تم اكتشاف حالة استغلال ناجحة لبرمجيات سرقة المعلومات، حيث نجحت في استخلاص بيئة التكوين الخاصة بـ OpenClaw، وهي خطوة تُعد علامة فارقة في عالم الذكاء الاصطناعي.
يأتي هذا الاكتشاف الذي أعلن عنه باحثو الأمن السيبراني، ليُشير إلى تطور في سلوكيات برمجيات سرقة المعلومات، حيث تتجاوز مجرد سرقة بيانات المتصفح لتصل إلى استهداف “هويات” وكلاء الذكاء الاصطناعي الشخصيين.
تطور تهديدات سرقة المعلومات وتأثيرها على الذكاء الاصطناعي
وفقاً لشركة Hudson Rock، فإن هذه الثغرة تم اكتشافها بعد إصابة أحد الضحايا ببرمجية خبيثة، والتي قامت بنجاح باستخلاص ملفات تكوين حساسة تتعلق بـ OpenClaw.
ويُعتقد أن البرمجية الخبيثة المستخدمة هي إحدى سلالات Vidar، وهي أداة معروفة لسرقة المعلومات وتنشط منذ أواخر عام 2018. ومع ذلك، لم يتمكن المهاجمون من الوصول إلى البيئة عبر وحدة تحكم مخصصة ضمن البرمجية الخبيثة، بل من خلال إجراء روتيني واسع النطاق للبحث عن ملفات معينة وامتدادات محددة تحتوي على بيانات حساسة.
الملفات المستهدفة ونطاق الضرر
تضمنت الملفات التي تم استخلاصها ما يلي:
- openclaw.json: يحتوي على تفاصيل متعلقة برمز الوصول (token) الخاص بـ OpenClaw، بالإضافة إلى عنوان البريد الإلكتروني للمستخدم ومسار العمل الخاص به.
- device.json: يتضمن مفاتيح تشفير لعمليات الاقتران والتوقيع الآمنة داخل بيئة OpenClaw.
- soul.md: يحتوي على مبادئ التشغيل الأساسية لوكيل الذكاء الاصطناعي، وإرشادات السلوك، والحدود الأخلاقية.
ويُمكن أن يؤدي الاستيلاء على رمز الوصول (token) إلى تمكين المهاجم من الاتصال بواجهة OpenClaw المحلية للضحية عن بُعد، أو حتى التنكر في دور العميل في الطلبات المصادق عليها إلى بوابة الذكاء الاصطناعي.
وأضافت Hudson Rock أن هذه العملية، رغم أنها قد تكون تستهدف “أسرار” قياسية، إلا أنها نجحت في الحصول على السياق التشغيلي الكامل لمساعد الذكاء الاصطناعي الخاص بالمستخدم.
ومع تزايد دمج وكلاء الذكاء الاصطناعي مثل OpenClaw في سير العمل الاحترافي، من المتوقع أن يقوم مطورو برمجيات سرقة المعلومات بإصدار وحدات متخصصة مصممة خصيصاً لفك تشفير وتحليل هذه الملفات، على غرار ما يفعلون حالياً مع متصفحات مثل Chrome أو تطبيقات مثل Telegram.
تحديات الأمن السيبراني في ظل انتشار الذكاء الاصطناعي
يأتي هذا الكشف في وقت تواجه فيه OpenClaw تحديات أمنية دفعت القائمين عليها إلى الإعلان عن شراكة مع VirusTotal لمسح المهارات الخبيثة التي يتم تحميلها على ClawHub، ووضع نموذج تهديدات، وإضافة القدرة على التدقيق في التكوينات الخاطئة المحتملة.
وفي الأسبوع الماضي، كشف فريق OpenSourceMalware عن حملة مستمرة لمهارات ClawHub الخبيثة تستخدم تقنية جديدة لتجاوز عمليات المسح الخاصة بـ VirusTotal، وذلك عبر استضافة البرامج الضارة على مواقع تشبه OpenClaw واستخدام المهارات كطُعم، بدلاً من دمج الحمولة مباشرة في ملفات SKILL.md الخاصة بها.
وأشار الباحث الأمني بول مكارتي إلى أن هذا التحول من عمليات الدمج المباشر إلى الاستضافة الخارجية للبرامج الضارة يُظهر تكيف الجهات الفاعلة في مجال التهديدات مع قدرات الكشف. ومع نمو مستودعات مهارات الذكاء الاصطناعي، أصبحت أهدافاً جذابة بشكل متزايد لهجمات سلسلة التوريد.
مشاكل إضافية في بيئة OpenClaw
تسلط OX Security الضوء أيضاً على مشكلة Moltbook، وهو منتدى إنترنت يشبه Reddit مخصص لوكلاء الذكاء الاصطناعي، وخاصة تلك التي تعمل على OpenClaw. وقد وجدت الأبحاث أن حساب وكيل ذكاء اصطناعي تم إنشاؤه على Moltbook لا يمكن حذفه، مما يترك المستخدمين الذين يرغبون في حذف حساباتهم وبياناتهم المرتبطة به بلا خيارات.
علاوة على ذلك، كشف تحليل نشره فريق STRIKE Threat Intelligence التابع لـ SecurityScorecard عن وجود مئات الآلاف من بيئات OpenClaw المكشوفة، مما يعرض المستخدمين لخطر تنفيذ التعليمات البرمجية عن بُعد (RCE).
مكّنت ثغرات RCE المهاجم من إرسال طلب ضار إلى خدمة وتنفيذ تعليمات برمجية تعسفية على النظام الأساسي. وعندما يعمل OpenClaw بصلاحيات تتيح الوصول إلى البريد الإلكتروني، أو واجهات برمجة التطبيقات، أو الخدمات السحابية، أو الموارد الداخلية، يمكن أن تصبح ثغرة RCE نقطة انطلاق لهجمات متتالية. لا يحتاج المهاجم إلى اختراق أنظمة متعددة، بل يكفي وجود خدمة مكشوفة واحدة تتمتع بصلاحيات التصرف.
شهدت OpenClaw اهتماماً كبيراً منذ ظهورها الأول في نوفمبر 2025. وحالياً، يمتلك المشروع المفتوح المصدر أكثر من 200 ألف نجمة على GitHub. وفي 15 فبراير 2026، أعلن الرئيس التنفيذي لشركة OpenAI، سام ألتمان، عن انضمام بيتر شتاينبرجر، مؤسس OpenClaw، إلى الشركة، مؤكداً أن OpenClaw ستظل مشروعاً مفتوح المصدر تدعمه OpenAI.