أعلنت جهات الأمن السيبراني العالمية في 17 فبراير 2026 عن تحذير عاجل ومشدّد بخصوص ثغرات حرجة في OpenClaw، وهو وكيل ذكاء اصطناعي مستقل ومفتوح المصدر يتيح للمخترقين تنفيذ هجمات خطيرة داخل بيئة العمل. وتبيّن أن هذه الثغرات تتيح حقن أوامر برمجية خبيثة واستخراج البيانات الحساسة دون إشعار المستخدم. وتؤكد التحذيرات أن الاعتماد المتزايد على وكلاء الذكاء الاصطناعي المستقل يجعل الأنظمة هدفًا للهجمات إذا تعرضت للاختراق، وهو ما يستدعي اعتماد بروتوكولات أمان صارمة منذ المراحل الأولى لتطوير هذه الأنظمة.
التقييم الأمني والتدابير الطارئة
وفق تقرير صادر عن CNCERT في 12 مارس 2026، يوضح كيفية استغلال الثغرات لاختراق الأنظمة المستضافة، مبيناً أن استقلالية الوكيل الذكي تتيح له تنفيذ أوامر ضارة دون رقابة بشرية. ويؤكد التقرير أن هذه الخاصية قد تجعل الوكلاء معرّضة للخطر وتستلزم تدخلاً فورياً لإصدار تحديثات ترقع الثغرات. كما يحضّ على تعزيز آليات الرقابة وتعديل صلاحيات الوكلاء وتقليل مخاطر الاستخدام غير المشروع.
الأوامر الخبيثة والوقاية
توضح التحذيرات أن الثغرة تتيح للمهاجمين إعطاء تعليمات مدمّرة للوكيل داخل بيئة العمل دون علم المستخدم، وهو ما يشكل تهديدًا مباشرًا للسرية حيث يمكن للوكيل استخراج البيانات وإرسالها إلى خوادم خارجية غير مصرح بها. مع تزايد الاعتماد على وكلاء AI المستقلين لإدارة المهام المعقدة، تتطلب المؤسسات اعتماد بروتوكولات أمان صارمة منذ مراحل التطوير الأولى وتطبيق تحديثات فورية لرقع الثغرات. كما تؤكد على أهمية مراجعة صلاحيات الوكلاء وتسجيل الأوامر وتدقيق سلوك الوكلاء لمنع أي نشاط ضار قبل حدوثه.
