حذّر فريق الطوارئ الصيني لشبكات الحاسب الآلي CNCERT من ثغرات أمنية خطيرة في OpenClaw، وكيل الذكاء الاصطناعي مفتوح المصدر، والتي قد تمكّن المهاجمين من السيطرة على الأنظمة وسرقة البيانات الحساسة.
ما هي ثغرات OpenClaw وكيف تهدد أمنك؟
أشار تيكبامين في تقريره إلى أن OpenClaw يعاني من ضعف في إعدادات الأمان الافتراضية، مما يجعله هدفاً سهلاً للهجمات الإلكترونية المتطورة.
الثغرات الرئيسية تشمل:
- إعدادات أمان ضعيفة افتراضياً
- صلاحيات واسعة على النظام
- قدرة على تنفيذ مهام بشكل مستقل
- قابلية التلاعب عبر صفحات الويب
ما هو هجوم حقن الأوامر (Prompt Injection)؟
يستغل المهاجمون تقنية تُعرف بحقن الأوامر غير المباشر (IDPI) أو حقن الأوامر عبر النطاقات (XPIA)، حيث يتم تضمين تعليمات خبيثة داخل صفحات ويب عادية.
عندما يزور وكيل الذكاء الاصطناعي هذه الصفحات ويحلل محتواها، يتم تضليله لتنفيذ أوامر غير مرغوبة، مثل:
- تسريب معلومات حساسة
- التلاعب بأنظمة مراجعة الإعلانات
- التأثير على قرارات التوظيف
- تسميم نتائج محركات البحث SEO
- توليد ردود متحيزة عن قصد
كيف يتطور هذا النوع من الهجمات؟
ذكرت OpenAI في تدوينة حديثة أن هجمات حقن الأوامر تتطور لتتجاوز مجرد وضع تعليمات في محتوى خارجي، بل أصبحت تشمل عناصر الهندسة الاجتماعية.
تقول الشركة: "وكالات الذكاء الاصطناعي أصبحت قادرة بشكل متزايد على تصفح الويب واسترجاع المعلومات واتخاذ إجراءات نيابة عن المستخدم، وهي قدرات مفيدة لكنها تخلق طرقاً جديدة للمهاجمين لمحاولة التلاعب بالنظام".
ثغرة تسريب البيانات عبر معاينة الروابط
اكتشف باحثون من PromptArmor الشهر الماضي ثغرة خطيرة تؤثر على ميزة معاينة الروابط في تطبيقات المراسلة مثل Telegram و Discord.
تكمن الخطورة في أن الوكيل يمكن التلاعب به لتوليد رابط خبيث، وعند عرضه كمعاينة رابط في تطبيق المراسلة، يتم نقل البيانات السرية تلقائياً إلى نطاق المهاجم دون الحاجة للنقر على الرابط.
كما أوضح الباحثون: "في هذا الهجوم، يتم التلاعب بالوكيل لبناء رابط يستخدم نطاق المهاجم، مع معلمات استعلام ديناميكية مُلحقة تحتوي على بيانات حساسة يعرفها النموذج عن المستخدم".
كيف تحمي نفسك من هذه الهجمات؟
يواجه مستخدمو OpenClaw مخاطر حقيقية، ووفقاً لتيكبامين، هناك عدة إجراءات وقائية ضرورية:
- تقييد صلاحيات الوكيل على النظام
- تعطيل معاينة الروابط في تطبيقات المراسلة
- مراقبة نشاط الوكيل بشكل دوري
- تحديث OpenClaw لأحدث إصدار فور صدوره
- عدم السماح للوكيل بزيارة مواقع غير موثوقة
هل لا تزال تستخدم OpenClaw؟ ماذا يجب أن تفعل؟
مع تزايد قدرات وكلاء الذكاء الاصطناعي على تصفح الويب وتنفيذ المهام بشكل مستقل، تزداد أيضاً المخاطر الأمنية المرتبطة بها.
ينصح الخبراء بالحذر الشديد عند استخدام أدوات الذكاء الاصطناعي ذات الصلاحيات الواسعة، وتطبيق مبدأ أقل صلاحية ممكنة لتقليل سطح الهجمة المحتمل.
تطور هذه الثغرات يُظهر أن أمن الذكاء الاصطناعي لا يزال في مراحله الأولى، وأن المزيد من الهجمات الإبداعية من المتوقع ظهورها مع انتشار هذه التقنيات.
