يثير OpenClaw، وكيل الذكاء الاصطناعي الذي اكتسب شعبية كبيرة خلال الأسبوع الماضي، مخاوف أمنية جديدة بعد أن اكتشف الباحثون برامج ضارة في مئات الوظائف الإضافية “المهارية” التي قدمها المستخدم في سوقه. في منشور يوم الاثنين، قال نائب رئيس منتج 1Password، جايسون ميلر، إن مركز مهارات OpenClaw أصبح “سطح هجوم”، حيث تعمل الوظيفة الإضافية الأكثر تنزيلًا بمثابة “وسيلة توصيل البرامج الضارة”.
تم تصنيف OpenClaw – الذي أطلق عليه في البداية Clawdbot، ثم Moltbot – على أنه وكيل ذكاء اصطناعي “يقوم بالفعل بأشياء”، مثل إدارة التقويم الخاص بك، وتسجيل الوصول إلى الرحلات الجوية، وتنظيف صندوق الوارد الخاص بك، والمزيد. يتم تشغيله محليًا على الأجهزة، ويمكن للمستخدمين التفاعل مع مساعد الذكاء الاصطناعي من خلال تطبيقات المراسلة مثل WhatsApp وTelegram وiMessage وغيرها. لكن بعض المستخدمين يمنحون OpenClaw القدرة على الوصول إلى أجهزتهم بالكامل، مما يسمح لهم بقراءة الملفات وكتابتها وتنفيذ البرامج النصية وتشغيل أوامر shell.
في حين أن هذا النوع من الوصول يشكل مخاطر في حد ذاته، إلا أن البرامج الضارة المتخفية في هيئة مهارات…
