويل الإلكتروني، مشيرة إلى أن الذكاء الاصطناعي المفتوح المصدر OpenClaw (“الروبيان”) يزداد شعبية في التنزيل والاستخدام، وغالبًا ما يمنح صلاحيات عالية للنظام، مما يمكنه من التحكم مباشرة في أجهزة الكمبيوتر والأجهزة الطرفية بناءً على أوامر اللغة الطبيعية. حاليًا، تتسم صناعة التمويل الإلكتروني بارتفاع مستوى التحول الرقمي والرقمنة، حيث تتعامل مباشرة مع أموال العملاء، الأصول، الحسابات، والبيانات المالية الشخصية الحساسة. على الرغم من أن الذكاء الاصطناعي OpenClaw يمكن أن يعزز الكفاءة، إلا أن صلاحياته العالية وإعداداته الأمنية الضعيفة تجعله عرضة للاستغلال من قبل المهاجمين، مما يجعله نقطة اختراق لسرقة البيانات الحساسة أو التحكم غير القانوني في المعاملات، مما يهدد الصناعة بمخاطر جسيمة.

وأشارت جمعية التمويل الإلكتروني الصينية إلى أن مخاطر OpenClaw تتجلى في أربعة جوانب رئيسية. الأول هو مخاطر خسارة الأموال، حيث كشفت OpenClaw عن عدة ثغرات عالية ومتوسطة الخطورة، يمكن للمهاجمين استغلالها أو حقن كلمات التحفيز للحصول على السيطرة على الأجهزة. بالإضافة إلى ذلك، فإن الإضافات (Skills) المستخدمة بشكل شائع تفتقر إلى آليات مراجعة أمنية فعالة من المجتمع، وقد حدثت عدة حوادث تسميم الإضافات الخبيثة. في السياقات المالية، يمكن استغلال هذه المخاطر لسرقة كلمات مرور الإنترنت البنكي، مفاتيح الدفع، وشهادات API الخاصة بالتداول في الأوراق المالية، مما يسمح بالدخول إلى الحسابات المصرفية الإلكترونية وأنظمة التداول وبدء عمليات مالية، مما يتسبب في خسائر للعملاء.

الثاني هو مخاطر المسؤولية في المعاملات، حيث يمتلك OpenClaw القدرة على تنفيذ عمليات متعددة بشكل مستقل، وقد استخدمه بعض المستخدمين لمراقبة الأسهم واختبار استراتيجيات الاستثمار في سياقات مالية. قد تؤدي عمليات التنفيذ الآلي إلى أخطاء في تحويل الأموال أو شراء منتجات استثمارية، مما يسبب خسائر فعلية. حاليًا، لا تمتلك تقنيات الذكاء الاصطناعي تفسيرًا كاملًا لقراراتها، مما يصعب تحديد المسؤولية عن المعاملات المالية الآلية، وتوجد عدم يقين كبير بشأن المسؤولية القانونية ذات الصلة.

الثالث هو مخاطر الامتثال للبيانات، حيث يمتلك OpenClaw وظيفة ذاكرة دائمة، وتُخزن البيانات الناتجة أثناء التشغيل بشكل مستمر في سجلات الجلسة المحلية وملفات الذاكرة. عند استدعاء واجهات برمجة التطبيقات (API) لنماذج كبيرة أو تنفيذ عمليات أخرى، قد يتم نقل البيانات إلى طرف ثالث. تتعلق صناعة التمويل الإلكتروني بالبيانات الحساسة للغاية مثل بيانات الائتمان، مواد الموافقة على القروض، وسجلات المعاملات، وعند دخول هذه البيانات إلى سلسلة معالجة الذكاء الاصطناعي، قد يتجاوز نطاق الوصول وفترة الاحتفاظ بها الأغراض الأصلية للأعمال، مما يثير مخاطر الامتثال لإدارة البيانات المالية.

الرابع هو مخاطر الاحتيال الجديدة، حيث قد يستخدم المجرمون عبارات مثل “الذكاء الاصطناعي للتداول” أو “ضمان الربح بدون خسارة” للاحتيال على المستثمرين، ويستغلون شعبية “الروبيان” لنشر معلومات زائفة من مؤسسات مالية بشكل جماعي، وتحريض الجمهور على تحميل تطبيقات مزيفة أو تحويل الأموال إلى حسابات محددة. بالإضافة إلى ذلك، قد يستخدم المجرمون عبارات مثل “التركيب عن بعد” أو “التصحيح عن بعد” للحصول على السيطرة على أجهزة المستخدمين، ويزرعون برامج خبيثة أو يسرقون البيانات المالية الحساسة.