مغالطة "البيئة الموثوقة"
كشفت دراسة أجرتها شركة Certik المتخصصة في حماية Web3 في 31 مارس عن "انهيار منهجي" لحدود الحماية داخل Openclaw، وهي منصة ذكاء اصطناعي مفتوحة المصدر. على الرغم من صعودها السريع إلى أكثر من 300,000 نجمة على Github، فقد جمع الإطار أكثر من 100 CVE و280 استشارة أمنية في أربعة أشهر فقط، مما خلق ما يسميه الباحثون سطح هجوم "غير محدود".
يسلط التقرير الضوء على عيب معماري أساسي: تم تصميم Openclaw في الأصل لـ "البيئات المحلية الموثوقة". ومع ذلك، مع انفجار شعبية المنصة، بدأ المستخدمون بنشرها على خوادم متصلة بالإنترنت - وهو تحول لم يكن البرنامج مجهزًا للتعامل معه أبدًا.
وفقًا لتقرير الدراسة، حدد الباحثون عدة نقاط فشل عالية المخاطر تعرض بيانات المستخدم للخطر، بما في ذلك الثغرة الأمنية الحرجة CVE-2026-25253، والتي تسمح للمهاجمين بالاستيلاء على السيطرة الإدارية الكاملة. من خلال خداع المستخدم للنقر على رابط ضار واحد، يمكن للقراصنة سرقة رموز المصادقة واختطاف وكيل الذكاء الاصطناعي.
في الوقت نفسه، كشفت عمليات المسح العالمية عن أكثر من 135,000 حالة Openclaw معرضة للإنترنت عبر 82 دولة. كان العديد منها يحتوي على مصادقة معطلة افتراضيًا، مما أدى إلى تسريب مفاتيح API وسجلات الدردشة وبيانات الاعتماد الحساسة بنص عادي. يؤكد التقرير أيضًا أن مستودع المنصة للـ "مهارات" المشتركة بين المستخدمين تم اختراقه بواسطة برامج ضارة، ووجد أن مئات من هذه الامتدادات تحتوي على برامج سارقة للمعلومات مصممة لسحب كلمات المرور المحفوظة ومحافظ العملات المشفرة.
علاوة على ذلك، يقوم المهاجمون الآن بإخفاء تعليمات ضارة داخل رسائل البريد الإلكتروني وصفحات الويب. عندما يعالج وكيل الذكاء الاصطناعي هذه المستندات، يمكن إجباره على استخراج الملفات أو تنفيذ أوامر غير مصرح بها دون علم المستخدم.
"لقد أصبح Openclaw دراسة حالة لما يحدث عندما تتوقف نماذج اللغة الكبيرة عن كونها أنظمة دردشة معزولة وتبدأ في العمل داخل البيئات الحقيقية"، قال كبير المدققين من Penligent. "إنه يجمع عيوب البرامج الكلاسيكية في وقت تشغيل مع سلطة تفويضية عالية، مما يجعل نطاق الانفجار لأي خطأ واحد ضخمًا."
توصيات التخفيف والسلامة
استجابةً لهذه النتائج، يحث الخبراء على اتباع نهج "الحماية أولاً" لكل من المطورين والمستخدمين النهائيين. بالنسبة للمطورين، توصي الدراسة بإنشاء نماذج تهديد رسمية من اليوم الأول، وفرض عزل صارم في بيئة الحماية والتأكد من أن أي عملية فرعية ناتجة عن الذكاء الاصطناعي ترث فقط أذونات منخفضة الامتيازات وغير قابلة للتغيير.
بالنسبة لمستخدمي المؤسسات، يُحث فرق الحماية على استخدام أدوات الكشف والاستجابة لنقطة النهاية (EDR) لتحديد موقع تثبيتات Openclaw غير المصرح بها داخل الشبكات المؤسسية. من ناحية أخرى، يتم تشجيع المستخدمين الأفراد على تشغيل الأداة حصريًا في بيئة محمية دون الوصول إلى بيانات الإنتاج. والأهم من ذلك، يجب على المستخدمين التحديث إلى الإصدار 2026.1.29 أو أحدث لإصلاح عيوب تنفيذ التعليمات البرمجية عن بُعد (RCE) المعروفة.
بينما شارك مطورو Openclaw مؤخرًا مع Virustotal لفحص المهارات المحملة، يحذر باحثو Certik من أن هذا "ليس حلاً سحريًا". حتى تصل المنصة إلى مرحلة حماية أكثر استقرارًا، فإن الإجماع في الصناعة هو التعامل مع البرنامج على أنه غير موثوق بطبيعته.
الأسئلة الشائعة ❓
- ما هو Openclaw؟ Openclaw هو إطار ذكاء اصطناعي مفتوح المصدر نما بسرعة إلى أكثر من 300,000 نجمة على GitHub.
- لماذا هو محفوف بالمخاطر؟ تم بناؤه للاستخدام المحلي الموثوق ولكنه الآن منتشر على نطاق واسع عبر الإنترنت، مما يكشف عن عيوب كبيرة.
- ما هي التهديدات الموجودة؟ CVEs حرجة وامتدادات مصابة ببرامج ضارة وأكثر من 135,000 حالة مكشوفة عبر 82 دولة.
- كيف يمكن للمستخدمين البقاء آمنين؟ التشغيل فقط في بيئات محمية والتحديث إلى الإصدار 2026.1.29 أو أحدث.
المصدر: https://news.bitcoin.com/study-critical-exploit-in-openclaw-allows-full-administrative-hijacking/
