ارجع! الحكومة الصينية تحذر الجمهور من خطر استخدام OpenClaw! وذلك بعد أن قامت الحكومات البلدية المحلية بحملة ترويج لمخالب تشجع الجميع من ربات البيوت إلى كبار السن على "تربية الكركند" "لاحظ أن هذا هو الفرع الفعلي من الحكومة المركزية الذي يمتلم تقنيا، وليس الحكومة البلدية التي يقودها جيل الطفرة السكانية والتي روجت لهذا. آمل ألا يحدث شيء خطير. وإلا سيفقد بعض كوادر الحكومة البلدية وظائفهم" وفقا لإشعار المخاطر: تحذير من المخاطر بخصوص الاستخدام الأمني ل OpenClaw المصدر: CNCERT (الفريق الفني للاستجابة الطارئة لشبكة الحاسوب الوطنية في الصين) التاريخ: 10 مارس 2026 مؤخرا، أصبح تطبيق OpenClaw (المعروف أيضا باسم "Crayfish / Crayfish"، وكان يعرف سابقا باسم Clawdbot و Moltbot) شائعا للغاية للتحميل والاستخدام. توفر المنصات السحابية المحلية الكبرى الآن خدمات نشر بنقرة واحدة. يمكن لهذا البرنامج الوكيل الذكي التحكم مباشرة في الحواسيب من خلال تعليمات اللغة الطبيعية. ولتحقيق القدرة على تنفيذ المهام بشكل مستقل، يمنح التطبيق صلاحيات نظام عالية نسبيا، بما في ذلك: • الوصول إلى نظام الملفات المحلي •قراءة متغيرات البيئة • استدعاء واجهات برمجة التطبيقات الخارجية للخدمة • تثبيت الإضافات والإضافات ومع ذلك، ونظرا لضعف التكوين الأمني الافتراضي للغاية، إذا اكتشف المهاجمون ثغرة يمكنهم بسهولة الحصول على السيطرة الكاملة على النظام. مؤخرا، بسبب التثبيت والاستخدام غير السليم لعوامل OpenClaw، ظهرت عدة مخاطر أمنية خطيرة بالفعل: ⸻ 1. خطر الحقن السريع يمكن للمهاجمين تضمين تعليمات خبيثة مخفية داخل صفحات الويب. إذا قرأ OpenClaw تلك الصفحة الإلكترونية، فقد يتم خداعه لتنفيذ تلك التعليمات، مما قد يؤدي إلى تسريب النظام لأسرار أو بيانات اعتماد المستخدم. ⸻ 2. مخاطر الخطأ التشغيلي نظرا لأن الذكاء الاصطناعي قد يسيء فهم أوامر المستخدم أو نواياه، قد يحذف OpenClaw عن طريق الخطأ معلومات مهمة مثل: •البريد الإلكتروني • بيانات الإنتاج الأساسية • ملفات حرجة أخرى ⸻ 3. مخاطر الإضافة الخبيثة (المهارات) تم بالفعل تحديد عدة إضافات مصممة ل OpenClaw على أنها خبيثة أو خطيرة محتملة. بعد التركيب، يمكنها: • سرقة المفاتيح التشفيرية • تركيب الأبواب الخلفية أو الأبواب الخلفية • حول الجهاز إلى "عقدة بوتنت" ("مشمش" – وتعني حرفيا "كمبيوتر زومبي") ⸻ 4. مخاطر الثغرات الأمنية تم الكشف بالفعل عن عدة ثغرات عالية ومتوسطة الشدة في OpenClaw للعامة. إذا تم استغلال ذلك، قد يحصل المهاجمون على: •التحكم في النظام • الوصول إلى البيانات الخاصة • الوصول إلى المعلومات الحساسة بالنسبة للمستخدمين الأفراد، قد يكشف هذا: • صور •الوثائق •تاريخ الدردشة •حسابات الدفع •مفاتيح API بالنسبة للقطاعات الحيوية مثل المالية أو الطاقة، قد يؤدي ذلك إلى: • تسرب البيانات التشغيلية الأساسية • كشف أسرار الأعمال • تسرب مستودعات الشيفرة المصدرية • انقطاعات أو شلل النظام قد يكون من الصعب جدا تقدير الخسائر المحتملة.

@h/t @MrBig2024