سيناريوهات مالية احذر من "الكركند"، جمعية التمويل الإلكتروني تحذر من أربع مخاطر أساسية

كيف تتجاوز الوكيل الذكي AI حاجز التفسير لخدمة القطاع المالي؟

مؤخرًا، تزايدت شعبية تحميل واستخدام الوكيل الذكي مفتوح المصدر OpenClaw (المعروف باسم “الروبيان”)، حيث يتمتع هذا الوكيل بصلاحيات نظام عالية بشكل افتراضي، ويمكنه التحكم مباشرة في أجهزة الكمبيوتر بناءً على أوامر اللغة الطبيعية. وفي الآونة الأخيرة، أصدرت منصة مشاركة معلومات التهديدات والثغرات الأمنية للإنترنت (NVDB) والمركز الوطني للاستجابة للطوارئ السيبرانية (CNCERT) تحذيرات أمنية ذات صلة.

في 15 مارس، أصدرت جمعية الإنترنت المالية الصينية تحذيرًا بعنوان “حول مخاطر تطبيق OpenClaw في صناعة التمويل عبر الإنترنت” (ويشار إليه بـ “تحذير المخاطر”)، أشارت فيه إلى أن صناعة التمويل عبر الإنترنت تتسم بارتفاع مستوى الرقمنة والاعتماد على الإنترنت، حيث تتعامل مباشرة مع أموال العملاء، الأصول، الحسابات، والبيانات المالية الشخصية الحساسة. على الرغم من أن الوكيل الذكي OpenClaw يمكن أن يعزز كفاءة العمل، إلا أن صلاحيات النظام العالية والإعدادات الأمنية الضعيفة تجعله عرضة للاستغلال من قبل المهاجمين، مما قد يؤدي إلى سرقة البيانات الحساسة أو التحكم غير القانوني في المعاملات، مما يفرض تحديات خطيرة على القطاع.

قال وانغ بونبو، كبير محللي شركة Broadcom، لوسائل الإعلام، إن موجة الوكلاء الذكيين مفتوح المصدر التي أطلقتها OpenClaw تتصاعد مؤخرًا، لكن عندما تتجه هذه الموجة نحو القطاع المالي، تواجه تحديات كبيرة من حيث التوافق والجدوى. في ظل بيئة تنظيمية صارمة وذات مخاطر عالية ومسؤولية ثقيلة، يجب على المؤسسات المالية أن تتخذ حذرًا شديدًا، ولا ينبغي أن تتبع موجة التكنولوجيا بشكل أعمى.

البيانات والمعاملات معرضة للمخاطر

قال وانغ بونبو: “الأنشطة الأساسية في القطاع المالي، بما في ذلك الإقراض، التداول، إدارة المخاطر، والدفع، ترتبط مباشرة بأمان الأموال، حقوق المستخدمين، واستقرار النظام. يجب أن تكون جميع التطبيقات التقنية مبنية على الامتثال والأمان. حاليًا، يركز الوكيل الذكي مفتوح المصدر بشكل عام على التنفيذ الآلي من النهاية إلى النهاية، لكن منطق تشغيله يتعارض جوهريًا مع متطلبات الرقابة المالية من حيث التفسير، التتبع، وآليات التدخل البشري.”.

وأشارت جمعية التمويل عبر الإنترنت إلى أربعة مخاطر رئيسية لوكيل OpenClaw في صناعة التمويل عبر الإنترنت. أولها، مخاطر خسارة الأموال، حيث كشفت OpenClaw عن عدة ثغرات عالية ومتوسطة الخطورة، يمكن للمهاجمين استغلالها أو حقن كلمات تحذيرية للحصول على السيطرة على الأجهزة. بالإضافة إلى ذلك، تفتقر الإضافات (Skills) إلى آلية مراجعة أمنية فعالة من المجتمع، وقد حدثت عدة حالات تسميم إضافات خبيثة. في سياق التمويل، يمكن استغلال هذه المخاطر لسرقة كلمات مرور الإنترنت البنكي، مفاتيح الدفع، أو بيانات اعتماد API الخاصة بالتداول في الأوراق المالية، مما يؤدي إلى تسجيل الدخول إلى الحسابات المصرفية أو أنظمة التداول وبدء عمليات مالية، مما يسبب خسائر مباشرة للعملاء.

ثانيًا، مخاطر المسؤولية عن المعاملات. أوضح جمعية التمويل عبر الإنترنت أن الوكيل الذكي OpenClaw يمتلك القدرة على تنفيذ عمليات متعددة بشكل مستقل، وقد استخدمه بعض المستخدمين لمراقبة الأسهم واختبار استراتيجيات الاستثمار في سياقات مالية. قد تؤدي عمليات التنفيذ الآلي إلى أخطاء في تحويل الأموال أو شراء منتجات استثمارية، مما يسبب خسائر فعلية. حاليًا، لا تمتلك تقنيات الذكاء الاصطناعي تفسيرًا كاملًا، ويصعب تحديد المسؤول عن المعاملات المالية التي تتم بشكل آلي، مما يخلق حالة من عدم اليقين القانوني.

ثالثًا، مخاطر الامتثال للبيانات. يمتلك الوكيل الذكي OpenClaw وظيفة ذاكرة دائمة، حيث يتم تخزين البيانات الناتجة عن التشغيل بشكل مستمر في سجلات الجلسة وملفات الذاكرة المحلية. عند استدعاء واجهات برمجة التطبيقات (API) لنموذج كبير أو إجراء عمليات أخرى، قد يتم نقل البيانات إلى طرف ثالث.

قالت جمعية التمويل عبر الإنترنت إن السياقات المالية تتضمن بيانات ائتمانية، مواد الموافقة على القروض، وسجلات المعاملات، وهذه البيانات الحساسة عند دخولها إلى سلسلة معالجة الذكاء الاصطناعي، قد تتجاوز نطاق الاستخدام الضروري للأغراض الأصلية، مما يثير مخاطر الامتثال لإدارة البيانات المالية.

بالإضافة إلى ذلك، هناك مخاطر احتيال جديدة. أشارت الجمعية إلى أن المجرمين قد يستخدمون عبارات مثل “تداول الأسهم بالذكاء الاصطناعي” أو “ربح مضمون” للاحتيال على المستثمرين، ويستغلون شعبية “الروبيان” لنشر معلومات زائفة منسوبة لمؤسسات مالية، وتحريض الجمهور على تحميل تطبيقات مزيفة أو تحويل الأموال إلى حسابات محددة. كما قد يستخدم المجرمون عبارات مثل “تثبيت عن بعد” أو “تثبيت عن بعد” للحصول على السيطرة على أجهزة المستخدمين، وزرع برامج خبيثة أو سرقة معلومات مالية حساسة. تشير التقارير إلى أن حالات الاحتيال المالي المرتبطة بالذكاء الاصطناعي تتزايد بسرعة، ويحتاج الجمهور إلى تعزيز قدرته على التعرف على هذه الأساليب الجديدة.

الحذر عند التثبيت، واليقظة من الاحتيال

اقترحت جمعية الإنترنت المالية الصينية أربع نصائح للوقاية من هذه المخاطر.

أولًا، يُنصح المستهلكون الماليون بالحذر الشديد عند تثبيت OpenClaw على الأجهزة المستخدمة في الخدمات المالية الشخصية مثل الإنترنت البنكي، التداول، والدفع. وإذا كان التثبيت ضروريًا، يُنصح بعدم منح صلاحيات تشغيل الأنظمة المالية، ومتابعة تحديثات الثغرات، والحد من تثبيت الإضافات، وعدم إدخال معلومات حساسة مثل رقم الهوية، رقم البطاقة البنكية، أو كلمات المرور أثناء الاستخدام. بالإضافة إلى ذلك، قد تتسبب عمليات التشغيل المستمرة لواجهات برمجة التطبيقات في تكاليف عالية من حيث التوكن، لذا يُنصح المستخدمون بمراقبة ذلك عن كثب.

ثانيًا، يُنصح المستهلكون الماليون بالحذر من عمليات الاحتيال التي تستخدم عبارات مثل “تربية الروبيان للاستثمار” أو “تداول الأسهم بالذكاء الاصطناعي” أو “ربح مضمون”، ويجب إجراء عمليات التحويل والاستثمار عبر قنوات رسمية، وعدم تصديق من يدعي “تثبيت عن بعد” أو “تدخل عن بعد” في أجهزتهم الشخصية.

ثالثًا، يُنصح المؤسسات بعدم تثبيت OpenClaw على الأجهزة التي تتعامل مع معلومات العملاء، أو التي تنفذ عمليات مالية، أو تراجع المخاطر، أو تنفذ المعاملات، وعدم إدخال البيانات الحساسة مثل معلومات العملاء، بيانات المعاملات، أو مواد الموافقة على القروض إلى الوكيل أو ربطه بسلسلة المعالجة الخاصة به.

وأخيرًا، يُنصح المؤسسات بوضع إدارة أمنية لوكيل OpenClaw وغيرها من الوكلاء الذكيين ضمن نطاق إدارة أمن المعلومات في المؤسسة، وتنظيم تدريبات أمنية خاصة للموظفين، لتعزيز قدراتهم على التعرف على مخاطر الأمان المرتبطة باستخدام هذه الوكلاء.

قال وانغ بونبو إن الوكلاء الذكيين مفتوح المصدر ليس بلا قيمة للقطاع المالي، إذ أن أكبر مزاياه تكمن في خفض التكاليف وزيادة الكفاءة، من خلال أتمتة الأعمال المكررة ذات القواعد الواضحة. وإذا أراد الوكيل الذكي مفتوح المصدر أن يدخل فعلاً في سيناريوهات مالية أساسية، فإنه يجب أن يتجاوز عدة معايير رئيسية، منها تحقيق الشرح القابل للتفسير، والتتبع، وإزالة الصناديق السوداء؛ وضع آليات واضحة للمسؤولية والمحاسبة؛ بناء نظام امتثال وخصوصية يتوافق مع معايير القطاع المالي؛ وفرض الاحتفاظ بحق التدخل البشري، وتفعيل آليات الإيقاف الطارئ لمنع المخاطر غير القابلة للعكس.

(المصدر: وسائل الإعلام الأولى)