أصبح وكلاء الذكاء الاصطناعي الوكيل من أبرز “الترندات” الصاعدة بقوة في مجال أمن المعلومات، وسرعان ما تمكن من اجتذاب واهتمام القيادات التنفيذية في الشركات الذين وجدوا من خلاله حلًا واعدًا لتعزيز الكفاءة، وتسريع العمليات، وتقليل الاعتماد على الموارد البشرية.
ومع ذلك هذا الزخم الذي صاحب ظهوره على الساحة العالمية أثار معه قلق وريبة وشك وتساؤلات جوهرية حول مدى توافق هذا النظام ونموذج عمله المستقل الذي يقدم مجموعة من الوعود المدهشة للشركات مع الواقع، ومدى إدراك قادة الأعمال للمخاطر الأمنية المصاحبة له.
يعتمد هذا النوع من الذكاء الاصطناعي عادةً على نظام مركزي يتولى تنسيق عمل مجموعة من الأدوات أو الوكلاء لتنفيذ سلسلة مترابطة من المهام. وفي التطبيقات الأكثر تقدمًا، تتمتع هذه الوكلاء بقدر عالٍ من الاستقلالية، إذ تختار الأدوات المناسبة وتحدد آليات تحقيق الأهداف دون تدخل بشري مباشر. ورغم ما تتيحه هذه البنية من مكاسب في الكفاءة، فإنها تُسهم في خلق ثغرات أمنية معقدة داخل الأنظمة البرمجية تمكن الهاكرز أو القراصنة من اختراقه بسهولة، وقد تؤدي في بعض الحالات إلى تراجع مستوى التحكم المؤسسي.
ووفقا لتقرير نشره موقع infosecurity المتخصص، أكد أنه في ظل غياب تشريعات وأسس حوكمة فعّالة وقوية ومستويات كافية من الشفافية وآليات الضبط، يمكن أن تتصاعد المخاطر بوتيرة سريعة. وحتى وقت قريب، كانت هذه التهديدات تُصنَّف ضمن الإطار النظري، إلا أن ما كشفه تحقيق OpenClaw يعكس مدى سرعة تحوّل هذه المخاوف إلى واقع ملموس، بالتوازي مع تسارع استجابة الجهات التنظيمية.
قضية OpenClaw
طُوِّر OpenClaw في أواخر عام 2025 كمشروع جانبي على يد المطور بيتر شتاينبرجر، وسرعان ما حظي باهتمام واسع، حيث استقطب مستودعه على GitHub نحو مليوني زيارة خلال أسبوع واحد، مع إقبال ملحوظ من المطورين على دمج شيفرته ضمن أنظمتهم.
غير أن هذا الانتشار السريع صاحبه اكتشاف ثغرات أمنية خطيرة، حيث كشف تقرير صدر في 9 فبراير 2026 أن الباحثون اكتشفوا أن هناك أكثر من 42 ألف جهاز أو خادم متصل بالإنترنت في 82 دولة، وكل واحد منها له عنوان خاص به على الإنترنت (وهذا ما يسمى عنوان IP) هذه الأجهزة كانت تُشغّل لوحات تحكم OpenClaw، وهي الواجهة التي تسمح بإدارة النظام والتحكم فيه، والمشكلة الخطيرة هنا أن هذه اللوحات كانت مكشوفة على الإنترنت.
اللوحات المكشوفة للإنترنت أي يمكن لأي شخص الوصول إليها بدون حماية كافية، والأخطر من ذلك أن كثيرًا من هذه اللوحات كانت تمنح صلاحيات كاملة للنظام، أي أن من يصل إليها يمكنه التحكم في النظام بالكامل، تشغيل أو إيقاف البرامج، الوصول إلى البيانات، وربما حتى السيطرة على الجهاز نفسه
كما تم رصد ما يقارب 50,000 حالة عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد (RCE)، ما يتيح نظريًا للمهاجمين السيطرة على الأنظمة المتأثرة عبر استغلال بوابة OpenClaw.
وقد تركزت عمليات النشر لدى مزودي خدمات الحوسبة السحابية والاستضافة، الأمر الذي يزيد من خطورة هذه الثغرات، إذ قد تتيح، بحسب إعدادات النظام، الوصول إلى خدمات خارجية متصلة، مثل البريد الإلكتروني، والتقويمات، وتطبيقات المراسلة، ومنصات التواصل الاجتماعي، وحتى جلسات المتصفح.
وتفاقمت المخاوف عقب الكشف عن قاعدة بيانات مُهيأة بشكل غير صحيح، أدت إلى تسريب نحو 1.5 مليون رمز مصادقة، وما يقارب 35 ألف عنوان بريد إلكتروني، إضافة إلى اتصالات خاصة بين أنظمة الذكاء الاصطناعي. وتعكس هذه الحوادث وجود تحديات هيكلية أوسع تتعلق بإدارة الوصول، وحماية بيانات الاعتماد، وتصميم الأنظمة.
تصاعد القلق التنظيمي
استجابت الجهات التنظيمية سريعًا لهذه التطورات؛ ففي 12 فبراير 2026، أصدرت هيئة حماية البيانات الهولندية (AP) تحذيرًا للمستخدمين والمؤسسات من استخدام OpenClaw والأنظمة التجريبية المشابهة، مشيرة إلى أن الأدوات مفتوحة المصدر قد لا تستوفي الحد الأدنى من متطلبات الأمان، خصوصًا عند استخدامها في بيئات تحتوي على بيانات حساسة أو سرية.
كما شددت الهيئة على صلاحياتها بموجب اللائحة العامة لحماية البيانات (GDPR)، والتي تتيح لها تعليق عمليات المعالجة، أو تنفيذ عمليات تفتيش مفاجئة، أو فرض غرامات، وهي أدوات تنظيمية سبق استخدامها بالفعل في سياق مراقبة تطبيقات الذكاء الاصطناعي.
وأشارت تحذيرات وكالة أسوشيتد برس إلى مخاطر استخدام هذه الأدوات في بيئات تتضمن بيانات اعتماد، أو معلومات مالية، أو بيانات موظفين، أو وثائق خاصة، أو سجلات هوية. كما أكدت أن الاعتماد على التثبيت المحلي لا يُعد ضمانًا كافيًا للأمان، وهي نقطة لا تزال تُساء فهمها في كثير من الممارسات العملية.
لماذا لا يكفي إلغاء التثبيت؟
لا يُمثل إلغاء تثبيت OpenClaw حلًا جذريًا للمخاطر المرتبطة به في العديد من المؤسسات. فإحدى أبرز الإشكاليات تتمثل في محدودية الشفافية، حيث قد لا تكون بعض الجهات على دراية بوجود الأداة أصلًا، نتيجة اعتمادها بشكل غير رسمي من قبل المطورين أو الموظفين ضمن تجاربهم مع تقنيات الذكاء الاصطناعي.
وتُعد ظاهرة “لذكاء الاصطناعي غير المصرح به” مصدر قلق متزايد؛ إذ أظهرت دراسة أجرتها مايكروسوفت أن 71% من الموظفين في المملكة المتحدة يستخدمون أدوات ذكاء اصطناعي غير معتمدة في بيئات العمل، وهو رقم مرشح للارتفاع في ظل الانتشار المتسارع لهذه التقنيات.
علاوة على ذلك، يتكامل OpenClaw مع مجموعة واسعة من منصات التواصل والتعاون مثل واتساب، وتيليجرام، وديسكورد، وسلاك، وتيمز. وفي حال ربطه بعدة خدمات، فإن إعادة ضبط بيانات الاعتماد ورموز الوصول عبر هذه المنصات تمثل عملية معقدة ومكلفة من حيث الوقت والموارد.
