【AI+OpenClaw】مركز تنسيق حوادث الأمن السيبراني في هونج كونج: لا يجب تجاهل مخاطر أمان OpenClaw مع تقديم 5 توصيات رئيسية لمنع تسرب الخصوصية

SocialAnxietyStaker · 2026-03-12T09:31:23+00:00

منصة وكيل الذكاء الاصطناعي مفتوحة المصدر OpenClaw تثير مخاوف أمنية، حيث أصدر مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ تحذيراً يشير إلى المخاطر الأمنية السيبرانية المحتملة. تُظهر التقارير أن المهاجمين الخبيثين استغلوا بالفعل مستودعات أكواد مزيفة لنشر البرامج الضارة، وتحذر المستخدمين من تحميل البرنامج من خلال القنوات الرسمية فقط. نظام المهارات البيئي لـ OpenClaw أصبح أيضاً نقطة هجوم، مما يزيد من مخاطر سلسلة التوريد، وينبغي على المؤسسات تعزيز التدابير الرقابية الأمنية والتحكم.

SocialAnxietyStaker

2026-03-12 09:31:23

إنشاء الملخص قيد التقدم

منصة الوكيل المفتوحة المصدر للذكاء الاصطناعي OpenClaw تثير مجددًا قضايا أمنية، بعد أن قامت البر الصينى بحظر استخدامها من قبل البنوك والمؤسسات الحكومية، أصدرت مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ تحذيرًا، مشيرًا إلى أن تزايد انتشار OpenClaw بسرعة وارتفاع مستوى انتشارها يبرز مخاطر أمنية متزايدة على الشبكة.

وأكد مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ أن منصات الوكيل الذكي، إذا كانت تمتلك قدرات التشغيل المحلي، وتثبيت الإضافات من طرف ثالث، ودمج الخدمات الخارجية، فإن مخاطرها تتجاوز بكثير أدوات الذكاء الاصطناعي الدردشة العادية، ويجب على المؤسسات والمستخدمين أن يكونوا أكثر حذرًا عند إدخال هذه الأدوات.

وفقًا لتقرير استشهد به مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ، فإن هناك مهاجمين خبيثين استغلوا مستودعات كود GitHub المزورة ونتائج بحث Bing AI لنشر برامج خبيثة قادرة على سرقة المعلومات وبرامج خبيثة من نوع الوكيل، عند البحث عن تثبيت OpenClaw على Windows. وأوصى المركز بأن يقوم المستخدمون بتنزيل وتثبيت البرامج من خلال الموقع الرسمي، والوثائق الرسمية، والمستودعات الرسمية فقط، وعدم استخدام روابط غير موثوقة.

وأشار مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ إلى أن OpenClaw تم اكتشاف وجود ثغرات عالية الخطورة، حيث يمكن لمواقع خبيثة استغلالها لاحتجاز مطوري OpenClaw. ولحسن الحظ، تم إصلاح هذه الثغرة في 26 فبراير 2026، لكن الحادث يُعد تحذيرًا هامًا، حيث يوضح أنه بدون وجود رقابة أمنية صارمة وإجراءات تحكم مناسبة، فإن المؤسسات التي تنشر أدوات الوكيل الذكي قد تتعرض لمخاطر أكبر.

نظام المهارات قد يكون طريقًا للاختراق

بالإضافة إلى الثغرات في المنصة نفسها، فإن نظام المهارات في OpenClaw يظهر أيضًا ثغرات جديدة للهجمات. تظهر الوثائق الرسمية أن OpenClaw يمتلك مستودع مهارات مفتوح المصدر يُسمى ClawHub، يتيح للمستخدمين نشر “مهارات” لتعزيز وظائف المنصة، ويمكن البحث عنها، وتثبيتها، وتحديثها، ونشرها من خلاله.

عادةً ما تتكون المهارات من ملف شرح SKILL.md وملفات مساعدة ذات صلة. حذر مركز تنسيق حوادث الأمن السيبراني في هونغ كونغ من أن هذا النموذج المفتوح للتوسعة، رغم سرعته في نمو الوظائف، فإنه يُدخل أيضًا مخاطر سلسلة التوريد الخاصة بالمكونات من طرف ثالث، مما قد يشكل طريقًا للاختراق من قبل المهاجمين.

قدم المركز عدة توصيات، منها التحقق من مصدر التنزيل وإرشادات التثبيت، وتحديث إصدار OpenClaw بأسرع وقت، والتثبيت بحذر لسكريبتات المهارات من طرف ثالث، والانتباه لطلبات الوكيل التي تتطلب تنفيذ عمليات عالية الخطورة، وإدارة OpenClaw كمنصة أتمتة ذات صلاحيات عالية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.