يشهد مجال الذكاء الاصطناعي تطورًا متسارعًا، إلا أن هذا التوسع يصاحبه ظهور تحديات أمنية جديدة تتطلب اهتمامًا كبيرًا من المطورين والمستخدمين على حد سواء. وفي أحدث التحذيرات، كشف باحثون في الأمن السيبراني عن ثلاث ثغرات أمنية عالية الخطورة في مساعد البرمجة مفتوح المصدر OpenClaw، قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد من خلال رسالة واحدة فقط عبر تطبيق واتساب، وهو ما يثير مخاوف بشأن آليات تعامل وكلاء الذكاء الاصطناعي مع الرسائل الواردة من تطبيقات المراسلة.
اكتشاف ثغرات خطيرة في OpenClaw
أكد الباحثون أن الثغرات الأمنية تؤثر على إصدار OpenClaw 2026.6.1، وتمكن المهاجم من استغلال طريقة تعامل النظام مع المدخلات غير الموثوقة القادمة من تطبيقات المراسلة مثل واتساب، ما قد يؤدي إلى تنفيذ أوامر خبيثة دون الحاجة إلى وسائل اختراق معقدة.
ويعد OpenClaw أحد أشهر مساعدات البرمجة المعتمدة على الذكاء الاصطناعي مفتوحة المصدر، إذ يحظى بشعبية واسعة بين المطورين، كما يعتمد عليه أكثر من 100 ألف مستخدم نشط يوميًا، ويتميز بإمكانية استضافته ذاتيًا وربطه مع تطبيقات مثل واتساب وتيليغرام وسلاك ومايكروسوفت تيمز وديسكورد.
كيف تعمل ثغرات OpenClaw؟
يعتمد OpenClaw على تنفيذ أوامر برمجية ومساعدة المطورين في كتابة الأكواد وإدارة الملفات وتشغيل أوامر Shell، إلا أن الباحثين أوضحوا أن هذه الصلاحيات نفسها أصبحت نقطة الضعف الرئيسية.
وأوضح التقرير أن المهاجم يستطيع إرسال رسالة تبدو طبيعية.. على أنها طلب لتصحيح مشكلة برمجية، بينما تحتوي في الواقع على أوامر خبيثة تستغل الثغرات الموجودة داخل النظام.. ليبدأ تنفيذ التعليمات الضارة بمجرد تعامل المساعد معها.
أبرز الثغرات المكتشفة
كشف الباحثون عن ثلاث ثغرات رئيسية، جاءت كالتالي:
ثغرة تجاوز فلترة متغيرات البيئة
تحمل هذه الثغرة درجة خطورة 8.8 وفق مقياس CVSS.. وتنتج عن عدم قيام OpenClaw بالتحقق من عدد من متغيرات النظام المهمة.. وهو ما يسمح للمهاجم بتمرير تعليمات برمجية خبيثة قبل تشغيل البرنامج المطلوب.
ثغرة تنفيذ أوامر عن بُعد عبر Git
تصل درجة خطورة هذه الثغرة أيضًا إلى 8.8، حيث يمكن للمهاجم إعادة تفعيل إعدادات داخل Git تكون معطلة افتراضيًا.. ما يتيح تنفيذ أوامر على الجهاز المستهدف أثناء عمليات استنساخ المستودعات البرمجية.
ثغرة تجاوز قيود بيئة العزل
أما الثغرة الثالثة، والتي تبلغ درجة خطورتها 8.4، فتستهدف بيئة العزل Docker، إذ تسمح للمهاجم بالوصول إلى ملفات ومجلدات حساسة بصورة غير مباشرة.. بما في ذلك مفاتيح SSH وبيانات قد تؤدي في النهاية إلى السيطرة على الخادم بالكامل.
رسالة واتساب كانت كافية لتنفيذ الهجوم
استعرض الباحثون سيناريو عمليًا للهجوم، حيث أرسلوا رسالة عبر واتساب بدت وكأنها طلب عادي لتصحيح مشكلة تتعلق بتسرب الذاكرة داخل بيئة Node.js.
وتضمنت الرسالة أوامر تستغل متغير NODE_OPTIONS لتمرير برنامج نصي خبيث.. ليتولى OpenClaw تنفيذ التعليمات تلقائيًا قبل تشغيل المهمة المطلوبة.. وهو ما منح البرنامج الضار صلاحيات واسعة للوصول إلى نظام الملفات.
كما أظهر الاختبار أن نموذج Claude Sonnet 4.. المستخدم داخل وكيل الذكاء الاصطناعي، تعامل مع الرسالة باعتبارها طلبًا مشروعًا، ونفذ التعليمات دون اكتشاف أنها محاولة اختراق.
لماذا يصعب اكتشاف هذا النوع من الهجمات؟
أوضح الباحثون أن المشكلة الأساسية لا تتعلق بضعف نماذج الذكاء الاصطناعي في حد ذاتها.. وإنما بعدم قدرتها على التمييز بين طلب حقيقي من مطور وبين رسالة كتبها مهاجم بالصياغة نفسها.
وأضافوا أن ذاكرة الجلسة تزيد من تعقيد الأمر، إذ قد يصبح النموذج أكثر حذرًا بعد رفض طلب خبيث داخل محادثة معينة.. لكن بدء جلسة جديدة يعيد مستوى الثقة إلى البداية.. ما يمنح المهاجم فرصًا متكررة لإعادة المحاولة.
إجراءات عاجلة لحماية مستخدمي OpenClaw
نصح الباحثون جميع مستخدمي OpenClaw بسرعة اتخاذ عدد من الإجراءات الأمنية للحد من مخاطر استغلال الثغرات، أبرزها:
التحديث إلى الإصدار 2026.6.6 أو أي إصدار أحدث، والذي يتضمن إصلاحًا للثغرات الثلاث.
تعطيل أداة exec إذا لم تكن هناك ضرورة حقيقية لاستخدامها مع القنوات غير الموثوقة.
تشغيل وضع Sandbox للجلسات التي لا تحتاج إلى صلاحيات كاملة.
تقييد استقبال الرسائل من الأرقام غير الموثوقة ومنعها من الوصول إلى وكيل الذكاء الاصطناعي.
تغيير بيانات الاعتماد والمفاتيح الأمنية إذا كان النظام متصلًا بالإنترنت قبل تثبيت التحديثات الأخيرة.
أهمية تحديث الأنظمة باستمرار
تؤكد هذه الواقعة أن تطور أدوات الذكاء الاصطناعي يجب أن يصاحبه اهتمام متزايد بالأمن السيبراني.. خاصة مع توسع استخدامها في تنفيذ المهام الحساسة وربطها بتطبيقات المراسلة اليومية.
كما يظل تحديث البرامج فور صدور التصحيحات الأمنية.. والالتزام بإعدادات الحماية الموصى بها، من أهم الخطوات التي تساعد على تقليل مخاطر الاستغلال والحفاظ على سلامة الأنظمة والبيانات.










