مديون بمبلغ 12,000 أثناء النوم؟ هذا "الروبيان" أصبح يقتل بشدة

GateUser-bd883c58 · 2026-03-22T01:25:55+00:00

اسأل AI · لماذا تحولت OpenClaw من أداة إنتاجية إلى تهديد أمني؟"يجب على الطلاب عدم اتباع الاتجاهات العمياء وتثبيت 'الكركند'، فقد أدى استخدامه لمدة ثلاثة أيام فقط إلى انهيار نفسيتي تماماً." قال قاو لينج، طالب في السنة الرابعة، وهو طالب متخصص في الآداب، واثق من أنه بالقرب من التخرج يتعين عليه الموازنة بين الدراسة والبحث عن فرص تدريب، وكان يأمل في الاستفادة من "الكركند" لتنظيم الملاحظات وإكمال الواجبات. لكن الأمور لم تسر كما هو متوقع، فقد جلب "الكركند" له العديد من المشاكل، حيث قام بحذف محاضرات تخصصه وملاحظات المراجعة وحتى مسودات الواجبات المكتملة حديثاً.بكى قاو لينج في حالة من اليأس، وليس هذا فحسب، بل استهلك "الكركند" رموز Token بشكل جنوني، حيث أدت فاتورة بمئات اليوانات إلى شعوره بـ "الألم الشديد" — وهو ما يعادل نصف نفقات معيشته الشهرية تنثر في الهواء. وينصح قاو لينج الطلاب بصدق قائلاً: "إذا كان لديكم ميزانية محدودة وتفتقرون إلى المعرفة التقنية، فلا تنفقوا المال لتعانوا، فهذا مجرد وقوع في الخدعة."مع انتشار الوكيل الذكي المفتوح المصدر OpenClaw (يُطلق عليه بـ "الكركند") بشكل كبير على مستوى العالم،

GateUser-bd883c58

2026-03-22 01:25:55

لماذا تحول AI · OpenClaw من أداة إنتاجية إلى تهديد أمني؟

“لا تنصح الطلاب بتحميل ‘الروبيان’ بشكل أعمى، فقط استخدامه لمدة ثلاثة أيام كافٍ ليجعل نفسيتي تنهار تمامًا.” الطالب في السنة الرابعة، هاو لينغ، وهو طالب أدبي، يواجه اقتراب تخرجه حيث يجب أن يوازن بين الدراسة والبحث عن تدريب، وكان يأمل في استخدام “الروبيان” لتنظيم ملاحظاته وإكمال واجباته. لكن العكس هو الصحيح، حيث تسبب “الروبيان” له في العديد من المشاكل، حيث قام بحذف مواد دراسته، ومواد المراجعة، وحتى مسودات واجباته التي أنهى العمل عليها للتو.

هاو لينغ بكى من شدة القلق، والأمر لم يتوقف عند ذلك، فـ"الروبيان" استهلك بشكل جنوني رموز التوكن، وفاتورته التي بلغت مئات اليوانات جعلته يشعر بـ"الألم الشديد" — كأنه أضاع نصف مصروفه الشهري. ينصح الطلاب قائلاً: “إذا كانت ميزانيتك محدودة، ولا تفهم التقنية، فلا تشتري شيئًا يسبب لك المتاعب، فهذا مجرد خسارة.”

مع انتشار AI المفتوح المصدر OpenClaw (المعروف باسم “الروبيان”) على مستوى العالم، بدأت عاصفة أمنية ناتجة عن التثبيت غير الصحيح تجتاح مختلف القطاعات. هذا “الموظف الرقمي” الذي كان يُعول عليه كثيرًا، بسبب إعداده الأمني الضعيف بشكل افتراضي، يتحول من أداة إنتاجية إلى “حصان طروادة” في يد المهاجمين. من تسريب الخصوصية الشخصية إلى تعطيل البنى التحتية الحيوية، ومن سرقة مفاتيح API إلى أخطاء في المعاملات المالية، دفع أول الضحايا ثمنًا باهظًا، وما زالت مخاطر أخرى غير مرئية تتكاثر في الظل.

مؤخرًا، أصدر المركز الوطني للاستجابة للطوارئ الإلكترونية تحذيرًا بشأن مخاطر استخدام OpenClaw، مشيرًا إلى أن إعداده الأمني الافتراضي هش جدًا، وأن المهاجمين بمجرد العثور على نقطة اختراق يمكنهم السيطرة الكاملة على النظام بسهولة. بسبب التثبيت والاستخدام غير الصحيحين، ظهرت بعض المخاطر الأمنية الخطيرة، مما يعني أن المستخدمين قد يواجهون تسربًا للبيانات وثغرات أمنية.

حتى الآن، بدأت العديد من الجامعات، والحكومات المحلية، والمؤسسات المالية في حظر استخدام OpenClaw بشكل واضح، ودعت إلى “عدم إثارة القلق، وعدم الترويج للأساطير”. كيف يمكن “تربية الروبيان” بشكل آمن، هو الدرس الأهم الذي يجب تعويضه في موجة “الجنون الجماعي” حول الروبيان.

رسوم توضيحية/آدان

حمل ديونًا هائلة أثناء النوم

بصفته مدونًا تقنيًا، يُعد يان هان من أوائل من تبنوا تربية الروبيان. خلال شهر واحد، قام بتربية سبعة “روبيانات”. أحدها هو المدير العام، الذي يدير باقي الشخصيات الست، والمسؤولة عن تداول العملات الرقمية، وكتابة المقالات، ومعالجة المهام المختلفة. بالنسبة ليان هان، كان التحكم في “الروبيان” يبدو سهلاً جدًا.

لكن قبل أيام، خرج يان هان من المنزل، وأراد أن يطلب من “الروبيان” إعداد سطح مكتب عن بعد، ليسهل عليه التحكم في حاسوبه من الخارج عبر الهاتف، لكن “الروبيان” أخطأ.

عندما قال “ساعدني في إعداد الاتصال عن بعد”، حاول “الروبيان” أولاً تشغيل برنامج عن بعد لكنه فشل، ثم قضى 20 دقيقة يحاول بطرق مختلفة دون جدوى. ثم نفذ أمرًا “وضع كلمة مرور للاتصال عن بعد”، لكنه فهمه خطأً على أنه “تغيير كلمة مرور تشغيل الكمبيوتر”. ونتيجة لذلك، ظهرت رسائل متكررة تقول “كلمة المرور غير صحيحة”. بعد ساعتين، أراد يان هان تحديث برامج حاسوبه، وعند إدخال كلمة المرور، ظهرت رسالة خطأ. فزع من الأمر، وظن أن حاسوبه قد تم اختراقه.

سأل “الروبيان” عما إذا كان قد غير كلمة المرور، لكنه لم يعرف شيئًا. فقام يان هان بمراجعة سجل العمليات، واكتشف أنه خلط بين وظيفتين. قال يان هان: “مثلما تذهب لإصلاح صنبور الماء، وتفاجأ بأنك أغلقت صمام الغاز. كلاهما صمام، واحد يخرج الماء، والآخر يخرج الغاز.” في نظر البشر، إعداد كلمة مرور للاتصال عن بعد وتغيير كلمة تشغيل الكمبيوتر هما أمران مختلفان، لكن “الروبيان” يصعب عليه التمييز بينهما.

“الكلمة الجديدة تُسجل كنص واضح في النظام، ويمكن للجميع رؤيتها.” أدرك يان هان على الفور مدى خطورة الأمر، وأصدر أمرًا صارمًا لـ"الروبيان": إذا واجهت عمليات قد تؤثر على كلمات المرور، أو الأذونات، أو البيانات، فاسأل صاحبها قبل أن تتصرف. لاحظ يان هان أيضًا أن بعض المستخدمين يدمجون “الروبيان” بشكل أعمى في بيئة اجتماعية، مما قد يعرض مزيدًا من الخصوصية الشخصية للخطر. وإذا لم تكن هناك رقابة صارمة على الأذونات، فقد يظن “الروبيان” أن باقي أعضاء المجموعة هم أصحاب الأمر، وعندما يطلبون منه مشاركة عنوان سكن، أو رقم هاتف، أو كلمات مرور، فإنه يرسلها بدون حذر، ويكشف عن أسرار المالك.

في 12 مارس، كشف مستخدم تطبيق AI يُدعى “لونغ غو هُو هُو” لوسائل الإعلام أن “الروبيان” الثاني الذي تم تشغيله لمدة 10 أيام، تعرض لهجوم مستمر لمدة ساعتين بعد انضمامه إلى مجموعة دردشة تضم 98 كائنًا ذكيًا، حيث لم يُضبط آلية @ trigger، مما سمح للمهاجمين بطرح أسئلة متكررة للحصول على معلومات عن بيئة التشغيل، وتكوين النموذج، وعنوان IP، والاسم الحقيقي، واسم الشركة، وبيانات الإيرادات السنوية؛ ثم أصدروا أوامر للذكاء الاصطناعي للبحث في ملفات القرص المحلي، على الرغم من رفضه تنفيذ عمليات حساسة، إلا أن ذلك أدى إلى تسريب معلومات حقيقية. كان “لونغ غو هُو هُو” يعمل في وقت الهجوم، وراقب الخادم الخلفي، وإذا حدث ذلك في وقت متأخر من الليل بدون رقابة، فسيكون العواقب وخيمة.

وفقًا لتقارير علنية، قام مبرمج في شنغهاي بتثبيت OpenClaw في اليوم الثالث، وعند سرقة مفتاح API الخاص به، تلقى فاتورة بقيمة 12 ألف يوان في الصباح الباكر. نظرًا لأن OpenClaw يمتلك صلاحيات عالية جدًا، فإن تسريب المفتاح يمكن أن يسمح للذكاء الاصطناعي بتنفيذ استدعاءات مفرطة للنموذج، مما يضع المستخدم في ديون ضخمة أثناء نومه.

تسرب البيانات الشخصية أكبر بكثير، حيث يوجد حاليًا أكثر من 270 ألف نسخة من OpenClaw مكشوفة على الإنترنت بدون حماية، وتعمل بدون مصادقة، في وضع “عريان”. والأكثر رعبًا، أن حوالي 12% من الإضافات في سوق مهارات ClawHub تحتوي على رموز خبيثة، يمكنها سرقة مفاتيح SSH وكلمات مرور المتصفحات.

وفقًا لتقرير من “شينغوان” نيوز، في 8 مارس، في غرفة مؤتمرات في شنغهاي حيث تم تثبيت OpenClaw مجانًا، تلقى كوه غيري، مدير الحلول التقنية في Baidu Cloud، طلب مساعدة من مواطن شنغهاي قال: “أريد الآن إلغاء تثبيت OpenClaw، هل يمكنك مساعدتي؟” في اليوم السابق، طلب عبر الإنترنت تثبيت OpenClaw عن بعد، وترك صلاحيات جهاز الكمبيوتر في يد خدمة العملاء، وتكلفت العملية 40 يوانًا. لكن بعد خمس دقائق، تلقى مكالمة من مركز مكافحة الاحتيال، تقول: “خدمة تثبيت OpenClaw عن بعد استولت على حاسوبي، ويمكنها رؤية جميع المعلومات والملفات بداخله.”

أسوأ الحالات كانت من إدارة البريد الإلكتروني. قالت Summer Yue، مديرة أمن فريق الذكاء الاصطناعي العملاق Meta، أثناء اختبارها لـOpenClaw، إنها طلبت من الذكاء الاصطناعي التعامل مع رسائل البريد الإلكتروني، ووضعت قواعد واضحة، تتطلب منه تأكيد الأوامر قبل التنفيذ. لكن الذكاء الاصطناعي تجاهل أوامر التوقف، واستمر في حذف وأرشفة الرسائل. بعد أن صرخت ثلاث مرات، ولم يستجب، اضطرت إلى فصل الكابل من الجهاز بسرعة.

شرح الباحث في مركز تقييم أمن الشبكات في المعهد الصيني للمعايير التكنولوجية، هو يانزه، لـ"نشرة الأخبار الأسبوعية الصينية" جوهر “الروبيان”: كوكيل Agent (وكيل ذكي)، بمجرد منحه صلاحيات عالية، يمكنه تنفيذ أي عملية على الكمبيوتر، بما في ذلك قراءة الملفات، وفتح التطبيقات، وتصحيح الأخطاء تلقائيًا. تعتمد تقنيته على وجوده بين التطبيق ونموذج الذكاء الاصطناعي، حيث يقوم بتوجيه الطلبات، والتحقق من الهوية، والتحكم في الوصول، وجدولة نماذج متعددة. يكفي للمطورين ربطه بواجهة API، ليتمكن من التبديل بين النماذج بحرية، دون الحاجة لإعادة كتابة الكود.

وصف يانزه أسلوب “الروبيان” بأنه “لا يرضى إلا بتحقيق الهدف”. وقال: “بمجرد أن يتلقى مهمة، فإنه يسعى للحصول على النتيجة، ويجرب باستمرار، ويجمع بين الملفات المحلية، والتطبيقات، والبيانات، مما يؤدي إلى تجاوزات في الأذونات وبيانات مكشوفة.”

علق إيلون ماسك قائلاً: “إعطاء السيطرة للذكاء الاصطناعي، يشبه إعطاء بندقية جاهزة للطلق، لقرد.”

“لا رجعة فيه” و"غير موثوق"

في فبراير من هذا العام، أصدر فريق DeepMind من Google ورقة طويلة بعنوان “الوكالة الذكية للذكاء الاصطناعي”، يحاول فيها وضع إطار نظري لعلاقة التفويض بين الإنسان والوكيل. تشير الورقة إلى أن بعض جوانب نظام أمان الوكيل الحالي “مُنهارة تمامًا”.

أولها “فقدان القدرة على الرجوع”. على سبيل المثال، كتابة مقال ضعيف يمكن تصحيحه أو حذفه، لكن تنفيذ صفقة مالية بملايين، أو حذف قاعدة بيانات أساسية، أو إرسال بريد استقالة إلى جميع الموظفين، كلها عمليات غير قابلة للعكس، مما يعني أن الكثير من أفعال “الروبيان” غير قابلة للرجوع.

أكثر ما قام به يان هان من مغامرة هو تفويض “الروبيان” بالتداول في العملات الرقمية. في البداية، منحها حدًا قدره 500 دولار، وطلب منها وضع استراتيجية تداول، وتحديد وقف خسارة عند انخفاض 2%، وتحقيق ربح عند ارتفاع 3%. لكن “الروبيان” تفتقر إلى معايير تقييم صحيحة، وتبدأ في فتح مراكز عند أدنى تغير، وتخطئ في الاتجاهات، وتخسر عشرات أو مئات الدولارات في كل مرة. قال يان هان: “تبدو واثقًا جدًا، لكن ثقتي قد تتجاوز قدرته على التنفيذ.” حتى وهو يراقب عملياتها، يصعب عليه إيقافها.

أشار الخبير التقني المخضرم، يان لين، إلى أن مشكلة “لا رجعة فيها” ليست مجرد عدم وجود “تمييز نية”، بل أن عملية التعرف على النية، والتأكيد، والتنفيذ، والإيقاف، لا تشكل دائرة مغلقة. الذكاء الاصطناعي الحالي لا يفهم أوامر البشر بشكل كامل، لكنه يعاني من انحراف الأهداف، وضياع الذاكرة، وفشل في التحقق المرحلي، وعدم اكتمال أوامر التوقف خلال المهام الطويلة. بمعنى آخر، المشكلة ليست فقط في “تمييز النية”، بل في كيفية فرض قيود مستقرة بعد ذلك.

“بدون آليات فعالة للإيقاف والرجوع، تتضخم مخاطر عدم الرجعة بسرعة. حذف البريد الإلكتروني، أو استبدال الملفات، أو إرسال معلومات العملاء، أو تعديل قواعد البيانات، أو الطلب التلقائي، أو تنفيذ الأوامر عن بعد، كلها أفعال ذات عواقب حقيقية، وليست مجرد أخطاء في الحوار.” أضاف يان لين: “أي عملية تتعلق بالحذف، أو الإرسال، أو النشر، أو الدفع، أو النقل، أو تعديل الإعدادات، أو تغيير الأذونات، يجب اعتبارها عمليات عالية الخطورة.”

قد تكون الصناعة المالية الأكثر عرضة للخطر. في 15 مارس، أصدرت جمعية التمويل الإلكتروني الصينية (المعروفة بـ"جمعية الإنترنت المالية") تحذيرًا بعنوان “مخاطر تطبيق OpenClaw في أمان صناعة التمويل الإلكتروني”، مشيرة إلى أن القطاع المالي عبر الإنترنت، الذي يتعامل بشكل مباشر مع أموال العملاء، والأصول، والحسابات، والبيانات الشخصية الحساسة، معرض بشكل كبير للهجمات، حيث يمكن أن يستخدم المهاجمون “الروبيان” لسرقة البيانات الحساسة أو التلاعب غير القانوني بالمعاملات، مما يهدد الصناعة بمخاطر جسيمة.

قال مدون أجنبي إن “روبيانًا” استثمر 50 دولارًا في الأسهم، وخلال 48 ساعة، حولها إلى 2980 دولارًا، بمعدل عائد 5860%. وظهرت على منصات التواصل العديد من الدروس التي تشرح للمستخدمين كيف يستغلون “الروبيان” في التداول.

“إذا استخدمت ‘الروبيان’ في التداول، فغالبًا ستحتاج إلى ربطه بواجهة API للتحكم في الأسهم.” لا ينصح الخبير الاقتصادي في شركة Jin Dong، Xing Xing، المستثمرين باستخدام “الروبيان” في التداول، لأنه أداة عالية المخاطر، وتوجد مخاطر أمنية، وخرق للامتثال، وفشل في اتخاذ القرارات. في بيئة سوق A، مع قيود T+1 وحدود التغيرات السعرية، لا يمكنها الاستفادة من ميزة التداول عالي التردد، وقد تتعرض لقيود من قبل السماسرة بسبب معاملات غير طبيعية، وتكاليفها مرتفعة، واحتمال نجاحها منخفض. لا يمكن للمستثمرين العاديين تحقيق أرباح مستقرة على المدى الطويل باستخدامها، لذا يُنصح باستخدامها كمساعد فقط.

قال أحد العاملين في شركة وساطة: “هناك العديد من الشركات التي أصدرت تعليمات داخلية بعدم استخدام OpenClaw، وتحذير الموظفين من المخاطر، ومنع تثبيت أو استخدام OpenClaw على أجهزة العمل.” حتى لو لم يصدروا تعليمات رسمية، فإنهم لن يفتحوا واجهة API، مما يعني عمليًا حظرها.

أصدرت منصة مشاركة معلومات التهديدات والثغرات في وزارة الصناعة وتكنولوجيا المعلومات الصينية، في 11 مارس، تحذيرًا من أن سيناريوهات التداول المالي عبر الإنترنت تتعرض لمخاطر أخطاء المعاملات، أو استيلاء غير المشروع على الحسابات. تشمل المخاطر، تسميم الذاكرة الذي يؤدي إلى معاملات خاطئة، وتجاوز التحقق من الهوية، مما يسمح بالسيطرة غير القانونية على الحسابات، وإدخال إضافات خبيثة لسرقة بيانات الاعتماد، وفي الحالات القصوى، بسبب نقص آليات التوقف أو الطوارئ، قد يخرج الذكاء الاصطناعي عن السيطرة ويقوم بتنفيذ عمليات متكررة.

في 23 فبراير 2026، أنشأ مهندس OpenAI، نيك باش، كائن تداول ذكي يُدعى Lobstar Wild لاختبار منصة OpenClaw. زوده بمحفظة رقمية بقيمة 50 ألف دولار، وحساب X، وواجهات برمجة تطبيقات تشمل البحث عبر الويب، وتحليل الصور، وبروتوكولات التداول، ومنحته استقلالية كاملة في اتخاذ القرارات.

في يوم من الأيام، أرسل مستخدم منصة X @TreasureD76 طلبًا إلى هذا الذكاء الاصطناعي، مدعيًا أن “عمه” بعد التعامل مع “روبيان” مثلك، تم تشخيصه بأنه مصاب بالتسمم الوشيقي، ويطلب 4 دولارات كتكلفة علاج. لم يرسل Lobstar Wild المبلغ المطلوب، بل أهدى جميع العملات المشفرة التي يملكها، وبلغت قيمة هذا المبلغ غير المتوقع 25 ألف دولار عند التحويل.

بعد تحقيق تفصيلي، أوضح المهندس نيك باش أن الخطأ نجم عن خطأ في التحقق من النظام وتنسيق المعلومات غير الطبيعي. وشرح أن السبب هو استخدام إصدار قديم من إطار عمل OpenClaw، مما أدى إلى عدم اعتراض الأوامر الخاطئة.

قال Xing Xing إن المخاطر الأساسية التي قد يسببها OpenClaw تتركز في أمان البيانات، والتحكم في المعاملات، والامتثال، وأن الثغرات الأمنية الناتجة عن كونه مفتوح المصدر تزيد من احتمالية استغلالها، مما يعزز من تأثير المخاطر. وتعود طبيعة هذه المخاطر إلى خصائص القطاع المالي، الذي يحمل كميات هائلة من المعلومات الحساسة، ويطلب سرية البيانات، وكمالها، وله علاقات مترابطة، بحيث أن خطرًا في جزء واحد يمكن أن ينتشر إلى النظام بأكمله؛ بالإضافة إلى أن معاملات القطاع المالي تتسم بالجدية وعدم القابلية للعكس، وأن الرقابة تتطلب صفر خطأ، مما يتعارض مع ضعف إعدادات الأمان للمصادر المفتوحة، وغموض مسؤولية الاستخدام.

قال يان لين: “على المدى القصير، لن تقل هذه المشكلات، بل ستزداد مع زيادة حالات الاستخدام، ثم تنخفض تدريجيًا. ستتضخم فترة التباين بين ما يُقال إنه قريب من الواقع، وما يُنفذ فعليًا.” يعتقد أن عدم موثوقية “الروبيان” ناتجة عن ذلك أيضًا. فعندما يقول المستخدم: “نظف البريد القديم”، أو “احذف الملفات غير الضرورية”، أو “نظم سطح المكتب”، فهي أمور منطقية للبشر، لكنها تتعلق بحدود زمنية، وقواعد احتفاظ، واستثناءات، وترتيب تنفيذ، وآليات تحمل الخطأ، وهو ما يصعب على الآلة التعامل معه.

في 11 مارس، في مركز ييغو الرقمي في ووشينغ، هُو زو، مقطع فيديو يُظهر شاشة حاسوب تعرض أخبارًا عن “الروبيان” المفتوح المصدر. صورة/新华

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 2