تقدم OpenClaw للمستخدمين سببًا آخر ليشعروا بالقلق إزاء الأمان

تحذيرات أمنية تتصاعد حول أداة OpenClaw التي تسيطر على أجهزة المستخدمين

مُنذ أكثر من شهر، حذر خبراء الأمن السيبراني من مخاطر استخدام أداة OpenClaw، وهي أداة ذكية تعتمد على الذكاء الاصطناعي وتسبب حالة من القلق بين مجتمع المطورين. مؤخراً، تم إصدار تصحيحات أمنية لثغرة خطيرة كشفت عن مدى خطورة هذه الأداة، وتسلط الضوء على أهمية اتخاذ الحذر.

ما هي أداة OpenClaw؟

تم إطلاق OpenClaw في نوفمبر الماضي، وتحظى بشعبية واسعة على منصة GitHub حيث تجاوز عدد نجومها 347 ألفاً. صُممت الأداة للعمل بشكل مباشر على أجهزة المستخدمين، حيث تتولى التحكم في الحاسوب والتفاعل مع تطبيقات ومنصات أخرى لمساعدتهم في مهام متعددة. تشمل هذه المهام تنظيم الملفات، إجراء أبحاث، والتسوق عبر الإنترنت.

لعملها بكفاءة، تحتاج OpenClaw إلى الوصول الواسع إلى موارد النظام، بما في ذلك تطبيقات مثل Telegram وDiscord وSlack، بالإضافة إلى ملفات الشبكة المحلية والمشتركة، وحسابات المستخدمين والجلسات المسجلة. بمجرد منحها هذا الوصول، تصبح قادرة على التصرف كما لو أنها المستخدم، مع نفس الصلاحيات والقدرات.

ثغرات أمنية خطيرة

في وقت سابق من هذا الأسبوع، أطلق مطورو OpenClaw تحديثات أمان لمعالجة ثلاثة ثغرات حرجة. من بين هذه الثغرات، كانت الثغرة المعروفة بـ CVE-2026-33579، والتي تعتبر من بين الأخطر، بتقييم خطورة يتراوح بين 8.1 و9.8 من أصل 10. تعتمد الثغرة على قدرة المهاجم على استغلال صلاحيات أدنى مستوى، وهي “الاقتران” (pairing)، لتحصل بعد ذلك على صلاحيات إدارية كاملة.

ما يعنيه ذلك هو أن أي شخص يمتلك صلاحية الاقتران يمكنه، من دون الحاجة إلى تفاعلات إضافية، الموافقة على طلبات اقتران الأجهزة التي تطلب صلاحية “مدير” (admin). بمجرد الموافقة، يصبح المهاجم يمتلك السيطرة الكاملة على الجهاز المتصل، ويمكنه الوصول إلى جميع البيانات، واستخراج كلمات المرور، وتنفيذ أوامر عشوائية، والتسلل إلى خدمات أخرى مرتبطة.

تداعيات خطيرة على المؤسسات

ويشير خبراء Blink، مطورو أدوات الذكاء الاصطناعي، إلى أن تأثير هذه الثغرة كبير جداً. إذ يمكن للمهاجم الذي يمتلك الحد الأدنى من الصلاحيات أن يتحكم بشكل كامل في منصات OpenClaw، ويقرأ جميع البيانات المرتبطة، ويستخرج المعلومات الحساسة، ويستخدم الأدوات المتاحة للهجوم على باقي الأنظمة والخدمات المرتبطة.

وفي النهاية، يوضح الخبراء أن هذه الثغرة لا تقتصر على استغلال بسيط، بل تمثل تهديداً كبيراً يُمكن أن يؤدي إلى سيطرة كاملة على النظام المعرض للهجوم، مما يفرض ضرورة تحديث الأنظمة بسرعة وإجراء تقييم شامل للأمان.

المصدر: Biz & IT – Ars Technica