كشفت شركة أمن سيبراني عن ثغرة أمنية خطيرة في منصة OpenClaw، والتي قد تسمح لمواقع الويب الضارة بالاتصال بوكيل الذكاء الاصطناعي الذي يعمل محليًا والسيطرة عليه.
تُعرف هذه الثغرة باسم “ClawJacked”، وقد تمكنت شركة Oasis Security من اكتشافها وتوضيح كيفية استغلالها.
يُشير الاكتشاف إلى ضرورة زيادة الوعي بتأمين أنظمة الذكاء الاصطناعي، خاصة مع تزايد دمجها في مختلف التطبيقات والبيئات التشغيلية.
ثغرة ClawJacked تهدد أمن وكلاء OpenClaw
تمكنت شركة Oasis Security من تحديد وفضح ثغرة أمنية ذات خطورة عالية في منصة OpenClaw، والتي يمكن استغلالها لتمكين موقع ويب خبيث من الاتصال بوكيل ذكاء اصطناعي يعمل محليًا، مما يؤدي إلى سيطرة كاملة للمهاجم. هذه الثغرة، التي أطلق عليها اسم “ClawJacked”، تستهدف بشكل مباشر الوظائف الأساسية للمنصة دون الحاجة إلى أي إضافات أو ملحقات خارجية.
يفترض نموذج التهديد هذا أن يكون المطور قد قام بإعداد وتشغيل OpenClaw على جهازه المحلي، مع تأمين بوابة الاتصال الخاصة به بكلمة مرور. يبدأ الهجوم عندما يزور المطور موقعًا إلكترونيًا يتحكم فيه المهاجم، إما عن طريق الهندسة الاجتماعية أو أي وسيلة أخرى.
تتضمن سلسلة الهجوم أولاً فتح اتصال WebSocket من خلال جافاسكربت خبيث على الصفحة المقصودة إلى بوابة OpenClaw على الجهاز المحلي. ثم يقوم النص البرمجي بتخمين كلمة المرور للبوابة، مستفيدًا من عدم وجود آلية للحد من محاولات التخمين. بعد نجاح المصادقة بامتيازات إدارية، يقوم النص البرمجي بتسجيل نفسه سراً كجهاز موثوق به، والذي تتم الموافقة عليه تلقائيًا من قبل البوابة دون أي مطالبة للمستخدم.
وأوضحت Oasis Security أن المتصفح لا يقوم بحظر اتصالات WebSocket عبر المصادر الأصلية، مما يعني أن أي موقع ويب يمكن أن يفتح اتصالاً ببوابة OpenClaw المحلية دون علم المستخدم. هذا الاستخدام المضلل للثقة يسمح للبوابة بتخفيف آليات الأمان، مثل الموافقة الصامتة على تسجيل الأجهزة الجديدة.
معالجة سريعة للثغرة
بعد الكشف المسؤول عن الثغرة، قامت OpenClaw بإصدار تحديث سريع لمعالجتها. تم إصدار الإصدار 2026.2.25 في 26 فبراير 2026، والذي يعالج هذه المشكلة الأمنية. تُنصح الشركات والمطورون بتطبيق آخر التحديثات على الفور، ومراجعة الأذونات الممنوحة لوكلاء الذكاء الاصطناعي بشكل دوري، وفرض ضوابط حوكمة مناسبة لهويات الوكلاء غير البشرية.
يأتي هذا التطور في سياق تدقيق أمني أوسع لمنظومة OpenClaw، حيث أن وكلاء الذكاء الاصطناعي غالبًا ما يمتلكون وصولاً متجذرًا إلى أنظمة مختلفة ولديهم صلاحيات لتنفيذ مهام عبر أدوات المؤسسة. هذا يزيد من نطاق الضرر المحتمل في حالة تعرضهم للاختراق.
أشارت تقارير سابقة من Bitsight و NeuralTrust إلى أن استخدام OpenClaw المتصل بالإنترنت يشكل سطح هجوم موسع، حيث يمكن لأي خدمة متكاملة أن تتحول إلى سلاح هجومي عبر حقن التعليمات في المحتوى الذي يعالجه الوكيل.
ثغرات أخرى وتوصيات أمنية
بالإضافة إلى ثغرة “ClawJacked”، قامت OpenClaw أيضًا بتصحيح ثغرات أخرى، بما في ذلك ثغرة تسمح للمهاجمين بتسميم سجلات النظام عبر طلبات WebSocket. تم معالجة هذه المشكلة في الإصدار 2026.2.13. وقد أثرت ثغرات أخرى تتراوح بين متوسطة وعالية الخطورة على المنصة، والتي تم معالجتها في إصدارات مختلفة.
مع تزايد انتشار أطر عمل وكلاء الذكاء الاصطناعي في بيئات المؤسسات، يجب أن يتطور التحليل الأمني لمعالجة الثغرات التقليدية بالإضافة إلى أسطح الهجوم الخاصة بالذكاء الاصطناعي. وأوصت مايكروسوفت بالتعامل مع OpenClaw على أنه بيئة تنفيذ تعليمات برمجية غير موثوق بها، مع فرض أقصى درجات العزل والتحكم في الوصول.
يُذكر أن هناك تقارير تشير إلى استخدام مهارات خبيثة تم تحميلها إلى ClawHub، سوق مفتوح لمهارات OpenClaw، لتوزيع برامج تجسس جديدة على أنظمة macOS. حذرت شركة Trend Micro من هذه التهديدات، مشيرة إلى أن بعض هذه المهارات تبدو سليمة ظاهريًا. وبينما تراقب أبحاث أخرى أسواق المهارات، كشفت شركة Straiker عن العثور على 71 مهارة خبيثة في ClawHub، بعضها يهدف إلى سرقة العملات المشفرة.
للحماية من هذه التهديدات، يُنصح المستخدمون بمراجعة المهارات قبل تثبيتها، وتجنب تقديم بيانات الاعتماد إلا عند الضرورة القصوى، ومراقبة سلوك المهارات عن كثب.