ميتا وشركات تقنية أخرى تفرض قيودًا على استخدام OpenClaw مخاوف أمنية

تحذيرات متزايدة حول OpenClaw: هل يشكل الذكاء الاصطناعي المفتوح المصدر تهديدًا للأمن السيبراني للشركات؟

تتزايد المخاوف وتتفاقم التحذيرات في قطاع التكنولوجيا بشأن أداة الذكاء الاصطناعي التجريبية المعروفة باسم OpenClaw. هذه الأداة، التي كانت تُعرف سابقًا باسم MoltBot، تثير قلق العديد من المديرين التنفيذيين الذين يخشون من المخاطر الأمنية التي قد تشكلها على بيانات الشركات وأنظمتها. يأتي هذا القلق في الوقت الذي تتسابق فيه الشركات لاستكشاف إمكانيات تقنيات الذكاء الاصطناعي الناشئة، مما يضع الأمن السيبراني في مقدمة الأولويات.

في أواخر الشهر الماضي، أصدر جيسون غراد، الرئيس التنفيذي لشركة Massive، تحذيرًا متأخرًا لـ 20 موظفًا في شركته الناشئة في مجال التكنولوجيا. كتب غراد عبر رسالة على منصة Slack، مصحوبة برمز إنذار باللون الأحمر: “من المحتمل أن تكونوا قد رأيتم Clawdbot يحقق انتشارًا على X/LinkedIn. على الرغم من كونها أداة رائعة، إلا أنها حاليًا غير مفحوصة وتشكل عالي المخاطر لبيئتنا. يرجى إبقاء Clawdbot بعيدًا عن جميع أجهزة الشركة والحسابات المرتبطة بالعمل.”

تزايد المخاوف من OpenClaw

غراد ليس الوحيد بين المديرين التنفيذيين في مجال التكنولوجيا الذي أثار مخاوفه بشأن هذه الأداة. فقد ذكر أحد المديرين التنفيذيين في شركة Meta أنه حث فريقه مؤخرًا على إبقاء OpenClaw بعيدًا عن أجهزة الكمبيوتر المحمولة الخاصة بالعمل، مهددًا بفقدان وظائفهم لمن يخالف هذا التوجيه. صرح هذا المسؤول، الذي تحدث شريطة عدم الكشف عن هويته، للصحفيين بأنه يعتقد أن البرنامج غير قابل للتنبؤ وقد يؤدي إلى خرق للخصوصية إذا تم استخدامه في بيئات آمنة.

تجدر الإشارة إلى أن OpenClaw، الذي أطلقه بيتر شتاينبرغر كمطور فردي، كان في البداية أداة مجانية ومفتوحة المصدر في نوفمبر الماضي. إلا أن شعبيتها تزايدت بشكل كبير في الشهر الماضي مع مساهمة مطورين آخرين في إضافة ميزات إليها وبدء مشاركة تجاربهم في استخدامها على وسائل التواصل الاجتماعي. الأسبوع الماضي، انضم شتاينبرغر إلى OpenAI، مطور ChatGPT، التي صرحت بأنها ستحافظ على OpenClaw مفتوح المصدر وستدعمه من خلال مؤسسة.

كيف تعمل OpenClaw وما هي المخاطر؟

تتطلب OpenClaw معرفة أساسية بالهندسة البرمجية لإعدادها. بعد ذلك، تحتاج إلى توجيهات محدودة لتتمكن من التحكم في جهاز المستخدم والتفاعل مع تطبيقات أخرى للمساعدة في مهام مثل تنظيم الملفات، وإجراء الأبحاث على الويب، والتسوق عبر الإنترنت. هذا المستوى من الاستقلالية والقدرة على التفاعل مع الأنظمة يثير مخاوف أمنية جدية.

وقد حث بعض خبراء الأمن السيبراني الشركات علنًا على اتخاذ تدابير صارمة للتحكم في كيفية استخدام القوى العاملة لـ OpenClaw. وتُظهر عمليات الحظر الأخيرة كيف تتحرك الشركات بسرعة لضمان إعطاء الأولوية للأمن على الرغبة في تجربة تقنيات الذكاء الاصطناعي الناشئة.

سياسة “التخفيف أولًا”

“سياستنا هي: ‘التخفيف أولًا، ثم التحقيق ثانيًا’ عندما نصادف شيئًا يمكن أن يكون ضارًا لشركتنا أو مستخدمينا أو عملائنا،” يقول غراد، الذي هو أيضًا الرئيس التنفيذي لشركة Massive. وأوضح أن تحذيره للموظفين صدر في 26 يناير، قبل أن يقوم أي من موظفيه بتثبيت OpenClaw.

في شركة تكنولوجيا أخرى، Valere، التي تعمل على برامج لمنظمات مثل جامعة جونز هوبكنز، نشر أحد الموظفين حول OpenClaw في 29 يناير على قناة Slack داخلية لمشاركة التقنيات الجديدة المحتمل تجربتها. سرعان ما رد رئيس الشركة بتأكيد حظر استخدام OpenClaw بشكل صارم، حسبما صرح جي بيستون، الرئيس التنفيذي لشركة Valere، لموقع WIRED. “إذا حصل على وصول إلى جهاز أحد المطورين لدينا، فقد يحصل على وصول إلى خدماتنا السحابية والمعلومات الحساسة لعملائنا، بما في ذلك معلومات بطاقات الائتمان وقواعد شفرة GitHub،” وأضاف بيستون: “إنها جيدة جدًا في تنظيف بعض أفعالها، وهذا ما يخيفني أيضًا.”

بحث مستمر لسد الثغرات الأمنية

بعد أسبوع، سمح بيستون لفريق البحث في Valere بتشغيل OpenClaw على جهاز كمبيوتر قديم لأحد الموظفين. كان الهدف هو تحديد العيوب في البرنامج والحلول المحتملة لجعله أكثر أمانًا. نصح فريق البحث لاحقًا بتقييد من يمكنه إصدار الأوامر لـ OpenClaw، وتعريضه للإنترنت فقط مع وجود كلمة مرور لوحة التحكم الخاصة به لمنع الوصول غير المرغوب فيه.

في تقرير مشترك مع WIRED، أضاف باحثو Valere أن المستخدمين يجب أن “يتقبلوا أن الروبوت يمكن خداعه.” على سبيل المثال، إذا تم إعداد OpenClaw لتلخيص رسائل البريد الإلكتروني للمستخدم، فيمكن للمتسلل إرسال بريد إلكتروني ضار للشخص يوجه الذكاء الاصطناعي لمشاركة نسخ من الملفات الموجودة على جهاز الكمبيوتر الخاص بالشخص.

الخطوات المستقبلية والموعد النهائي

ومع ذلك، فإن بيستون واثق من أنه يمكن وضع ضمانات لجعل OpenClaw أكثر أمانًا. وقد منح فريقًا في Valere 60 يومًا للتحقيق. “إذا لم نعتقد أنه يمكننا القيام بذلك في وقت معقول، فسوف نتخلى عنه،” قال. “من المؤكد أن من يكتشف كيفية جعله آمنًا للشركات سيكون لديه منتج فائز.”

السيناريو مع OpenClaw يسلط الضوء على التحدي المستمر الذي تواجهه الشركات في الموازنة بين تبني الابتكارات الجديدة في الذكاء الاصطناعي وضمان أمن بياناتها. سيتيح لنا الإطار الزمني المحدد للتحقيق في Valere، وهو 60 يومًا، فرصة لمراقبة التقدم في هذا المجال، وفهم ما إذا كان يمكن تطوير حلول فعالة لمواجهة التحديات الأمنية التي يفرضها هذا النوع من الأدوات.