تحذير 360: وجود ثغرة خطيرة في OpenClaw قد تؤدي إلى تسريب بيانات أكثر من 170,000 حالة في أكثر من 50 دولة

مؤخرًا، كشفت مجموعة الأمن الرقمي 360 عن أن نظام اكتشاف الثغرات التعاوني الذكي الذي تطوره ذاتيًا، والذي يُستخدم في منصة الوكيل الذكي المفتوحة المصدر OpenClaw، اكتشف ثغرة خطيرة؛

وقد تم تأكيد هذه الثغرة رسميًا من قبل قاعدة بيانات الثغرات الأمنية الوطنية (CNNVD).

وفقًا للوثائق المُفصح عنها، تقع الثغرة في وحدة المعالجة الإعلامية الأساسية في إصدار OpenClaw 2026.3.13، وتتميز بثلاث خصائص رئيسية: مستوى هجوم منخفض، نطاق تأثير واسع، وضرر كبير.

الخطر الرئيسي من الثغرة يكمن في أن بروتوكول MEDIA يعمل في طبقة المعالجة بعد الإخراج، مما يمكنه من تجاوز سيطرة سياسات أدوات المنصة تمامًا. ببساطة، حتى إذا تم تعطيل جميع أدوات الوكيل، يمكن للمهاجم استغلال صلاحيات الأعضاء الأساسيين في الدردشة الجماعية لشن هجوم وسرقة المعلومات الحساسة من الخادم.

وفقًا للتقييم، فإن نطاق تأثير الثغرة واسع، ويشمل أكثر من 50 دولة ومنطقة حول العالم، ويواجه أكثر من 170,000 مثال على OpenClaw يمكن الوصول إليها علنًا خطرًا أمنيًا. حاليًا، أكملت 360 بشكل مستقل التحقق من سلسلة هجمات الثغرة، وقدمّت اقتراحات لإصلاحها للمنصة.

اكتشاف هذه الثغرة يؤكد أيضًا صحة تقييم مؤسس 360، زو هونغ يي، السابق، حيث أن عصر الوكيل الذكي قد جعل فحص الثغرات التقليدي غير فعال، وأن المهاجمين يمكنهم شن هجمات تلقائية على مدار الساعة وطوال الأسبوع باستخدام وكلاء ذكيين، مما يحول صناعة الأمن من مواجهة بين البشر إلى مواجهة غير متكافئة بين البشر والآلات.

تشير الثغرة الأمنية المذكورة إلى أن مخاطر الأمان في عصر الوكيل الذكي تتوسع بسرعة من مستوى النموذج إلى واجهات البرمجة، وسلسلة استدعاء المهارات، ومستوى صلاحيات النظام، مما يبرز الحاجة الملحة لبناء نظام حماية أمنية شامل.

بشكل عام، فإن تحديات الأمان في عصر الوكيل الذكي قد توسعت من مستوى واحد إلى كامل سلسلة التكنولوجيا، مما يتطلب من شركات الأمان، ومطوري المنصات، والمستخدمين العمل معًا لبناء آليات حماية أمنية أكثر تكاملًا لضمان تطور صحي لتقنية الوكيل الذكي.

#OpenClaw #ثغرة الوكيل الذكي