عثرت Palo Alto Networks على خمس مهارات خبيثة لوكيل AI OpenClaw على منصة ClawHub

اكتشف فريق Unit 42 بشركة Palo Alto Networks خمس مهارات خبيثة على منصة ClawHub — سوق الوكيل الذكي OpenClaw الرسمي. باستخدام هذه المهارات، كان المهاجمون يصيبون أجهزة المستخدمين ببرامج السرقة — برامج ضارة متخصصة في سرقة كلمات المرور وعناصر جلسة العمل وبيانات محافظ العملات الرقمية.

ما هما OpenClaw و ClawHub

OpenClaw هو وكيل ذكي يتمتع بنظام إيكولوجي مفتوح للإضافات: يقوم المطورون بإنشاء مهارات — مكونات معيارية توسع وظائف الوكيل — وينشرونها على ClawHub للوصول العام. من حيث المبدأ، هذا يشبه متجر Chrome Web Store أو متاجر الإضافات لبيئات التطوير المتكاملة: تختار الأداة المطلوبة وتثبتها بنقرة واحدة واستخدمها. كان هذا النموذج بالذات هو الذي ثبت أنه عرضة للاستغلال. المستخدمون الذين يعتمدون على سوق الوكيل الرسمي عادة لا يراجعون يدويًا كود كل مهارة — فهم يتوقعون أن تكون المنصة قد تحققت بالفعل من المكونات المنشورة. استغل المهاجمون بالضبط هذه الثقة. يعرّف ClawHub نفسه بأنه كتالوج آمن للإضافات المحققة منها — وهو ما يجعل ما حدث إنذارًا مثيرًا للقلق بشكل خاص لجميع جمهور الوكيل.

كيفية عمل الهجوم

بدت خمس مهارات خبيثة ظاهريًا كأدوات إنتاجية عادية. في وصفاتها على ClawHub، كانت تحاكي أدوات أتمتة المهام والعمل مع الملفات والتكامل مع الخدمات الخارجية — مجموعة نموذجية لمن يرغب في توسيع قدرات الوكيل. بعد التثبيت، قامت المهارة بتفعيل كود مخفي يعمل بالتوازي مع الوظائف القياسية. وثقت تحليلات Unit 42 قدرات برنامج السرقة التالية:

• سرقة كلمات المرور المحفوظة في المتصفحات (Chrome و Firefox و Edge)
• استخراج بيانات محافظ العملات الرقمية وعبارات البذور
• اعتراض ملفات تعريف الارتباط وعناصر جلسة العمل النشطة
• جمع بيانات نماذج الملء التلقائي
• نقل جميع المعلومات المجمعة إلى خوادم المهاجمين

تنكر البرنامج الضار كعمليات خلفية قياسية للوكيل — وهذا هو السبب في أن أدوات مكافحة الفيروسات التقليدية كانت تواجه صعوبة في اكتشافه. بدون تحليل سلوكي متخصص، كان بإمكان المستخدم عدم ملاحظة العدوى لعدة أسابيع.

لم تكشف Palo Alto Networks عن أسماء المهارات المكتشفة المخترقة، لكنها أكدت: تم تحميل جميع الخمس من خلال واجهة ClawHub الرسمية.

ناقل تهديد جديد

تركز معظم النقاشات حول أمان أنظمة الذكاء الاصطناعي على الثغرات في النماذج نفسها — كسر القيود والحقن في الأوامر وتجاوز مرشحات المحتوى. الهجوم من خلال نظام المهارات الإيكولوجي مختلف بشكل أساسي: من حيث طبيعته، فهو أقرب إلى هجوم سلسلة التوريد على كومة البرامج بدلاً من معالجة نموذج اللغة الكبير. تشهد أسواق الإضافات لوكلاء الذكاء الاصطناعي نموًا سريعًا مع آليات أمان غير ناضجة — تمامًا مثل متاجر إضافات المتصفحات في أوائل عام 2010 أو سجل npm قبل أول حوادث بارزة تتعلق بحزم ضارة. يعرف المهاجمون كيفية العثور على نوافذ الثغرات تلك بالذات واستغلالها قبل أن تتمكن الصناعة من وضع معايير الحماية.

"اعتاد المستخدمون على الثقة بمتاجر الإضافات الرسمية. يستغل المهاجمون هذه الثقة بشكل مباشر"، — يلاحظ محللو

Unit 42.

أن مرور المهارات الخبيثة عملية التحميل على ClawHub يشير إما إلى عدم وجود فحص تلقائي للكود أو نجاح تجاوزه. وهذا يطرح على الصناعة بأكملها مسألة معايير التحقق من مكونات وكلاء الذكاء الاصطناعي.

ما الذي يعنيه هذا

مع نمو شعبية النظم الإيكولوجية المفتوحة لمهارات الذكاء الاصطناعي، يصبح أمان أسواقها مهمة حاسمة — على قدم المساواة مع أمان سجلات الحزم في البرمجة التقليدية. التهديدات لأنظمة الذكاء الاصطناعي بشكل متزايد أقل ارتباطًا بالنماذج نفسها وأكثر ارتباطًا ببيئتها: الإضافات والتكاملات والأنظمة الإيكولوجية. يوصى لمستخدمي OpenClaw بفحص قائمة الإضافات المثبتة وحذف أي شيء يثير أصولها أو سلوكها مخاوف.