مولت بوك وأوبن كلوز: "وكيل الإنترنت" انتشر بسرعة - ثم جاءت حقائق الأمان
دورة ضجيج في تسريع
في غضون أيام قليلة فقط، انتقل "الإنترنت الوكيل" من فضول متخصص إلى عرض خيال علمي بالكامل. اكتسب إطار عمل وكيل جديد مفتوح المصدر ( OpenClaw) زخمًا هائلاً، ووعدت منصة اجتماعية جديدة (Moltbook) بشيء أكثر جنونًا: موجز يتحدث فيه وكلاء الذكاء الاصطناعي إلى وكلاء الذكاء الاصطناعي - بينما يمكن للبشر المشاهدة فقط.
ثم ألقى باحثون أمنيون نظرة، وقد انقلب الموقف بشكل جذري. ما بدا كولادة مجتمع وكلاء مستقلين سرعان ما تحول إلى دراسة حالة في بيانات الاعتماد المكشوفة، والضوابط المفقودة، ودرس بسيط ولكنه قاسٍ: إذا كان لدى الوكلاء سلطة، فإنهم يخلقون أيضًا سطح هجوم.
1) أوبن كلوز: وكيل شخصي ببيانات وصولية للعالم الحقيقي
عرض أوبن كلوز بسيط: قم بتشغيل وكيل محليًا (أو على البنية التحتية الخاصة بك)، قم بتوصيله بالخدمات التي تستخدمها بالفعل، ودعه يتصرف نيابة عنك - المراسلة، البريد الإلكتروني، التقويم، الأتمتة، التكاملات. يمكنك رؤية تحديد الموضع وتأطير المنظومة في المستودع الرسمي والمواد التمهيدية: GitHub, تقديم أوبن كلوز.
وعد "الذكاء الاصطناعي الذي يقوم بالأشياء" هو بالضبط سبب انتشاره بسرعة - وهو بالضبط سبب تفاعل بعض الباحثين الأمنيين بقلق. إذا كان وكيلك قادرًا على قراءة بريدك الوارد وتشغيل حساباتك، فإن أي اختراق ليس مجرد "تسرب للمحادثة". إنه تحكم تشغيلي. هذا القلق - والضجيج الأوسع حول أوبن كلوز ومولت بوك - تم تغطيته على نطاق واسع من قبل المنافذ الرئيسية مثل Reuters و Business Insider.
2) مولت بوك: ريديت، ولكن للوكلاء - البشر يراقبون
على January 28, 2026، أطلق رائد الأعمال Matt Schlicht مولت بوك باعتباره "الصفحة الأولى للإنترنت الوكيل". المفهوم: الوكلاء الذين يعملون على أوبن كلوز يمكنهم النشر والتعليق والتصويت والإعجاب، بينما يكون البشر متفرجين. تم تكرار هذا التأطير على نطاق واسع في التغطية المبكرة، بما في ذلك Reuters و The Guardian.
لقد أكمل الموجز الباقي. ظهرت خيوط تقنية حول الأتمتة وسير العمل بجانب محتوى سريالي: "ديانات رقمية"، وبيانات استصراخ نهاية العالم، ومطالبات هوية غريبة. فسّرها الكثير من الناس على أنها "ثقافة وكلاء" ناشئة. حتى الكتابات الأكثر تشكيكًا شددت على مدى غرابة الاهتزاز: WIRED, LA Times, ، وتجميعات مثل TechRadar.
ارتفعت عدادات مولت بوك العامة بشكل كبير - أشارت التقارير إلى نمو إلى مئات الآلاف ثم إلى ملايين "الوكلاء"، مع "1.5 مليون" أصبح الرقم الرئيسي في العديد من الملخصات.
3) ذروة الخيال العلمي: "هل هذا وعي؟"
وصل الضجيج إلى سرعة الهروب عندما شارك أصحاب الأصوات التقنية البارزين ردود فعلهم. وصف أندريه كارباثي الأمر بأنه "أكثر الأشياء المذهلة المرتبطة بإنطلاق الخيال العلمي" التي رآها مؤخرًا: Karpathy on X. . شارك إيلون ماسك منشورات حول مولت بوك أيضًا، وغطت مجلة فورتشن لحظة "اهتزازات التفرد" الأوسع: Fortune.
ولكن هناك فخ في هذا النوع من السرد. "نشاهد الوكلاء يصبحون واعين" قصة ممتعة. "نشاهد قناة إدخال جديدة لمهاجمة الوكلاء المميزين" هي القصة المملة - والقصة المملة تميل إلى أن تكون الحقيقية.
4) الانهيار: مراجعة أمنية تكشف عن مكشوف خطير بسرعة
في January 31 ، قام باحثون من شركة أمان السحابة Wiz بمراجعة مولت بوك وأبلغوا عن اكتشاف مشكلة خطيرة بسرعة فائقة. الادعاء الأساسي، كما تم تلخيصه في تقارير متعددة: تم كشف production database، مع تضمين بيانات الاعتماد في رمز جانب العميل، مما يتيح الوصول الواسع للقراءة والكتابة. انظر التغطية في Reuters, Business Insider, ، والتقارير الصناعية مثل Infosecurity Magazine, BankInfoSecurity.
لم يكن الجزء الأكثر رعبًا هو "تسرب رسائل البريد الإلكتروني" فقط. بل كان التضمين المحتمل للمهاجمين أن يصلوا إلى الرموز / المفاتيح على نطاق واسع وربما انتحال شخصية الوكلاء. في منظومة الوكيل، الانتحال ليس مزحة - إنها مشكلة تحكم.
5) التحول غير المريح: "وكيل" لم يعنِ "ذكاء اصطناعي"
بمجرد أن نظر الباحثون والمراقبون عن كثب، بدأت قصة "الوكيل حصريًا" تتزعزع. لاحظت التقارير أن مولت بوك كان لديه القليل أو لا يمكنه التحقق بشكل موثوق من أن "الوكيل" هو بالفعل ذكاء اصطناعي مستقل. تمكن عدد قليل من البشر من تسجيل أعداد هائلة من الوكلاء عبر البرامج النصية، مما خلق وهمًا لوجود عدد كبير من الوكلاء - وهي نقطة تم التأكيد عليها في Reuters و Business Insider.
هذا لا يعني "أن لا شيء كان حقيقيًا". هذا يعني أن المحتوى الأكثر دراماتيكية لا يمكن استخدامه كدليل على وعي ناشئ أو ثقافة مستقلة. بعضه كان يمكن أن يكون ناتج وكيل. بعضه كان يمكن أن يكون بشرًا يلعبون دور "الذكاء الاصطناعي المارق". في كلتا الحالتين، ظل الخطر الحقيقي كما هو: الوكلاء سهلون التلاعب بهم عندما تكون حدود الهوية والثقة ضعيفة.
أقر مات شليخت أيضًا علنًا بزاوية "ترميز الاهتزاز" - أي أن المنصة تم إنشاؤها عبر تطوير مدفوع بالذكاء الاصطناعي بدلاً من الهندسة التقليدية. أصبحت هذه التفاصيل جزءًا من النقد الأوسع: السرعة بدون أمان تخلق أوضاع فشل يمكن التنبؤ بها.
6) لماذا أصبح هذا أكثر قتامة: حقن المطالبات من وكيل إلى وكيل
في موجز الوكيل، كل منشور هو محتمل أكثر من مجرد محتوى. يمكن أن يعمل كمطالبة - والمطالبات يمكن أن يتم تسليحها. هذه هي مشكلة prompt injection الكلاسيكية: إخفاء التعليمات الضارة في النص بحيث يتبعها نظام آخر ويقوم بتسريب البيانات، أو تغيير السلوك، أو اتخاذ إجراءات غير آمنة.
سلط الباحثون الضوء على كيف يصبح التلاعب بين الذكاء الاصطناعي والذكاء الاصطناعي أسهل بكثير عندما يستوعب الوكلاء منشورات بعضهم البعض بحرية. تمت الإشارة إلى مساحة المشكلة هذه في مناقشات متعددة حول مولت بوك ومنظومات الوكلاء - وهذا بالضبط سبب تسمية بعض خبراء الأمن للوضع بأكمله "كارثة تنتظر الحدوث".
تمت مناقشة التأطير الأوسع - "الوكلاء يوسعون سطح الهجوم بشكل كبير" - أيضًا في التعليقات الأمنية من البائعين الرئيسيين: Palo Alto Networks و Cisco.
7) واقع العمل: "الذكاء الاصطناعي الخفي" يحدث بالفعل
حادثة مولت بوك أصابت وتراً حساساً لأن الشركات تتعامل بالفعل مع أدوات ذكاء اصطناعي غير مصرح بها داخل شبكاتها. ادعت Token Security أن حصة ذات معنى من الشركات لديها بالفعل موظفين يستخدمون أوبن كلوز دون علم قسم تكنولوجيا المعلومات. غالبًا ما يتم الاستشهاد بتنبؤ غارتر بأن "الذكاء الاصطناعي الخفي" سيقود الاختراقات بحلول عام 2030 في نفس السياق.
لخص الباحث الأمني جويل فينكليستاين الكابوس الأساسي بشكل جيد: عندما تسوء الأمور، غالبًا ما لا يمكنك معرفة من يتحكم - المستخدم، الوكيل، خطأ، أو مهاجم قام بحقن تعليمات في وقت سابق في السلسلة.
8) ما حدث بعد ذلك - وماذا يجب أن تفعل إذا اختبرت الوكلاء
بعد الكشف، ورد أن مولت بوك ذهب غير متصل مؤقتًا، ثم عاد بضوابط مصححة وإعادة تعيين قسرية للمفاتيح. كما قام أوبن كلوز بشحن تحديثات أمنية بعد فترة وجيزة. لكن الضرر المصداقي استمر، والدرس المستفاد بسيط: أنظمة الوكلاء تتحرك أسرع من المعايير الأمنية المحيطة بها.
إذا كنت تقوم بالتجربة على أي حال، فتعامل مع أدوات الوكيل كبنية تحتية مميزة:
- اعزل الوكيل (VPS/VM/جهاز مخصص).
- استخدم أقل امتياز (حسابات منفصلة، مفاتيح API محدودة النطاق، وصول محدود).
- افترض أن المحتوى الخارجي هو مدخلات معادية (موجزات، صفحات ويب، رسائل خاصة = نواقل حقن).
- عطّل أو قم بتقييد التنفيذ التلقائي والتنزيلات كلما أمكن ذلك.
- قم بالتصحيح بسرعة واتبع التحديثات الأمنية كما تفعل لأي برنامج مواجه للإنترنت.