تحذيرات أمنية من السلطات الصينية بشأن مخاطر استخدام أداة OpenClaw في بيئات العمل
تثير الأنباء الحديثة قلقًا كبيرًا بين خبراء الأمن السيبراني في الصين، حيث أصدرت السلطات تحذيرات من الاستخدام غير الآمن لأداة OpenClaw داخل المؤسسات والشركات. تأتي هذه التحذيرات في ظل تزايد الاعتماد على هذا البرنامج الذي يتيح تنفيذ مهام تلقائية باستخدام الذكاء الاصطناعي، ولكن مع مخاطر أمنية جمة.
مخاطر أمنية وتحديات تقنية
أشارت المركز الوطني للطوارئ الشبكية في الصين إلى أن تركيب وتكوين أداة OpenClaw بشكل غير صحيح قد يفتح الباب أمام ثغرات أمنية خطيرة. إذ تعتمد الأداة على صلاحيات عالية في النظام، الأمر الذي يعزز من قدراتها على أداء المهام بشكل مستقل، لكنه في ذات الوقت يزيد من خطر سوء الاستخدام أو استغلالها من قبل مهاجمين.
حذر المسؤولون من أن نشر الأداة بشكل غير مدروس داخل بيئة العمل قد يمنح المهاجمين فرصة للوصول إلى أنظمة حساسة وسرية. ويزداد الأمر سوءًا إذا لم يتم تفعيل أدوات الحماية بشكل صحيح أو تم التغاضي عن إعدادات جدران الحماية، مما يعرض المؤسسات لخطر الاختراق.
نصائح وتحذيرات للمديرين والمستخدمين
دعت السلطات الشركات والمنظمات إلى مراجعة صلاحيات النظام قبل استخدام الأداة، وإلغاء الوصول العام غير الضروري، وتفعيل إجراءات مراقبة صارمة للتحكم في العمليات. كما نصحت بتطبيق إجراءات أمان إضافية لمنع استغلال الثغرات الأمنية المحتملة.
ما هي أداة OpenClaw؟
تُعرف أداة OpenClaw، التي كانت سابقًا تُسمى Clawdbot وMoltbot، بأنها مساعد ذكي يعتمد على الذكاء الاصطناعي لتنفيذ المهام نيابة عن المستخدمين. تتكامل مع أنظمة التشغيل بشكل عميق، مما يتيح لها إدارة مهام رقمية مثل إعداد التقارير، تنظيم البريد الإلكتروني، وتحضير العروض التقديمية.
مخاطر التشغيل والتحديات الأمنية
تشكل قدرة الأداة على العمل بشكل مستقل خطرًا محتملًا، خاصة إذا تم توجيهها بأوامر خبيثة. حيث يمكن أن تمر التعليمات الضارة دون أن يلاحظها أحد أثناء العمل الروتيني، وهو ما حذر منه شركة مايكروسوفت سابقًا، مشيرة إلى احتمالية تنفيذها لأوامر غير مقصودة أو غير مرغوب فيها.
كما أن هناك هجمات تُعرف باسم “حقن التعليمات”، حيث يتم إدراج أوامر خفية داخل المحتوى الإلكتروني بهدف التلاعب بالأداة وإجبارها على القيام بأفعال ضارة، مثل الكشف عن مفاتيح النظام أو تنفيذ أوامر تضر بالشبكة الداخلية.
مخاطر مزيفة وتجاهل التحذيرات
تنتشر على منصة GitHub نسخ مقلدة من OpenClaw، غالبًا ما تكون موجهة لنشر البرمجيات الخبيثة بين المستخدمين. بالإضافة إلى ذلك، قد تتسبب أخطاء التشغيل الناتجة عن سوء فهم الأوامر في حذف رسائل إلكترونية مهمة أو ملفات حيوية عن طريق الخطأ.
وفي تقرير سابق، حذرت قاعدة الثغرات الوطنية في الصين من أن سوء التعامل مع الأداة قد يهدد أمن المؤسسات بشكل كبير، داعية إلى استخدام أنظمة مراقبة قوية وإجراءات صارمة لإزالة البرمجيات الخبيثة عند نشرها في شبكات العمل.
تزايد الاعتماد رغم التحذيرات
على الرغم من التحذيرات المستمرة، يظل الاستخدام الواسع لأداة OpenClaw نشطًا بين شركات التكنولوجيا الكبرى والجهات الحكومية في الصين. حيث قامت منصات سحابية مثل Alibaba Cloud وشركات الإنترنت الكبرى، مثل Tencent وByteDance، بتوسيع استخدام التكنولوجيا.
وفي الآونة الأخيرة، أطلقت Tencent خدمات جديدة تدمج قدرات OpenClaw في تطبيقات التواصل الشهيرة مثل WeChat وQQ، فيما تشجع الحكومات المحلية على تجريب البرمجيات عبر مبادرات دعم وتمويل.
وفي الختام، يبدو أن السلطات الصينية تتجه لتعزيز إجراءات الأمان وتحذير المؤسسات من مخاطر الاستخدام غير المدروس للأداة، مع محاولة موازنة بين التقدم التكنولوجي والحفاظ على أمن الشبكات.
تابعوا تغطياتنا عبر SCMP وTechRadar على جوجل نيوز وTikTok لمزيد من الأخبار والتحديثات حول الأمن السيبراني والتكنولوجيا الحديثة.