34万 نظام النجوم يتعرض للاختراق! وكيل اكتشاف الثغرات الذكي يكشف عن ثغرة عالية الخطورة جديدة في OpenClaw

SadMoneyMeow · 2026-04-06T16:35:05+00:00

مجموعة 360 للأمن الرقمي الناجح في اكتشاف ثغرة عالية الخطورة على منصة OpenClaw، والتي تؤثر على 170k مثال في أكثر من 50 دولة حول العالم. يُظهر هذا الاكتشاف الميزة التقنية لـ360 في مجال أمن الوكيل الذكي، ويدفع تطوير اكتشاف الثغرات نحو الذكاء الاصطناعي. ستواصل 360 ترقية تقنيات اكتشاف الثغرات الخاصة بها لمواجهة التحديات الأمنية في المجالات الناشئة.

SadMoneyMeow

2026-04-06 16:35:05

إنشاء الملخص قيد التقدم

في الآونة الأخيرة، نجحت مجموعة 360 للأمن الرقمي، بالاستناد إلى نظام الحفر التعاوني للثغرات المتعدد الوكلاء متعدد الذكاء الذي طوّرته بنفسها (ويُشار إليه باختصار: وكيل حفر ثغرات 360)، في اكتشاف ثغرة عالية الخطورة على منصة OpenClaw في GitHub التي حققت 340 ألف نجمة—ثغرة تسريب ملفات محلية عبر حقن الأوامر (Prompt Injection) في بروتوكول MEDIA، مع تجاوز صلاحيات أدوات المنصة. وقد تم تأكيد هذه الثغرة رسميًا من قبل قاعدة بيانات الثغرات في مجال أمن المعلومات على المستوى الوطني (CNNVD)، ويشمل نطاق تأثيرها أكثر من 50 دولة ومنطقة حول العالم، كما تواجه أكثر من 170 ألف مثيل من OpenClaw يمكن الوصول إليها بشكل علني مخاطر أمنية. وتُعد هذه إنجازًا جديدًا في مجال حفر ثغرات الوكلاء الذكيين، بعد اكتشاف 360 سابقًا لثغرات أمنية مرتبطة بـ OpenClaw والحصول على رد من مؤسس OpenClaw يؤكد ذلك، ما يبرز الريادة التقنية لدى 360 في مجال أمن وكيل الذكاء الاصطناعي عالميًا.

据 خبراء أمن 360، فإن الثغرة عالية الخطورة التي تم اكتشافها هذه المرة تقع في وحدة معالجة الوسائط الأساسية في إصدار OpenClaw 2026.3.13، وتتميز بثلاث سمات بارزة: عتبة هجوم منخفضة، ونطاق تأثير واسع، وخطورة كبيرة. يتمثل جوهر الخطر في أن بروتوكول MEDIA يعمل على طبقة ما بعد المعالجة لإخراج النتائج، ويمكنه تجاوز التحكم بسياسات أدوات المنصة بالكامل؛ وحتى إذا قام Agent بتعطيل جميع استدعاءات الأدوات، يمكن للمهاجم بدء الهجوم فقط بصلاحيات العضو الأساسي في محادثة جماعية، ثم سرقة معلومات حساسة على الخادم مباشرةً، ما يسهل جدًا أن يؤدي إلى هجمات شبكية لاحقة.

وبالنسبة لهذه الثغرة، أكملت 360 بشكل مستقل التحقق من سلسلة هجومها والاختبارات العملية، ما أكد بالكامل حقيقتها وقابليتها للاستغلال، ووفرت دعمًا تقنيًا متخصصًا وتوصيات لإصلاح المنصة.

وفي الوقت نفسه، فإن اكتشاف هذه الثغرة عالية الخطورة في OpenClaw يثبت بدقة التنبؤات التي قدمها مؤسس مجموعة 360، تشو هونغجي (周鸿祎)، في اقتراحه خلال الاجتماعات الوطنية للمؤتمرين لعام 2026.3، بشأن اتجاهات الأمن في عصر الوكلاء الذكيين لدى قراصنة الإنترنت. إذ أشار إلى أنه في الوقت الحالي، تطور نموذج كبير ليصبح وكيلاً يستطيع التفكير بشكل مستقل واستخدام الأدوات بمهارة، وهو ما أعاد كتابة قواعد صناعة الأمن بالكامل. فمن ناحية، يعتمد الأمن التقليدي على مطابقة القواعد والمراجعة اليدوية، ما يجعل من الصعب اكتشاف ثغرات خطيرة ومخفية؛ كما أن ندرة خبراء الأمن تؤدي إلى “صعوبة الاكتشاف وبطء الإصلاح”. ومن ناحية أخرى، يمكن للوكلاء الذكيين لدى قراصنة الإنترنت تنفيذ هجمات تلقائية على مدار 7×24 ساعة، لترتقي المواجهة بين “الإنسان والإنسان” إلى “مواجهة غير متكافئة بين الإنسان والآلة”، فضلًا عن ذلك، فإن الثغرات لدى الذكاء الاصطناعي ومخاطر الحقن قد تجعل التهديدات الرقمية تمتد إلى العالم المادي.

وبالنظر إلى تحديات الصناعة، تعمقت 360 في مجال الأمن لأكثر من عشر سنوات، ودمجت تقنيات الذكاء الاصطناعي بعمق، وبنت سلسلة من الوكلاء الذكيين للأمن مثل معالجة الثغرات وتتبع مصادر الهجمات، وتم تطبيقها في مجالات مثل البنية التحتية للمعلومات الحساسة وغيرها. ومن خلال بناء نظام دفاع استباقي يقوم على قدرات الأمان لدى الوكلاء الذكيين بما يشمل الإدراك التلقائي والتحليل واتخاذ الاستجابة، يتم التصدي بدقة لتهديدات الوكلاء الذكيين لدى قراصنة الإنترنت.

في الوقت الذي لا يزال فيه معظم أدوات فحص الثغرات في الصناعة عند مرحلة الفحص السلبي بناءً على القواعد، حقق وكيل حفر ثغرات 360 اختراقًا محوريًا، ويدفع حفر الثغرات من “الاعتماد على القواعد” إلى “الاعتماد على التفكير الذكي”. ففي حفر ثغرات OpenClaw في هذه المرة، تم ضبط النظام عبر جدولة موحدة من وكيل المراقِب، حيث تتعاون وكالات متخصصة مثل تحليل سطح الهجوم وتدقيق كود AI واختراق ديناميكي، لتشكّل نظامًا لحفر الثغرات معياريًا ومغلقًا بحلقة كاملة. ومن بين ذلك، يقوم وكيل تحليل سطح الهجوم بتحديد جميع نقاط الدخول الخاصة بالأعمال، ويقوم محرك القواعد بتثبيت نقاط الخطر بدقة؛ أما وكيل تدقيق كود AI فيخترق سلاسل استدعاء معقدة عبر ملفات ووحدات متعددة، ويكتشف بدقة ثغرات مخفية يصعب الوصول إليها بواسطة الأدوات التقليدية.

حوّل هذا الإجراء خبرات القتال والهجوم لدى كبار خبراء الأمان إلى قدرات عمل معيارية لدى الوكلاء، محققًا تقدمًا عالي الكفاءة من اكتشاف الثغرات، والتحقق منها، وحتى إخراج حلول لمعالجتها، مع تحديد دقيق وسريع للثغرة الأمنية عالية القيمة في OpenClaw.

في المستقبل، ستواصل 360 ترقية قدراتها التقنية لحفر ثغرات الذكاء الاصطناعي، وستعمل بنشاط على دفع تطبيق الوكلاء الذكيين للأمن على نطاق واسع في المزيد من المجالات الناشئة، لحماية التطور عالي الجودة لصناعة الذكاء الاصطناعي في عصر الاقتصاد الذكي.

(المحرر:姜永丹)

【إخلاء المسؤولية】لا تمثل هذه المقالة سوى وجهات نظر طرف ثالث، ولا تمثل موقف شبكة Hexun. يتحمل المستثمرون مسؤولية أي تعامل يقومون به وفقًا لذلك، وتوجد مخاطر ينبغي تحملها بأنفسهم.

	 【إعلان】لا تمثل هذه المقالة سوى وجهات نظر كاتبها، ولا علاقة لها بشبكة Hexun. تحتفظ شبكة Hexun بالموقف الحيادي تجاه ما ورد في المقال من تصريحات وتقييمات وآراء. ولا تقدم أي ضمانات صريحة أو ضمنية فيما يتعلق بدقة أو موثوقية أو اكتمال المحتوى الوارد، على الإطلاق. يُرجى من القراء الاكتفاء بالاطلاع فقط، وعلى أن يتحملوا كامل المسؤولية بأنفسهم. البريد الإلكتروني: news_center@staff.hexun.com

إبلاغ

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.