بوت OpenClaw.. لماذا صار "ترند"؟ وما هي مخاطره الأمنية؟

أخبار الذكاء الاصطناعي وكلاء الذكاء الاصطناعي

لماذا يتحدث الجميع عن بوت OpenClaw و Moltbook؟ وما هي مخاطره الخفية؟

آخر تحديث: فبراير 18, 2026

قراءة لمدة 2 دقائق

المحتوى

يزاحم مساعد ذكي جديد عمالقة التكنولوجيا مثل جوجل ومايكروسوفت، محققاً شهرة واسعة في أوساط المطورين وعشاق التقنية. لكن خلف هذا الصعود السريع لبرمجية OpenClaw وشبكته الاجتماعية Moltbook والوعود بقدرات خارقة، تكمن مخاطر حقيقية قد تكلف المستخدمين الأوائل خصوصيتهم وأمان أجهزتهم بالكامل.

يُعد “OpenClaw” (الذي كان يُعرف سابقاً باسم Clawdbot) مساعداً مفتوح المصدر طوره المبرمج النمساوي بيتر شتاينبرجر، وقد صُمم ليعمل كواجهة تتصل بنماذج اللغة الكبيرة لتنفيذ المهام المعقدة. ووفقاً لتقرير نشره موقع Gizmodo، فقد حصد البوت ما يقارب 90 ألف تفضيل على منصة “GitHub” خلال أسابيع قليلة، حتى أن أسهم شركة Cloudflare ارتفعت بنسبة 14% بفضل اعتماده على بنيتها التحتية، مما يذكرنا بتأثيرات “DeepSeek” الأخيرة على أسواق الأسهم.

لماذا أثار OpenClaw و Moltbook كل هذه الضجة؟

تكمن جاذبية هذا البوت في اختلافه الجذري عن المنافسين التقليديين، حيث يركز على ميزتين رئيسيتين:

1. المبادرة بالحديث: لا ينتظر OpenClaw منك البدء؛ بل يمكنه مراسلتك أولاً لتذكيرك بمواعيدك أو تقديم ملخص يومي، على عكس البوتات الخاملة التي تنتظر الأوامر.

2. تنفيذ فعلي للمهام: تحت شعار “ذكاء اصطناعي يفعل الأشياء حقاً”، لا يكتفي البوت بواجهة دردشة معزولة، بل يتكامل مع تطبيقات مثل WhatsApp، وSlack، وTelegram، وDiscord، وحتى iMessage، ليقوم بمهام عبر هذه التطبيقات نيابة عنك.

العوائق التقنية والاتصال الدائم

على الرغم من هذه الميزات، فإن استخدام OpenClaw ليس متاحاً للجميع بسهولة. يتطلب التشغيل خبرة تقنية عالية تشمل إعداد الخوادم والتعامل مع سطر الأوامر (Command Line)، بالإضافة إلى ربطه بمفاتيح API مدفوعة لنماذج مثل Claude أو GPT-4 لضمان الجودة.

الأخطر من ذلك هو أن البوت مصمم ليكون في حالة “اتصال دائم” (Always-on). هذا يعني أنه يحافظ على اتصال مستمر بتطبيقاتك وبياناتك، مما يجعله سريع الاستجابة ولكنه في الوقت نفسه يفتح باباً واسعاً للمخاطر الأمنية.

كابوس أمني: صلاحيات كاملة واختراقات محتملة

يحذر خبراء الأمن السيبراني من أن طبيعة عمل OpenClaw تجعل المستخدمين عرضة لمخاطر جسيمة، نوجزها في النقاط التالية:

• صلاحيات مطلقة: أشار المستثمر التقني “راهول سود” إلى أن البوت يتطلب صلاحيات كاملة للوصول إلى نظام التشغيل (Shell Access)، وقراءة وكتابة الملفات، والوصول إلى البريد الإلكتروني والمتصفح. وأوضح قائلاً: “عبارة ‘يفعل الأشياء حقاً’ تعني تقنياً القدرة على تنفيذ أوامر عشوائية على جهازك”.

• هجمات حقن الأوامر (Prompt Injection): نظراً لاتصاله الدائم بالتطبيقات، يعد البوت هدفاً سهلاً للتلاعب به عبر أوامر خبيثة قد تجبره على تجاهل بروتوكولات الأمان وتنفيذ إجراءات غير مصرح بها.

• منافذ مكشوفة: كشف تقرير لشركة SOC Prime عن وجود مئات النسخ من OpenClaw تعمل بمنافذ مسؤول (Admin Ports) غير محمية وإعدادات خادم غير آمنة، مما يجعلها صيداً سهلاً للمخترقين.

تجربة عملية: كيف يمكن اختراقك بسهولة؟

لإثبات حجم الكارثة المحتملة، قام الباحث الأمني “جيمي أوريلي” بتجربة عملية مرعبة:

1. قام بإنشاء “مهارة” (Skill) برمجية للبوت ورفعها على متجر MoltHub.

2. احتوت المهارة على “باب خلفي” (Backdoor) مخفي.

3. تم تحميل المهارة أكثر من 4000 مرة، لتصبح الأكثر شعبية.

4. أوضح أوريلي أنه كان بإمكانه نظرياً سرقة ملفات المستخدمين، ومفاتيح SSH، وبيانات اعتماد AWS الخاصة بالمطورين الذين حملوا الإضافة، وذلك قبل أن يدركوا وجود أي خلل.

نصيحة الخبراء: لا تغامر الآن

على الرغم من أن كون المشروع مفتوح المصدر يسمح باكتشاف الثغرات وإصلاحها علناً، إلا أن الخبراء ينصحون بعدم المخاطرة في الوقت الحالي. وقد اختصرت “هيذر أدكينز”، العضو المؤسس في فريق أمان جوجل، الموقف بعبارة حاسمة عبر منصة إكس: “لا تقم بتشغيل Clawdbot (الاسم السابق للبوت)”.

في الوقت الراهن، يبدو أن OpenClaw تجربة تقنية مثيرة للاهتمام، لكنها تفتقر إلى نضج المعايير الأمنية التي تحمي المستخدم العادي من فقدان بياناته الرقمية بالكامل.