أوبن كلو تدمج فايروس توتال لفحص المهارات الخبيثة

أعلنت منصة OpenClaw عن شراكة استراتيجية جديدة مع خدمة VirusTotal التابعة لشركة جوجل، بهدف فحص "المهارات" (Skills) التي يتم تحميلها على متجرها ClawHub، في خطوة تهدف لتعزيز أمان وكلاء الذكاء الاصطناعي ومكافحة البرمجيات الخبيثة، وذلك حسب متابعة فريق تيكبامين لأحدث تطورات الأمن السيبراني.

كيف تعمل آلية الفحص الجديدة في OpenClaw؟

أوضح مؤسسو OpenClaw أن جميع المهارات المنشورة سيتم فحصها الآن باستخدام تقنيات استخبارات التهديدات من VirusTotal، بما في ذلك ميزة Code Insight الجديدة. وتعتمد العملية على آلية دقيقة للتأكد من سلامة الأكواد البرمجية قبل إتاحتها للمستخدمين.

تتضمن عملية الفحص الخطوات التالية:

• إنشاء تجزئة فريدة (SHA-256 hash) لكل مهارة يتم رفعها.
• مطابقة التجزئة مع قاعدة بيانات VirusTotal للتحقق من وجودها مسبقاً.
• إخضاع حزم المهارات الجديدة لتحليل عميق باستخدام أداة Code Insight للكشف عن أي سلوك مشبوه.

تصنيف المهارات وإجراءات الحماية

بناءً على نتائج الفحص، يتم اتخاذ إجراءات تلقائية لضمان سلامة المجتمع التقني الذي يعتمد على هذه الأدوات. يتم تصنيف المهارات ومعالجتها وفقاً للمعايير التالية:

• المهارات السليمة (Benign): يتم الموافقة عليها تلقائياً وإتاحتها للتحميل.
• المهارات المشبوهة: يتم وضع علامة تحذير عليها لتنبيه المستخدمين قبل الاستخدام.
• المهارات الخبيثة: يتم حظرها تماماً ومنع تحميلها من المتجر.

كما أكدت المنصة أنها تقوم بإعادة فحص جميع المهارات النشطة بشكل يومي، وذلك لاكتشاف السيناريوهات التي قد تتحول فيها مهارة نظيفة سابقاً إلى برمجية خبيثة بعد التحديث.

تحديات الحقن الفوري وخطط المستقبل

على الرغم من أهمية هذه الخطوة، حذر مطورو OpenClaw من أن فحص VirusTotal ليس حلاً سحرياً يمنع كافة الهجمات. لا تزال هناك احتمالية لتسلل بعض المهارات الخبيثة التي تستخدم تقنيات "الحقن الفوري" (Prompt Injection) المخفية بذكاء، والتي قد يصعب اكتشافها بالطرق التقليدية.

خارطة الطريق الأمنية

تخطط المنصة لنشر مجموعة من التحديثات الأمنية الشاملة في الفترة المقبلة، تشمل:

• نشر نموذج تهديدات شامل (Threat Model).
• إعلان خارطة طريق أمنية عامة للمستخدمين.
• تأسيس عملية رسمية للإبلاغ عن الثغرات الأمنية.
• إجراء تدقيق أمني شامل لكامل الكود البرمجي للمنصة.

تزايد مخاطر وكلاء الذكاء الاصطناعي

يأتي هذا التحرك الأمني بعد تقارير كشفت عن وجود مئات المهارات الخبيثة على متجر ClawHub، والتي تتنكر في هيئة أدوات شرعية بينما تخفي وظائف لسرقة البيانات أو تثبيت أبواب خلفية للوصول عن بعد.

وقد أشار تقرير حديث لشركة Cisco إلى المخاطر المتزايدة في هذا المجال:

• يمكن لوكلاء الذكاء الاصطناعي أن يصبحوا قنوات سرية لتسريب البيانات متجاوزين أنظمة الحماية التقليدية.
• يمكن للنماذج أن تتحول لمدير تنفيذ للهجمات، حيث يصبح الأمر النصي (Prompt) هو التعليمات البرمجية الخبيثة.

ومع تزايد شعبية OpenClaw كمنصة مفتوحة المصدر للذكاء الاصطناعي الوكيل، يؤكد تيكبامين على ضرورة توخي الحذر عند تثبيت مهارات من مصادر غير موثوقة، حتى مع وجود طبقات الحماية الجديدة.