تلقت البنوك تحذيرًا من المخاطر من جهات الرقابة بشأن "سرطان البحر"، مع تحذير من الحاجة إلى التحديث العاجل وسد الثغرات الأمنية

مراسل أخبار الواجهة | أن زين

علمت الواجهة من مصادر داخل الصناعة أن بعض البنوك تلقت تحذيرات من المخاطر من قبل الجهات التنظيمية بشأن OpenClaw (المعروف باسم “الروبيان”).

تشير التحذيرات ذات الصلة إلى أن الإصدار الأول من OpenClaw (المعروف باسم “الروبيان”) يحتوي على عدة ثغرات أمنية، مما قد يعرضه لخطر الاستغلال، حيث يمكن للمهاجمين الحصول على صلاحيات أعلى للنظام دون إذن، وتنفيذ تعليمات برمجية عن بعد، والوصول إلى بيانات حساسة في النظام. يرجى من جميع الأقسام الانتباه لاستخدام المنتجات ذات الصلة والحالة المتأثرة، وتحديثها بسرعة، وسد الثغرات الأمنية، وإزالة المخاطر الأمنية.

سبق أن أطلقت OpenClaw، الذكاء الاصطناعي المفتوح المصدر، بسرعة، نظراً لسهولة الكود، ومرونة النشر، وإمكانية استدعاء نماذج لغة كبيرة متعددة، وقدرتها على العمل بشكل مستقل على مدار 24 ساعة.

وفي الآونة الأخيرة، أصدرت الجهات الرسمية تحذيرات متكررة بشأن المخاطر ذات الصلة.

وفي 8 مارس، أصدرت وزارة الصناعة وتكنولوجيا المعلومات بياناً ذكرت فيه أن “الروبيان” في حالة التكوين الافتراضي أو غير المناسب، يمكن أن يسبب بسهولة هجمات على الشبكة، وتسرب المعلومات، وغيرها من المشكلات الأمنية. ونصحت الوزارة الجهات المعنية والمستخدمين عند النشر والتطبيق، بالتحقق بشكل كامل من حالة التعرض للشبكة العامة، وتكوين الأذونات، وإدارة الشهادات، وإغلاق الوصول غير الضروري إلى الإنترنت، وتحسين الآليات الأمنية.

كما أن منصة مشاركة معلومات التهديدات والثغرات الأمنية للشبكة (NVDB) التي تديرها وزارة الصناعة وتكنولوجيا المعلومات، تجمع مزودي الذكاء الاصطناعي، ومنشئي منصات جمع الثغرات، وشركات الأمن السيبراني، وتقدم توصيات “ستة لا” و"ستة نعم". من بين ذلك، أن سيناريوهات المعاملات المالية تتعرض بشكل رئيسي لمخاطر أخطاء المعاملات أو استيلاء الحسابات. يُنصح بتنفيذ عزل الشبكة وتقليل الأذونات، وإغلاق المنافذ غير الضرورية على الإنترنت؛ وإنشاء آليات مراجعة يدوية ووقف الطوارئ، مع إضافة تأكيد ثانٍ للعمليات الحرجة؛ وتعزيز مراجعة سلسلة التوريد، واستخدام المكونات الرسمية، وإصلاح الثغرات بشكل دوري؛ وتطبيق تدقيق كامل للسلسلة الأمنية، والمراقبة المستمرة، للكشف المبكر عن المخاطر الأمنية ومعالجتها.