ثغرة أمنية في أوبن كلو تهدد بتسريب بيانات المستخدمين

اكتشف باحثون ثغرة في أوبن كلو تسمح للمهاجمين بتنفيذ أكواد خبيثة وتسريب بيانات حساسة، مما يضع أمن الذكاء الاصطناعي في خطر كبير كما ذكر تيكبامين.

كشفت تقارير أمنية حديثة عن نقاط ضعف خطيرة في أوبن كلو (OpenClaw)، وهو عميل الذكاء الاصطناعي الشهير الذي يتم استضافته ذاتياً. تتيح هذه الثغرات للمهاجمين إجبار العميل على تنفيذ أوامر برمجية ضارة أو تسليم معلومات سرية من خلال مدخلات تبدو عادية جداً للمستخدم العادي.

كيف يتم اختراق عميل أوبن كلو للذكاء الاصطناعي؟

أوضحت الأبحاث أن المشكلة تكمن في كيفية معالجة نظام أوبن كلو للبيانات التي يتم تمريرها إلى النموذج اللغوي (LLM) الذي يعتمد عليه. فعندما يستقبل العميل جهة اتصال مشتركة أو موقعاً جغرافياً، فإنه يدمج هذه البيانات مباشرة في النص الموجه للذكاء الاصطناعي دون تمييزها كـ "محتوى غير موثوق به".

هذا القصور البرمجي يسمح للمهاجمين بإخفاء تعليمات برمجية داخل حقول معينة تظهر للمستخدم بشكل طبيعي، لكن الذكاء الاصطناعي يراها كأوامر يجب تنفيذها. وقد نجح الباحثون في استغلال عدة وسائل لتنفيذ هذا الهجوم، منها:

• جهات الاتصال المشتركة (Shared Contacts).
• بطاقات التعريف الإلكترونية (vCards).
• دبابيس المواقع الجغرافية (Location Pins).

حسب تيكبامين، فإن الخطورة تكمن في أن هذه الحقول، مثل حقل "الاسم" في جهة الاتصال، تقبل رموزاً برمجية معينة لا يستطيع النموذج التمييز بينها وبين النص العادي، مما يؤدي إلى تنفيذ الأوامر المخفية فور معالجتها.

ما هي مخاطر تسريب البيانات عبر الذكاء الاصطناعي؟

في تجربة منفصلة، قام باحثون ببناء عميل اختباري على منصة أوبن كلو ومنحوه حق الوصول إلى صندوق بريد مليء ببيانات أعمال افتراضية. كانت النتيجة صادمة؛ حيث تمكنت رسالة بريد إلكتروني واحدة بسيطة من إقناع العميل بتوجيه بيانات حساسة إلى عنوان خارجي.

أبرز البيانات التي تم تسريبها في الاختبار:

• مفاتيح وصول وهمية لخدمات أمازون السحابية (AWS).
• ملفات تصدير بيانات العملاء.
• معلومات سرية من المراسلات التجارية.

تثبت هذه التجربة أن العميل يثق بشكل أعمى في المعلومات التي تصل إليه، وبمجرد اختراق هذه الثقة، تصبح صلاحيات العميل بالكامل في يد المهاجم، مما يتيح له الوصول إلى كل ما يمكن للذكاء الاصطناعي الوصول إليه.

هل يمكن لنموذج جميناي اكتشاف هذه الهجمات؟

خلال الاختبارات التي أجريت باستخدام نموذج جميناي 3.1 برو (Gemini 3.1 Pro)، حاول الباحثون دفن تعليمات داخل صور عادية، إلا أن هذه المحاولات باءت بالفشل غالباً. يرجع ذلك إلى أن النماذج الحديثة تم تدريبها بشكل مكثف على مقاومة الهجمات المعتمدة على الصور.

ومع ذلك، نجحت الهجمات التي اعتمدت على رسائل النظام وملفات الوسائط، لأن هذه المسارات لم تحظَ بنفس القدر من التدريب الأمني. ومع تفعيل ميزة "الذاكرة" في أوبن كلو بشكل افتراضي، يحذر الخبراء من أن محتوى واحداً خبيثاً يمكن أن يلوث ذاكرة العميل ويؤدي إلى اختراق مستدام إذا لم يتم عزله في بيئة آمنة (Sandbox).

كيف تحمي نفسك من ثغرة أوبن كلو الجديدة؟

إذا كنت تدير نسخة من أوبن كلو، فمن الضروري اتخاذ إجراءات فورية لتأمين بياناتك. الإصلاح الذي تم طرحه يعالج جزءاً من المشكلة، لكن الوقاية الدائمة تتطلب تغيير طريقة منح الصلاحيات.

كما ذكر تيكبامين، إليك أهم النصائح الأمنية:

• التحديث فوراً إلى إصدار أوبن كلو 2026.4.23 أو أحدث.
• تقييد الصلاحيات التي يمتلكها عميل الذكاء الاصطناعي للوصول إلى البيانات الشخصية.
• مراقبة العمليات التي يقوم بها العميل بشكل تلقائي، خاصة تلك المتعلقة بإرسال البيانات خارج الشبكة.
• عدم منح العميل وصولاً كاملاً إلى صناديق البريد الإلكتروني التي تستقبل رسائل من مصادر غير معروفة.

في الختام، يظهر هذا التهديد أن الذكاء الاصطناعي، رغم قوته، يظل عرضة للاختراق عبر أساليب الهندسة الاجتماعية التقليدية الموجهة للآلات، مما يتطلب حذراً مضاعفاً من المستخدمين والمديرين التقنيين.