أزمة أمنية حرجة بسبب انتشار وكيل الذكاء الاصطناعي OpenClaw على أجهزة الشركات
سان فرانسيسكو، كاليفورنيا - 14 فبراير 2026 - ظهرت أزمة أمنية حرجة بسبب النشر السريع والضعيف لوكيل الذكاء الاصطناعي OpenClaw على أجهزة الشركات، مما يعرض البيانات والأنظمة الحساسة لمخاطر كبيرة، وفقًا لتقارير متعددة. شهد وكيل الذكاء الاصطناعي مفتوح المصدر، الذي يمنح الوكلاء المستقلين الوصول إلى shell وامتيازات نظام الملفات والوصول إلى البيانات الحساسة، زيادة كبيرة في استخدامه، مما أثار مخاوف خطيرة بين خبراء الأمن.
وفقًا لـ VentureBeat، ارتفع انتشار OpenClaw من حوالي 1000 حالة إلى أكثر من 21000 حالة انتشار مكشوفة علنًا في أقل من أسبوع. أكدت قياسات Bitdefender's GravityZone، المستمدة من بيئات العمل، أن الموظفين كانوا ينشرون OpenClaw على أجهزة الشركات باستخدام أوامر تثبيت من سطر واحد. سمح هذا للوكيل بالوصول إلى رموز OAuth لخدمات مثل Slack و Gmail و SharePoint.
تفاقم التبني السريع لـ OpenClaw بسبب الثغرات الأمنية الحرجة. تسمح CVE-2026-25253، وهي خلل في تنفيذ التعليمات البرمجية عن بعد بنقرة واحدة مصنف CVSS 8.8، للمهاجمين بسرقة رموز المصادقة من خلال رابط ضار واحد، مما قد يؤدي إلى اختراق كامل للبوابة في غضون أجزاء من الثانية، كما ورد في VentureBeat. تشكل ثغرة حقن أوامر منفصلة أيضًا تهديدًا كبيرًا.
بينما تتصاعد المخاوف الأمنية المحيطة بـ OpenClaw، تواصل مجالات أخرى من الابتكار التكنولوجي الازدهار. أشارت مصادر متعددة، بما في ذلك VentureBeat، إلى أن الابتكار يزدهر في تصميم الآلات الموسيقية والذكاء الاصطناعي، مع تحسين Nvidia لكفاءة الذاكرة.
أدت قابلية أنظمة الشركات للثغرات الأمنية في OpenClaw إلى جعل قادة الأمن في حالة تأهب قصوى. سهولة النشر، جنبًا إلى جنب مع وصول الوكيل إلى البيانات الحساسة ووجود الثغرات الأمنية الحرجة، خلقت عاصفة مثالية للهجمات المحتملة. تشمل الخطوات التالية للمؤسسات تقييم تعرضها لـ OpenClaw، وتنفيذ إجراءات أمنية للتخفيف من المخاطر، وتثقيف الموظفين حول مخاطر نشر البرامج غير المختبرة على أجهزة الشركات.
Discussion
AI Experts & Community
Be the first to comment