مكتب مفوض الخصوصية في هونغ كونغ يحذر من مخاطر "تربية الروبوتات": OpenClaw والعملاء الآخرين في مجال الذكاء الاصطناعي قد يؤدي إلى تسرب البيانات

صحفي جريدة “الاقتصاد اليوم” | لي شيكوي محرر الجريدة | بي لو مينغ

يمثل الذكاء الاصطناعي الوكيل (OpenClaw، وهو إطار مفتوح المصدر للذكاء الاصطناعي الذكي، ويعرف باسم “الروبيان”)، والذي يُعد نموذجًا للذكاء الاصطناعي الوكيلة، مصدر قلق متزايد للجهات المختصة بشأن مخاطر الخصوصية والأمان.

في 16 مارس، أعلنت هيئة حماية البيانات الشخصية في هونغ كونغ (المشار إليها فيما بعد بـ “الهيئة”) على موقعها الرسمي أنها تراقب عن كثب مخاطر الخصوصية والأمان المرتبطة بـ OpenClaw وغيرها من أنظمة الذكاء الاصطناعي الوكيل، ودعت المؤسسات والمواطنين إلى اتخاذ تدابير وقائية كافية قبل استخدام هذه الأدوات.

وأشارت الهيئة إلى أن الذكاء الاصطناعي الوكيل، مقارنةً بروبوتات الدردشة التقليدية التي تستخدم عادة للرد على النصوص، أو تلخيص أو توليد المحتوى، له استخدامات أوسع. عادةً ما يكون الذكاء الاصطناعي الوكيل أداة ذات صلاحيات عالية يمكن نشرها على الأجهزة المحلية أو الخوادم، وتتمكن من قراءة وكتابة الملفات المحلية، واستدعاء موارد النظام، والتفاعل مع خدمات خارجية، وحتى تنفيذ مهام متعددة بشكل مستقل وفقًا لخطط مسبقة، مثل معالجة البريد الإلكتروني، حجز المطاعم، دفع الفواتير، دون الحاجة لمشاركة فورية من المستخدم.

وبفضل خصائص الصلاحيات العالية والتنفيذ المستقل، فإن مخاطر الخصوصية للذكاء الاصطناعي الوكيل أعلى بكثير من تلك الخاصة بروبوتات الدردشة التقليدية. وأوردت الهيئة ثلاثة مجالات رئيسية للمخاطر المحتملة:

أولًا، الصلاحيات المفرطة قد تؤدي إلى كشف واسع النطاق للبيانات الشخصية. عادةً ما تكون صلاحيات الوصول المسبقة للذكاء الاصطناعي الوكيل أعلى من تلك الخاصة بروبوتات الدردشة، حيث يمكنه الوصول إلى الملفات، والبريد الإلكتروني، وبيانات الاعتماد، والمحتوى المخزن في المتصفح على جهاز المستخدم. إذا كانت إعدادات الصلاحيات غير صارمة، فقد يتعرض الذكاء الاصطناعي الوكيل لكميات هائلة من البيانات الشخصية المتعلقة بالمستخدمين أو غيرهم، مما يزيد من خطر الاطلاع غير المصرح به، والنسخ، أو التسريب. كما أنه قد يسيء فهم أوامر المستخدم ويقوم بحذف بيانات مهمة، مثل حذف جميع سجلات البريد الإلكتروني الخاصة بالمستخدم عن طريق الخطأ.

ثانيًا، الثغرات في النظام قد تشكل نقطة اختراق للهجمات الإلكترونية. فهذه الأنظمة ذات الصلاحيات العالية والتي يمكنها الوصول إلى مصادر متعددة للبيانات، إذا كانت بها ثغرات في التصميم أو التحكم الأمني، فإنها تشكل خطرًا كبيرًا على خصوصية البيانات وأمانها بشكل عام.

ثالثًا، مخاطر الإضافات أو الشفرات الخبيثة المخفية. إذا سمحت أنظمة الذكاء الاصطناعي الوكيل للمستخدمين بتثبيت إضافات (Plugins) أو مهارات (Skills)، وكانت بعض البرامج لم تخضع لمراجعة أمنية صارمة، فقد تحتوي على برمجيات خبيثة. يمكن للقراصنة استغلال ذلك لاختراق الحسابات، أو السيطرة على النظام بالكامل، مما يؤدي إلى تسريب البيانات الحساسة وغيرها من المعلومات.

وفيما يتعلق بهذه المخاطر، أوصت الهيئة المؤسسات والمواطنين عند جمع أو استخدام أو معالجة البيانات الشخصية عبر الذكاء الاصطناعي الوكيل، بالانتباه إلى الحد الأدنى من الصلاحيات الممنوحة، واستخدام أحدث إصدار رسمي، واتخاذ تدابير كافية لضمان أمن النظام والبيانات، والتعامل بحذر مع الإضافات أو المهارات، وتقييم المخاطر باستمرار.

ومن الجدير بالذكر أن صحيفة “الاقتصاد اليوم” كشفت أن هذه ليست المرة الأولى التي تصدر فيها الجهات المختصة تحذيرات بشأن تثبيت OpenClaw.

ففي 13 مارس، ذكرت إدارة السياسات الرقمية المعنية بسياسات الذكاء الاصطناعي في حكومة هونغ كونغ أنها لاحظت وجود مخاطر أمنية غير مؤكدة مرتبطة بـ OpenClaw، وأنها حذرت جميع الإدارات الحكومية من تثبيته على أجهزة الحاسوب المتصلة بالشبكة الداخلية للحكومة.

وفي ذات اليوم، أصدرت مركز الإبلاغ عن أمن المعلومات والشبكات الوطني تحذيرًا أمنيًا بشأن مخاطر OpenClaw، مشيرًا إلى أن “العديد من أصول OpenClaw المعرضة للإنترنت تشكل خطرًا أمنيًا كبيرًا، وتُعد هدفًا رئيسيًا للهجمات الإلكترونية”.

وفي 15 مارس، نشرت الجمعية الصينية للتمويل الإلكتروني عبر الإنترنت على حسابها الرسمي تحذيرًا، مفاده أن الذكاء الاصطناعي OpenClaw، رغم قدرته على تحسين الكفاءة، إلا أن الصلاحيات العالية والإعدادات الأمنية الضعيفة تجعل منه هدفًا سهلًا للمهاجمين، ويشكل ثغرة لسرقة البيانات الحساسة أو التحكم غير القانوني في المعاملات، مما يهدد القطاع بمخاطر جسيمة.

وأوصت الجمعية المستهلكين الماليين بالحذر الشديد عند تثبيت OpenClaw على أجهزة الخدمات المصرفية عبر الإنترنت، أو التداول في الأوراق المالية، أو الدفع الإلكتروني. وإذا كان التثبيت ضروريًا، يُنصح بعدم منح صلاحيات تشغيلية للأنظمة المالية، ومتابعة إصلاح الثغرات بسرعة، والحد من تثبيت الإضافات الوظيفية، وعدم إدخال معلومات حساسة مثل رقم الهوية، أو رقم البطاقة البنكية، أو كلمات المرور أثناء الاستخدام.

بالإضافة إلى ذلك، أصدرت العديد من الجامعات، بما في ذلك كلية الصحة الطبية في هنان، وكلية التكنولوجيا التطبيقية في شانشي، وكلية الحديد والصلب في غانسو، مؤخرًا إعلانات تحظر بشكل صارم استخدام OpenClaw في بيئة الشبكة الجامعية، ويجب على الإدارات أو أعضاء هيئة التدريس الذين قاموا بتثبيته إزالته فورًا وبشكل كامل.