تنشر جهات الأمن السيبراني العالمية تحذيرات عاجلة ومشددة حول اكتشاف ثغرات حرجة في OpenClaw. أعلنت الجهات المعنية في 17 فبراير 2026 عن هذه الثغرات وأثرها المحتمل على خصوصية المؤسسات والمطورين الذين يعتمدون على النظام بشكل أساسي. وتؤكد أن هذه الثغرات قد تسمح للمهاجمين بتنفيذ هجمات خطيرة مثل حقن الأوامر البرمجية الخبيثة واستخراج البيانات الحساسة دون إشراف بشري، وهو ما يستدعي إصدار تحديثات أمنية فورية وتدابير وقائية.
طرق استغلال الثغرات وتداعياتها
ووفق تقرير أصدره الفريق الوطني CNCERT للاستجابة لطوارئ شبكات الحاسوب في 12 مارس 2026، يشرح كيف يمكن استغلال هذه الثغرات لاختراق الأنظمة المستضافة، مبينًا أن استقلالية وكيل الذكاء الاصطناعي تتيح له تنفيذ أوامر ضارة دون رقابة بشرية. كما أكد موقع ذا هاكر نيوز وجود طرق لاستغلال الثغرات في اختراق الأنظمة المستضافة، مما يبرز الحاجة إلى إجراءات فورية لإطلاق تحديثات أمنية ترقيع الثغرات وتقليل المخاطر.
الأوامر الخبيثة وتداعياتها
توضح المعطيات أن الثغرات تتيح للمهاجمين إعطاء الوكيل الذكي تعليمات مدمرة لتنفيذها داخل بيئة العمل دون علم المستخدم، وهو ما يشكل تهديدًا مباشرًا للبيانات الحساسة. يمكن للوكيل استخراج البيانات وإرسالها إلى خوادم خارجية غير مصرح بها، وهو ما يعزز مخاطر التسريب والاعتداءات. وتبرز هذه المخاطر أهمية تطبيق بروتوكولات أمان صارمة منذ بداية تطوير أنظمة الذكاء الاصطناعي وتحديد صلاحيات التشغيل لتجنب تحويل الوكلاء إلى أسلحة مدمرة في حال الاختراق.
