هجوم جديد يستهدف وكلاء الذكاء الاصطناعي بعد سرقة ملفات OpenClaw الحساسة !
كشف باحثون في الأمن السيبراني عن واقعة اختراق جديدة استخدمت برمجية سرقة معلومات لاستخراج ملفات إعدادات منصة OpenClaw الخاصة بوكلاء الذكاء الاصطناعي، في تحول لافت من استهداف كلمات المرور التقليدية إلى استهداف هوية وسلوك المساعدات الذكية نفسها.
الهجوم اعتمد على نسخة من برمجيات Infostealer، يُرجح أنها مشتقة من Vidar، وهي أداة تجسس معروفة منذ سنوات. لم تعتمد البرمجية على وحدة مخصصة لـ OpenClaw، بل على آلية جمع ملفات عامة تبحث عن امتدادات ومجلدات تحتوي بيانات حساسة داخل الجهاز المصاب.
الملفات التي جرى استخراجها شملت openclaw.json الذي يحتوي رمز بوابة الاتصال والبريد ومسار بيئة العمل، وdevice.json الذي يتضمن مفاتيح التشفير الخاصة بعمليات الربط والتوقيع داخل النظام، إضافة إلى ملف soul.md الذي يوثق مبادئ عمل الوكيل الذكي وسلوكه وحدوده الأخلاقية.
خطورة هذا النوع من التسريب تكمن في أن الحصول على رمز المصادقة قد يسمح للمهاجم بالاتصال بنسخة OpenClaw الخاصة بالمستخدم عن بعد أو انتحال هويته في الطلبات المرسلة إلى بوابة الذكاء الاصطناعي، ما يمنحه قدرة مباشرة على التحكم أو الوصول إلى البيانات المرتبطة بالوكيل.
الباحثون أشاروا إلى أن هذه الحادثة تمثل تحولًا نوعيًا في سلوك أدوات التجسس، حيث لم تعد تكتفي بسرقة بيانات المتصفح أو تطبيقات المراسلة، بل بدأت تستهدف “الهوية الرقمية” للأنظمة الذكية التي أصبحت جزءًا من بيئات العمل اليومية.
التقارير أوضحت كذلك أن منصات مهارات OpenClaw شهدت حملات خبيثة تحاول تجاوز أنظمة الفحص عبر استضافة البرمجيات الضارة خارج المنصة واستخدام ملفات المهارات كواجهة فقط، ما يعكس تطورًا في أساليب الهجوم على سلاسل التوريد الخاصة بتقنيات الذكاء الاصطناعي.
كما جرى رصد مشكلة إضافية في منصة Moltbook المخصصة لوكلاء الذكاء الاصطناعي، حيث لا يمكن حذف حسابات الوكلاء بعد إنشائها، ما يعني بقاء البيانات المرتبطة بها دون إمكانية إزالة كاملة.
تحليلات استخبارات التهديدات كشفت أيضًا عن وجود مئات الآلاف من نسخ OpenClaw المكشوفة على الإنترنت، وهو ما يفتح الباب أمام هجمات تنفيذ أوامر عن بُعد، خاصة إذا كانت هذه الأنظمة مرتبطة بخدمات بريد أو واجهات برمجية أو موارد داخلية.
المشهد الأمني يشير إلى أن وكلاء الذكاء الاصطناعي أصبحوا هدفًا مباشرًا للهجمات الرقمية، وأن أي خدمة تمتلك صلاحيات تشغيل أو وصول إلى بيانات حساسة يمكن أن تتحول إلى نقطة اختراق مركزية داخل البنية التقنية.
التوجه الحالي لدى المهاجمين يركز على استغلال البيئة التشغيلية الكاملة للوكيل الذكي بدلًا من سرقة بيانات منفردة، ما يعني أن أمن الذكاء الاصطناعي لم يعد مسألة برمجية فقط، بل مسألة إدارة هوية وصلاحيات وبنية تحتية كاملة.
