360 تحذير: وجود ثغرة خطيرة في OpenClaw قد تؤدي إلى تسريب بيانات أكثر من 170 ألف حالة في أكثر من 50 دولة

مؤخرًا، كشفت مجموعة الأمن الرقمي 360 عن أن نظام اكتشاف الثغرات التعاوني للوكالات الذكية الخاص بها، والذي تم تطويره ذاتيًا، اكتشف ثغرة خطيرة في منصة الوكالات الذكية المفتوحة المصدر OpenClaw؛

وقد تم تأكيد هذه الثغرة رسميًا من قبل قاعدة بيانات الثغرات الأمنية الوطنية (CNNVD).

وفقًا للوثيقة المنشورة، تقع الثغرة في وحدة المعالجة الإعلامية الأساسية في إصدار OpenClaw 2026.3.13، وتتميز بثلاث خصائص رئيسية: انخفاض عتبة الهجوم، نطاق تأثير واسع، ودرجة خطورة عالية.

الخطر الرئيسي للثغرة يكمن في أن بروتوكول MEDIA يعمل في طبقة المعالجة بعد الإخراج، ويمكنه تجاوز سيطرة سياسات أدوات المنصة تمامًا. ببساطة، حتى لو قام الوكيل بتعطيل جميع استدعاءات الأدوات، يمكن للمهاجمين شن هجمات باستخدام صلاحيات الأعضاء الأساسيين في الدردشة الجماعية، وسرقة المعلومات الحساسة من الخادم.

وفقًا للتقييم، فإن نطاق تأثير الثغرة واسع، ويشمل أكثر من 50 دولة ومنطقة حول العالم، ويواجه أكثر من 170 ألف حالة من حالات OpenClaw التي يمكن الوصول إليها علنًا مخاطر أمنية. حاليًا، أكملت مجموعة 360 بشكل مستقل التحقق من سلسلة هجمات الثغرة، وقدمّت اقتراحات لإصلاحها للمنصة.

اكتشاف هذه الثغرة يؤكد أيضًا على حكم مؤسس 360، زو هونغ يي، السابق. إذ أن عصر الوكالات الذكية جعل فحص الثغرات التقليدي غير فعال، حيث يمكن للوكالات الذكية للمخترقين شن هجمات تلقائية على مدار الساعة وطوال أيام الأسبوع، ويتحول قطاع الأمن من مواجهة بين البشر إلى مواجهة غير متكافئة بين البشر والآلات.

تشير الثغرة الأمنية المذكورة إلى أن مخاطر الأمان تتوسع بسرعة من مستوى النموذج إلى واجهات البرمجة، وسلسلة استدعاء المهارات، ومستوى صلاحيات النظام، مما يبرز الحاجة الملحة لبناء نظام حماية أمنية شامل.

بشكل عام، فإن تحديات الأمان في عصر الوكالات الذكية قد توسعت من مستوى واحد إلى كامل سلسلة التكنولوجيا، مما يتطلب من شركات الأمن، ومطوري المنصات، والمستخدمين العمل معًا لبناء آليات حماية أمنية أكثر تكاملًا، لضمان تطور صحي لتقنية الوكالات الذكية.

#OpenClaw # ثغرة الوكالات الذكية