تثير منصة المهارات OpenClaw مخاوف أمنية مع تسارع تبني وكلاء الذكاء الاصطناعي

تشير الأبحاث الحديثة إلى أن نظام فحص المهارات في OpenClaw لا يمثل حدودًا آمنة. ولا يزال نشر مهارات جهات خارجية يمثل مشكلة في إنشاء واستخدام وكلاء الذكاء الاصطناعي. 

لا تزال مهارات OpenClaw تشكل تهديدات أمنية، ونظام فحص المهارات الحالي لا يُعدّ حاجزًا أمنيًا آمنًا، وفقًا لبحث حديث أجراه خبراء الأمن. وقد اقتُرح فحص المهارات كبوابة لناشري المهارات، بهدف اعتراض حمولات البيانات الضارة المحتملة أو العناصر الخبيثة في المهارة نفسها. 

كما Cryptopolitan ذكر، فإن خدمات الطرف الثالث قد شكلت بالفعل مخاطر أمنية، كما أن اعتماد وكلاء الذكاء الاصطناعي يتسارع ويزيد من تفاقم المشكلة. 

يُتيح OpenClaw للمستخدم إنشاء وكلاء وتشغيلهم على جهاز محلي أو خادم. مع ذلك، المهارات مباشرةً إلى OpenClaw، وقد ترث نفس صلاحيات الوصول إلى الموارد والأدوات. ونظرًا لأن بعض المهارات تتضمن مهامًا حساسة مثل الوصول إلى المحافظ أو التفاعلات على سلسلة الكتل، فإن مجموعات المهارات التي تنشرها جهات خارجية تُشكل خطرًا. 

كيف يتحقق برنامج OpenClaw من المهارات بحثًا عن النوايا الخبيثة؟ 

أظهرت الأبحاث الحديثة أن Clawhub يستخدم VirusTotal، بالإضافة إلى نظام الإشراف الداخلي الخاص بـ OpenClaw. وتُصنّف نتائج هذه الفحوصات المهارات وتُفعّل تنبيهات المستخدم أثناء التثبيت. 

لا يزال هذا النظام غير مكتمل، وقد يصنف بعض المهارات على أنها غير ضارة، بينما يصنف برنامج OpenClaw على أنه ضار. تكمن المشكلة عندما يصنف VirusTotal المهارة على أنها مشبوهة، بينما يصنفها على أنها آمنة. في هذه الحالة، يظهر للمستخدم تحذير، ويمكنه مع ذلك تأكيد تثبيت المهارة. أما المهارات المصنفة على أنها ضارة بشكل قاطع، فلا يُسمح بتنزيلها. 

يوفر OpenClaw أيضًا ميزات الحماية المعزولة والتحكم في وقت التشغيل، لكنها اختيارية ولا تُشكّل حدًا افتراضيًا إلزاميًا لمهارات الجهات الخارجية. يُبقي OpenClaw الحماية المعزولة القائمة على Docker اختيارية، وتبقى بعض الأدوات متاحة حتى مع تعطيلها. 

يختار المستخدمون المسار المباشر أيضًا لأن بيئات الاختبار قد تكون صعبة النشر، وقد تتعطل بعض المهارات. وهذا يعني أيضًا أن المنصة تعتمد على المراجعات والتحذيرات، وهو نظام لا يوفر حماية مباشرة عند تشغيل مهارات الوكيل. 

هل يستطيع برنامج OpenClaw كشف المهارات الخبيثة؟ 

لقد طبّقت OpenClaw بالفعل بعض الإجراءات الأمنية، بما في ذلك عمليات فحص السلوكيات المرتبطة تحديدًا بكشف التعليمات البرمجية التي يمكنها قراءة البيانات السرية وإرسالها. يُستخدم هذا النهج في الأمن التقليدي للكشف عن العمليات والطلبات والسلوكيات المشبوهة الأخرى. 

يصعب فحص مهارات وكلاء الذكاء الاصطناعي لأن المدخلات تتضمن كلاً من التعليمات البرمجية وتعليمات اللغة الطبيعية، بالإضافة إلى سلوك وقت التشغيل. وقد تكون أنظمة الأمان التقليدية عاجزة عن رصد سلوكيات الوكلاء.

تتمثل المرحلة التالية في استخدام مسح الذكاء الاصطناعي لرصد السلوكيات الأكثر خطورة التي لم يتم رصدها بواسطة البحث الثابت أو أسلوب التعبيرات النمطية المعتاد. يمكن لوكلاء الذكاء الاصطناعي أن يقدموا لمحة عن الاتساق الداخلي للمهارات، دون أن يكونوا شاملين لجميع احتمالات الاستغلال. فهم يبحثون عن أكثر التعليمات البرمجية القابلة للاستغلال وضوحًا أو عن التناقضات العامة. 

لاحظ الباحثون أن نظام التحقق والمراجعة في OpenClaw كان سريعًا في الموافقة على المهارات، بينما استغرق VirusTotal أحيانًا أيامًا للإبلاغ عن الإضافة. كما كان من الممكن إضافة ثغرات أمنية إلى المهارات المعتمدة مسبقًا. هذا يعني أن عملية OpenClaw قد تُعلن أن المهارات آمنة بينما قد تحتوي على سلوكيات غير متوقعة. 

يوصي الباحثون مطوري برامج الذكاء الاصطناعي باستخدام تقنية الحماية المعزولة أو أدوات لمنع تشغيل المهارات، حتى لو صُنفت على أنها غير ضارة. ودعا الباحثون منصات المهارات إلى افتراض أن المهارات التي تبدو طبيعية قد تخفي ثغرات أمنية، وتجنب استخدامها في بيئات حساسة، لما قد يمنحه ذلك من إمكانية الوصول إلى محافظ العملات الرقمية أو غيرها من المعلومات الحساسة.