وكلاء الذكاء الاصطناعي تحت النار… أداة مفتوحة المصدر تتحول إلى سلاح سيبراني

متابعة – نمتار

كشفت تقارير أمنية حديثة عن تعرض وكيل الذكاء الاصطناعي المستقل مفتوح المصدر OpenClaw لعمليات استغلال واسعة من قبل مجموعات قرصنة منظمة، حوّلته من أداة تقنية واعدة إلى منصة نشطة لنشر البرمجيات الخبيثة وتنفيذ هجمات سيبرانية معقدة وغير مسبوقة.

وكان الوكيل الذكي معروفاً سابقاً باسمَي MoltBot وClawdBot قبل أن يظهر بهويته الجديدة وينتشر بسرعة لافتة في أواخر كانون الثاني/يناير 2026، مستقطباً اهتمام المطورين والباحثين، وكذلك — وعلى نحو موازٍ — اهتمام الجهات الخبيثة.

وقد طُوِّر المشروع على يد الباحث Peter Steinberger، الذي يعمل حالياً في OpenAI، غير أن الانتشار السريع للأداة، مقروناً بطبيعتها المفتوحة، جعلها هدفاً مغرياً للاستغلال والهجمات.

وتكمن خطورة OpenClaw في بنيته التقنية التي تمنحه امتيازات تشغيل مرتفعة وقدرة على الوصول المستمر إلى الذاكرة، فضلاً عن تكامله مع خدمات وأنظمة حساسة، وهو ما وفر بيئة مثالية لسرقة بيانات الاعتماد وتسريب المعلومات وتنفيذ أوامر ضارة دون اكتشاف فوري.

ووفقاً للتقارير، لم تمضِ سوى 72 ساعة على ذروة انتشاره حتى بدأ المهاجمون باستغلال ثغرات أمنية حرجة، أبرزها ثغرة لتنفيذ الأوامر عن بُعد، إضافة إلى هجمات تسميم سلسلة التوريد واستغلال واجهات الإدارة المكشوفة لجمع البيانات الحساسة.

ورصد خبراء الأمن السيبراني أكثر من 30 ألف نسخة مخترقة من الأداة، استُخدمت في سرقة مفاتيح واجهات البرمجة، واعتراض الاتصالات، ونشر برمجيات تجسس استهدفت المستخدمين عبر تطبيق Telegram وقنوات اتصال أخرى.

ومن أخطر العمليات التي تم توثيقها حملة رقمية اعتمدت على إخفاء الشيفرات الضارة داخل أدوات تبدو شرعية مرتبطة بالعملات الرقمية، ما أدى إلى إصابة أنظمة المستخدمين دون علمهم، فيما ظهرت حملة أخرى استغلت بيئة المشاركة المجتمعية للأداة عبر رفع ملفات ملوثة من حسابات تبدو موثوقة على منصة GitHub مستفيدة من غياب آليات مراجعة صارمة للشيفرة البرمجية.

ويرى مختصون أن هذه الحوادث تمثل مؤشراً واضحاً على دخول العالم مرحلة جديدة من التهديدات المرتبطة بوكلاء الذكاء الاصطناعي المستقلين، حيث إن تسارع الابتكار التقني دون ضوابط أمنية موازية يفتح المجال أمام مخاطر سيبرانية عابرة للحدود، قادرة على استهداف الأفراد والمؤسسات على حد سواء.

وتعيد هذه التطورات طرح تساؤلات ملحّة حول مسؤولية تأمين الأدوات الذكية مفتوحة المصدر، وضرورة بناء أطر حوكمة رقمية توازن بين دعم الابتكار وحماية الفضاء السيبراني العالمي.