حذّر باحثون في الأمن السيبراني من مخاطر متزايدة مرتبطة بأدوات الذكاء الاصطناعي الوكيلة المعروفة باسم “OpenClaw”، بعد رصد ثغرات أمنية واسعة النطاق قد تعرّض أكثر من 28 ألف نظام حول العالم للاختراق.
وبحسب تقرير صادر عن شركة SecurityScorecard، فإن هذه الأنظمة أصبحت مكشوفة على الإنترنت مع ضعف واضح في إجراءات الحماية، ما يجعلها هدفاً مباشراً للقراصنة، خاصة مع وجود ثغرات تسمح بتنفيذ أوامر عن بُعد والسيطرة على الأجهزة المصابة.
ويشير التقرير إلى أن نحو 63% من هذه الأنظمة يمكن اختراقها عن بُعد دون الحاجة إلى تفاعل المستخدم، وهو ما يرفع مستوى الخطورة بشكل كبير، خصوصاً مع انتشار أدوات استغلال جاهزة للثغرات على الإنترنت.
وتكمن خطورة هذه الأنظمة في طبيعتها التشغيلية، إذ تعتمد ما يُعرف بالوكلاء الذكيين الذين يحصلون على صلاحيات واسعة داخل أنظمة التشغيل، مثل الوصول إلى البريد الإلكتروني والحسابات الشخصية، بهدف تنفيذ المهام اليومية تلقائياً، بحسب تقرير نشره موقع “androidheadlines”.
لكن هذا الامتداد في الصلاحيات يجعلها، وفق خبراء الأمن، أشبه بحصان طروادة في حال تم استغلالها، إذ يمكن للمهاجمين استخدام نفس الصلاحيات لتنفيذ عمليات خبيثة مثل إرسال رسائل أو تحويل أموال أو الوصول إلى بيانات حساسة.
وقال خبير استخبارات التهديدات في “SecurityScorecard”، جيريمي تيرنر إن جزءاً من المشكلة يعود إلى أن هذه الأدوات يتم تطويرها بسرعة كبيرة، وأحياناً باستخدام تقنيات ذكاء اصطناعي نفسها، ما يجعل جانب الأمن السيبراني أقل أولوية خلال مراحل التطوير.
وأضاف أن بعض المستخدمين يزيدون من حجم المخاطر عبر ربط هذه الأدوات بحساباتهم الشخصية أو حتى تسمية الروبوتات بأسمائهم أو أسماء شركاتهم، ما يجعلها أهدافاً سهلة للمهاجمين.
وفي سياق متصل، حذّرت شركة مايكروسوفت من تشغيل هذه الأنظمة على أجهزة الاستخدام الشخصي أو المؤسسي دون ضوابط صارمة، فيما اتجهت بعض الجهات إلى فرض قيود أو حظر استخدامها في بيئات عمل حساسة.
ويرى خبراء الأمن السيبراني أن الحل الأساسي يكمن في فصل هذه الأدوات عن الأنظمة الأساسية للمستخدمين، وتقليل الصلاحيات الممنوحة لها، لتفادي تحوّل أدوات الذكاء الاصطناعي من مساعد رقمي إلى نقطة اختراق محتملة.
