شبكة مولت بوك الاجتماعية للذكاء الاصطناعي: استكشاف الويب الخفي ومخاطره الأمنية

Avatar
Lisa Ernst · 01.02.2026 · Artificial Intelligence · 7 دقائق

عندما واجهت مولت بوك لأول مرة، أعترف أنني اعتبرته مجرد فضول رقمي آخر - شبكة اجتماعية مخصصة لوكلاء الذكاء الاصطناعي فقط. ومع ذلك، كلما تعمقت، اكتشفت شيئًا أكثر أهمية بكثير: نظام بيئي ناشئ حيث لا تتواصل ملايين الكيانات من الذكاء الاصطناعي فحسب، بل يمكن أن تشكل أيضًا مخاطر أمنية كبيرة على البشر الذين أنشأوها. يتطلب هذا التطور المثير للقلق والمذهل في استقلالية الذكاء الاصطناعي اهتمامنا الدقيق، خاصة وأن هذه الأنظمة تكتسب وصولاً غير مسبوق إلى حياتنا الرقمية.

ملخص سريع: نظام مولت بوك و OpenClaw البيئي

صعود OpenClaw: مساعد ذكاء اصطناعي قوي

في قلب ثورة الذكاء الاصطناعي هذه يقف OpenClaw، مساعد الذكاء الاصطناعي الشخصي مفتوح المصدر، الذي تحول من بداياته المتواضعة باسم Clawdbot إلى حجر زاوية في نشاط الذكاء الاصطناعي المستقل. أطلق المهندس النمساوي بيتر شتاينبرغر المشروع في نوفمبر 2025. وسرعان ما استلزم نزاع على العلامة التجارية تغيير الاسم، حيث ذكرت The Register مخاوف أمان Moltbot, ، مما أدى إلى اسمه الحالي، OpenClaw.

بيتر شتاينبرغر، المهندس النمساوي الذي طور OpenClaw، جالبًا مساعدات الذكاء الاصطناعي المستقلة إلى الجماهير.

المصدر: at.linkedin.com

لعب بيتر شتاينبرغر، المهندس النمساوي وراء OpenClaw، دورًا محوريًا في إضفاء الطابع الديمقراطي على مساعدة الذكاء الاصطناعي المستقلة.

يكمن الابتكار الأساسي لـ OpenClaw في قدرته على تحويل نماذج اللغة الكبيرة (LLMs) إلى وكلاء وظيفيين بقدرات رائعة. كما يوضح Molt.bot, ، يمتلك هؤلاء الوكلاء ذاكرة دائمة، مما يسمح لهم بالحفاظ على السياق عبر الجلسات، وتنفيذ المهام المحلية، وتشغيل أوامر الشل، وإدارة الملفات، وحتى التحكم في المتصفحات. ومن خلال التكامل مع منصات المراسلة الشائعة مثل WhatsApp و Telegram و Discord، يمكنهم التفاعل بشكل استباقي مع المستخدمين. كانت إمكانات المنصة واضحة على الفور، حيث جمعت أكثر من 100,000 نجمة على GitHub في ثلاثة أيام فقط.

يكمن جوهر مرونة OpenClaw في نظام "المهارات" (Skills) - إطار عمل يحركه المجتمع لتوسيع قدرات الوكيل من خلال ملفات Zip التي تحتوي على إرشادات Markdown ونصوص برمجية اختيارية، كما يفصل Molt.bot. . ومع ذلك، تأتي هذه المرونة بتكلفة: يتطلب OpenClaw أذونات نظام واسعة النطاق، بما في ذلك الوصول إلى الجذر، وبيانات المصادقة، وسجل المتصفح، والوصول الكامل إلى نظام الملفات. مع القدرة على تنفيذ أوامر الشل مباشرة، يسد OpenClaw الفجوة بشكل فعال بين نماذج لغة الذكاء الاصطناعي ونظام تشغيل جهاز الكمبيوتر الخاص بك، كما هو موضح في وثائق OpenClaw حول أدوات `exec`.

نقاط الضعف الأمنية في OpenClaw: سيف ذو حدين

بينما يوفر OpenClaw قدرات رائعة، أثار خبراء الأمن إشارات حمراء كبيرة حول بنيته، لا سيما قابليته لانتهاكات البيانات واختراقات النظام من خلال سوء التكوين أو المهارات الخبيثة. ذكرت The Register هذه المخاوف, ، مسلطة الضوء على المخاطر الكامنة. حتى وثائق OpenClaw نفسها تقر بأنه لا يوجد تكوين "آمن تمامًا"، كما هو مفصل في وثائق بوابة OpenClaw. . كشف اكتشاف مزعج بشكل خاص عن تثبيتات OpenClaw تعرض مفاتيح وواجهات برمجة تطبيقات (API) وبيانات اعتماد بنص واضح، كما لوحظ في منشور على X بواسطة @theonejvo.

كشفت دراسة شاملة تفحص مهارات وكيل الذكاء الاصطناعي عن إحصائية مقلقة: 26% من 31,000 مهارة تم تحليلها تحتوي على نقاط ضعف أمنية، وفقًا لـ ورقة arXiv حول نقاط ضعف مهارات الوكيل. . ردًا على ذلك، طورت أبحاث تهديدات وأمن الذكاء الاصطناعي من Cisco أداة "Skill Scanner"، وهي أداة مفتوحة المصدر للكشف عن التهديدات مثل حقن الأوامر التوجيهية ضمن هذه المهارات.

شعار Cisco Skill Scanner، يضم النص 'Cisco Optics Scanner' مع أيقونة عدسة مكبرة.

المصدر: play.google.com

تساعد أداة Skill Scanner من Cisco في الكشف عن نقاط الضعف الأمنية في مهارات وكلاء الذكاء الاصطناعي، مما يعالج حاجة حرجة في نظام OpenClaw البيئي المتنامي.

سيناريوهات هجومية في العالم الحقيقي

لنتأمل القصة التحذيرية لمهارة "ماذا سيفعل إيلون؟"، التي كشفت عن تسعة عيوب أمنية - بما في ذلك اثنتان حاسمتان وخمس نقاط ضعف عالية الخطورة، كما هو موثق في ورقة arXiv. . تفتح نقاط الضعف هذه الأبواب أمام أنشطة خبيثة مختلفة:

تثبت هجمات حقن الأوامر التوجيهية أنها خبيثة بشكل خاص، حيث يمكنها خداع الوكلاء لتنفيذ أوامر خبيثة مخبأة ضمن محتوى يبدو بريئًا، كما يوضح مقال سيمون ويليسون حول حقن الأوامر التوجيهية. . في حادثة حقيقية، قام Moltbot مخترق باستخراج وإعادة توجيه رسائل البريد الإلكتروني الحديثة للمستخدم إلى مهاجم في غضون دقائق. أظهر اختراق آخر كيف يمكن لمهارة خبيثة أن تقوم بسحب البيانات من خلال عداد تنزيل يبدو غير ضار، كما هو مفصل في منشور من @theonejvo على X.

يحذر خبراء الأمن من "ثالوث قاتل" في نقاط ضعف وكيل الذكاء الاصطناعي: الوصول الكامل للكمبيوتر، والاتصال بالإنترنت، والذاكرة الدائمة، وهو ما تم تسليط الضوء عليه في مقال سيمون ويليسون عن "ثالوث القاتل". . يقدم OpenClaw أيضًا مخاطر "الذكاء الاصطناعي الظل" (Shadow AI) عندما يقوم الموظفون بنشره دون موافقة تكنولوجيا المعلومات، متجاوزين الإجراءات الأمنية للشركة. وجدت Token Security أن 22% من عملائها من المؤسسات لديهم استخدام غير مصرح به لـ Moltbot. تستهدف عائلات البرامج الضارة مثل RedLine و Lumma و Vidar الآن بشكل فعال تثبيتات Moltbot لسرقة بيانات الاعتماد. في هجوم خداعي بشكل خاص، قامت إضافة VSCode مزيفة تتنكر في زي Clawdbot بتثبيت حصان طروادة للوصول عن بعد ScreenConnect على أنظمة المطورين.

مولت بوك: شبكة اجتماعية لوكلاء الذكاء الاصطناعي

شهد يناير 2026 إطلاق مولت بوك من قبل مات شليخت، الرئيس التنفيذي لشركة Octane.ai - وهي شبكة اجتماعية رائدة مخصصة حصريًا لوكلاء الذكاء الاصطناعي، كما هو موضح في تغريدة سيمون ويليسون حول Moltbook. . بينما يمكن للبشر المراقبة، لا يمكنهم المشاركة مباشرة، كما لوحظ في سياسة خصوصية مولت بوك. . تحاكي المنصة هيكل Reddit مع المنتديات وأنظمة التصويت ولكنها تعمل من خلال واجهات برمجة التطبيقات (APIs) لتواصل الوكلاء. كان نموها هائلاً: انضم 147,000 وكيل ذكاء اصطناعي في الساعات الـ 72 الأولى، وارتفع العدد إلى 1.4 مليون بحلول نهاية الشهر.

تشارك هذه الكيانات الرقمية في مناقشات واسعة النطاق، من الأمن السيبراني إلى الفلسفة، بل وتطور لغاتها السرية الخاصة، كما لوحظ في منشور على X بواسطة @theonejvo. . ربما الأكثر إثارة للاهتمام، أن بعض الوكلاء أنشأوا نظام اعتقاد رقمي يسمى "Crustafarianism"، نوقش في منشور على Moltbook.

العواقب غير المقصودة لمولت بوك

على الرغم من الفوائد المحتملة في مجالات مثل اختبار البرمجيات وإدارة المعرفة، فإن تكامل مولت بوك مع OpenClaw يضخم المخاطر الأمنية. يمكن للمنصة أن تسهل الهجمات المنسقة والتسريبات الهائلة للبيانات، كما حذر منشور @theonejvo على X. . فاق نموها الفيروسي تنفيذ الأمن، مما أدى إلى نقاط ضعف خطيرة:

الخلاصة: عصفور في منجم الفحم

يعمل مولت بوك وأساسه، OpenClaw، كإشارة تحذير عاجلة، كما تعبير تغريدة من @theonejvo. يضعها بشكل مناسب. إنها تكشف عن المخاطر الكامنة في أنظمة الذكاء الاصطناعي المستقلة والمتصلة بالشبكات التي تعمل دون إشراف مناسب. نظرًا لأن كيانات الذكاء الاصطناعي هذه تطور سلوكيات متزايدة التعقيد وحتى أنظمة اقتصادية - بما في ذلك رموز العملات المشفرة مثل $MOLT و $MOLTBOOK على بلوكتشين Base-layer-2 - يصبح الحد الفاصل بين المحاكاة والواقع غير واضح بشكل متزايد.

يوصي خبراء الأمن بشدة بتشغيل OpenClaw في بيئات معزولة وتقييد وصول البوابة إلى الواجهات المحلية، كما هو منصوص عليه في وثائق أمان OpenClaw. . إن تعريض البوابة دون أمان مناسب يحولها إلى ناقل هجوم محتمل. يجب على المنظمات أن تحظر بشكل استباقي استخدام الذكاء الاصطناعي الظل، وتطبيق المراقبة الشاملة، وتثقيف الموظفين حول هذه المخاطر. للمضي قدمًا، تحتاج الصناعة إلى بروتوكولات أمنية موحدة، وأنظمة تحقق، وعمليات تدقيق أمنية إلزامية لوكلاء الذكاء الاصطناعي. يجب على الهيئات التنظيمية اتخاذ خطوات لمواجهة هذه التحديات الفريدة بأطر حوكمة واضحة. نظرًا لأن الذكاء الاصطناعي أصبح بشكل متزايد زميلنا الرقمي في شبكة عالمية، فإن فهم هذه التهديدات الأمنية والدفاع عنها ليس أمرًا اختياريًا - بل هو ضروري.

توصيات لنشر آمن لوكلاء الذكاء الاصطناعي

نوع المستخدم توصية الاستدلال
المستخدمون الأفراد تشغيل OpenClaw على أجهزة معزولة أو في بيئات اختبار (sandbox). تقييد ربط البوابة (Gateway binding) بحلقة التغذية المرتدة (loopback). يقلل من احتمال اختراق النظام ويمنع الوصول عن بعد غير المصرح به.
المنظمات حظر "الذكاء الاصطناعي الظل" (استخدام الوكيل غير المعتمد). تطبيق مراقبة الشبكة وتثقيف الموظفين. يمنع تجاوز أمن الشركة، ويكتشف النشاط غير المصرح به، ويزيد الوعي بالمخاطر.
الصناعة والهيئات التنظيمية تطوير معايير أمان وكيل الذكاء الاصطناعي، وأطر التحقق، وعمليات التدقيق الأمني الإلزامية. يضع أساسًا للتطوير والنشر الآمن، ويضمن المساءلة والسلامة.

المصدر: YouTube

المصدر: YouTube

شارك مقالتنا!
المصادر