كشفت تقارير أمنية حديثة عن وجود آلاف من لوحات التحكم المتصلة بالإنترنت، والتي ترتبط بأدوات الأتمتة والذكاء الاصطناعي مثل OpenClaw، عرضة للاختراق. ويرجع هذا الخلل إلى إعدادات وصول غير صحيحة وثغرات برمجية معروفة، مما يثير مخاوف بشأن توسيع سطح الهجوم الرقمي.
أصدرت شركة SecurityScorecard، وهي شركة رائدة في مجال تقييمات الأمن السيبراني، نتائج بحث فريق STRIKE للاستخبارات التهديدية، الذي حدد حوالي 28,663 عنوان IP فريداً يستضيف لوحات تحكم OpenClaw مكشوفة في 76 دولة. ومن بين هذه الحالات، تبدو 12,812 منها عرضة لتنفيذ الأكواد عن بعد، مما يعني أن المهاجمين قد يتمكنون من السيطرة الكاملة على الأجهزة المضيفة. وتشير النتائج إلى أن 63% من عمليات النشر المرصودة تحمل هذه الثغرات.
مخاطر OpenClaw المتزايدة
تأتي هذه الاكتشافات في وقت يتزايد فيه الاهتمام بـ OpenClaw ومنصتها المرتبطة Moltbook، حيث أفادت تقارير بتفاعل الوكلاء الذين يدعمهم الذكاء الاصطناعي علناً. وركزت الكثير من النقاشات على وسائل التواصل الاجتماعي على تكهنات حول الذكاء الاصطناعي العام والأنظمة ذاتية التشغيل التي تعمل بدون تحكم بشري.
ومع ذلك، يرى خبراء الأمن السيبراني أن الخطر الحقيقي لا يكمن في الآلات الواعية، بل في البنية التحتية المكشوفة والصلاحيات المفرطة الممنوحة للأدوات الآلية. وتؤكد هذه النقطة على أهمية التركيز على كيفية تأثير هذه الأدوات على الهوية والوصول والأذونات.
الثغرات الأمنية ونقاط الضعف
أفادت SecurityScorecard بأنها حددت أيضاً ثلاث ثغرات أمنية خطيرة، تتراوح درجات خطورتها بين 7.8 و 8.8 على مقياس CVSS، والتي يتوفر لها رموز استغلال عامة. بالإضافة إلى ذلك، تم ربط 549 حالة مكشوفة بأنشطة اختراقات سابقة، بينما ارتبط 1,493 حالة بثغرات معروفة.
وتم العثور على عمليات النشر المكشوفة متركزة بكثافة بين مزودي الخدمات السحابية واستضافة البيانات الرئيسيين، مما يشير إلى أن أنماط التكوين غير الآمنة يتم تكرارها على نطاق واسع. وقد لاحظ الباحثون ما يزيد عن 40,000 عملية نشر لـ OpenClaw مكشوفة على الإنترنت، وهو رقم مستمر في الارتفاع.
تأثير أدوات الذكاء الاصطناعي على الأمن
صرح جيريمي تيرنر، نائب رئيس استخبارات التهديدات في SecurityScorecard، بأن هذه الأدوات، على الرغم من كونها تقنيات متطورة، إلا أنها تخلق مخاطر أمنية كبيرة عندما يتم تطبيقها بدون الاحتياطات اللازمة. وأوضح أن ربط مساعدي الذكاء الاصطناعي بمنصات إدارة كلمات المرور أو محافظ العملات المشفرة يمنح فعلياً هوية وصلاحيات، مما قد يستغلها المهاجمون لإرسال اتصالات احتيالية أو إجراء معاملات مالية.
وحذر تيرنر من أن سهولة الأتمتة قد تحجب المخاطر الأمنية. وأشار إلى أن OpenClaw (المعروف سابقاً باسم Moltbot) لا يمثل ذكاءً اصطناعياً عاماً، وأن Moltbook ليست شبكة من الروبوتات الواعية، بل هي أدوات تنفذ تعليمات بناءً على أوامر بشرية على نطاق واسع. وهذا ما يكمن فيه الخطر الأكبر.
النهج الوقائي والتوصيات
أصدرت SecurityScorecard نسخة معدلة من نتائجها، مع إزالة التفاصيل الفنية الحساسة مع الاحتفاظ باتجاهات التعرض العامة وفئات الثغرات. وأكدت الشركة أن البحث يسلط الضوء على سطح هجوم متزايد يتم إنشاؤه بواسطة الأتمتة المدفوعة بالذكاء الاصطناعي بشكل ضعيف.
كما حثت المؤسسات والأفراد الذين يجربون أدوات الذكاء الاصطناعي الحركية على الحد من الأذونات، واعتماد نهج “الثقة الصفرية”، ومراقبة سلوك النظام عن كثب. ويشدد هذا البحث على الحاجة الأوسع لضوابط وصول قوية مع انتقال المساعدين المدعومين بالذكاء الاصطناعي بسرعة من مرحلة التجربة إلى الاستخدام السائد.