مؤسس OpenClaw يرد برسالة تؤكد الثغرة، فريق 360 Security Cloud: سنواصل متابعة اكتشاف وإصلاح ثغرات نظام OpenClaw البيئي

MaticHoleFiller · 2026-03-23T08:39:13+00:00

اكتشف فريق 360 Security Cloud وأكد وجود ثغرة ترقية غير معتمدة في OpenClaw Gateway قد تؤدي إلى تعطل النظام. ردًا على المخاطر الأمنية المتعلقة بالوكلاء الذكيين، أطلقت 360 حلول الكشف والحماية الأمنية المقابلة، مع التركيز على استراتيجية "استخدام الذكاء الاصطناعي لمراقبة الذكاء الاصطناعي"، وستستمر في مراقبة إصلاح وتدابير الدفاع ضد هذه الثغرة.

MaticHoleFiller

2026-03-23 08:39:13

إنشاء الملخص قيد التقدم

سينا تكنولوجي نيوز، 22 مارس، بعد ظهرًا، تلقت فريق سحابة الأمان 360 رسالة رسمية من مؤسس OpenClaw بيتر. في ردّه، أكد بيتر رسميًا أن فريق 360 اكتشف حصريًا ثغرة ترقية WebSocket غير معتمدة في OpenClaw Gateway. حاليًا، قام فريق 360 بإبلاغ منصة مشاركة الثغرات الأمنية الوطنية (CNVD) عن هذه الثغرة عالية الخطورة، للمساعدة في قطع مصدر الخطر في أسرع وقت ممكن على مستوى الشبكة.

تُعد الثغرة التي تم تأكيدها في WebSocket لترقية غير معتمدة من نوع ثغرة يوم الصفر (0Day)، حيث يمكن للمهاجم استغلالها لتجاوز مصادقة الأذونات بشكل سري عبر WebSocket، والحصول على السيطرة على بوابة الوكيل الذكي، مما قد يؤدي إلى استنزاف موارد النظام المستهدف أو تعطل كامل النظام.

تذكر هذه الثغرة مرة أخرى الصناعة: مع انتقال الوكيل الذكي من “أداة حوار” إلى “نظام تنفيذ”، تتسارع مخاطر الأمان من مستوى النموذج إلى مستوى الواجهة، وسلسلة استدعاء المهارات، ومستوى صلاحيات النظام. إن الواجهات المكشوفة على الإنترنت، وتسميم المهارات الخبيثة، وحقن كلمات التحذير، وغياب آليات التدقيق على السلوك، أصبحت مخاطر مشتركة في عملية “تربية الروبيان” في جميع أنحاء الصناعة. كما اقترح مؤسس مجموعة 360، زو هونغتشي، سابقًا، أن عصر الوكيل الذكي يتطلب الالتزام بـ “نموذج يُحكم بواسطة نموذج”، من خلال قدرات الأمان للسيطرة على عملية تشغيل الوكيل الذكي ومراقبتها.

وفي إطار المخاطر المذكورة، حددت 360 استراتيجية مركزية تتمثل في “استخدام الذكاء الاصطناعي لمراقبة الذكاء الاصطناعي، وإدارة المهارات بواسطة المهارات”، وقد أطلقت قدرات فحص أمان نشر الوكيل الذكي واستكشاف المخاطر (المعروفة باسم “360 أمان سحابة·روبيان الحماية”) للمؤسسات والمطورين، للكشف بدقة عن الثغرات عالية الخطورة، والثغرات الأمنية، وخطر المهارات الخبيثة في بيئة التشغيل. كما أطلقت 360 حلاً موحدًا للمستخدمين الأفراد باسم “360 أمان روبيان” ومكونه المدمج “حارس روبيان 360”، من خلال عزل بيئة التشغيل وفرض آليات صارمة للتحكم في الأذونات، مما يقلل بشكل كبير من عدم اليقين الأمني أثناء الاستخدام المحلي للوكيل الذكي.

قال فريق سحابة الأمان 360 إنهم سيواصلون متابعة اكتشاف وإصلاح الثغرات في نظام OpenClaw، وتعزيز الدفاعات العملية لتطبيقات الوكيل الذكي.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.