امن وحماية المعلومات

مساعد الذكاء الاصطناعي الشائع ‘Clawdbot’ يُخاطر بتسريب الرسائل الخاصة وبيانات الاعتماد

صورة فيلسوف البيتكوين فيلسوف البيتكوينمنذ ساعتينآخر تحديث: 28 يناير، 2026
2 دقائق
مساعد الذكاء الاصطناعي الشائع 'Clawdbot' يُخاطر بتسريب الرسائل الخاصة وبيانات الاعتماد

أثار خبراء الأمن السيبراني تحذيرات عاجلة بشأن مساعد ذكي جديد يدعى “كلود بوت”، محذرين من أنه قد يكشف عن البيانات الشخصية ومفاتيح واجهات برمجة التطبيقات (API) للعامة دون قصد.

ثغرة أمنية خطيرة في مساعد الذكاء الاصطناعي

أعلنت شركة أمن البلوك تشين “سلوميست” يوم الثلاثاء عن اكتشاف ثغرة أمنية في “كلود بوت” تعرض مئات مفاتيح واجهات برمجة التطبيقات وسجلات الدردشات الخاصة للخطر. وأضافت الشركة أن عدة خوادم غير مؤمنة يمكن الوصول إليها علناً، وأن أخطاء برمجية قد تؤدي إلى سرقة بيانات الاعتماد وحتى تنفيذ أوامر عن بُعد.

كيف تم اكتشاف المشكلة؟

كان الباحث الأمني جيميسون أورايلي أول من كشف عن هذه النتائج يوم الأحد، مشيراً إلى أن مئات الأشخاص قاموا بإعداد خوادم تحكم “كلود بوت” الخاصة بهم وجعلوها مكشوفة للعامة خلال الأيام القليلة الماضية. “كلود بوت” هو مساعد ذكي مفتوح المصدر يعمل محلياً على جهاز المستخدم.

مساعد الذكاء الاصطناعي الشائع 'Clawdbot' يُخاطر بتسريب الرسائل الخاصة وبيانات الاعتماد

البحث عن “كلود بوت” يكشف البيانات الحساسة

يستخدم “كلود بوت” واجهة إدارة ويب تسمى “كلود بوت كنترول”. أوضح أورايلي أن الثغرة الأمنية تحدث عندما يتم وضع بوابة النظام خلف خادم وكيل عكسي غير مهيأ بشكل صحيح. باستخدام أدوات المسح عبر الإنترنت، تمكن الباحث من العثور بسهولة على هذه الخوادم المكشوفة عن طريق البحث عن بصمات مميزة في كود HTML.

قال الباحث: “بحثت عن ‘كلود بوت كنترول’ – واستغرق الاستعلام ثوانٍ فقط. حصلت على مئات النتائج”. وأضاف أنه تمكن من الوصول إلى بيانات اعتماد كاملة مثل:

  • مفاتيح واجهات برمجة التطبيقات (API)
  • رموز الروبوتات (Bot Tokens)
  • أسرار OAuth
  • مفاتيح التوقيع
  • سجلات المحادثات الكاملة عبر جميع منصات الدردشة

تهديد محافظ العملات الرقمية

يمكن استغلال هذا المساعد الذكي لأغراض أكثر خطورة تتعلق بأمان الأصول الرقمية. فقد قام ماتفي كوكوي، الرئيس التنفيذي لشركة Archestra AI، بمحاولة استخراج مفتاح خاص من خلال إرسال بريد إلكتروني يحتوي على أمر خبيث إلى “كلود بوت”، وقال إن العملية “استغرقت 5 دقائق فقط”.

يختلف “كلود بوت” عن الروبوتات الذكية الأخرى لأنه يتمتع بإمكانية الوصول الكامل إلى نظام المستخدم، مما يعني أنه يمكنه قراءة الملفات وكتابتها وتنفيذ الأوامر والبرامج النصية والتحكم في المتصفحات.

نصائح أمنية عاجلة

ينصح الخبراء جميع المستخدمين الذين يعملون مع البنية التحتية للروبوتات الذكية بما يلي:

  • مراجعة إعدادات التكوين الخاصة بهم على الفور.
  • فحص ما يتم عرضه فعلياً على الإنترنت.
  • فهم المخاطر المرتبطة بالنشر الحالي.
  • تطبيق قوائم بيضاء صارمة لعناوين IP على المنافذ المكشوفة.

كما تحذر الأسئلة الشائعة الرسمية لـ”كلود بوت” من أنه “لا يوجد إعداد ‘آمن تماماً'” وأن الجهات الخبيثة يمكنها “محاولة خداع الذكاء الاصطناعي للقيام بأشياء سيئة، أو الهندسة الاجتماعية للوصول إلى بياناتك”.

الأسئلة الشائعة

ما هي الثغرة الأمنية في “كلود بوت”؟
ثغرة أمنية تسمح بالوصول غير المصرح به إلى الخوادم، مما يعرض مفاتيح واجهات برمجة التطبيقات وسجلات الدردشات الخاصة والمفاتيح السرية للخطر.

كيف يمكن أن تؤثر على مستخدمي العملات الرقمية؟
يمكن للمتسللين استغلال الثغرة لسرقة المفاتيح الخاصة وإدارة المحافظ الرقمية وإرسال الرسائل نيابة عن المستخدم، مما يشكل تهديداً مباشراً للأصول الرقمية.

ما الذي يجب على المستخدمين فعله الآن؟
مراجعة إعدادات الخوادم على الفور، والتأكد من عدم تعرضها للإنترنت دون حماية، وتطبيق قوائم بيضاء لعناوين IP، وإيقاف التشغيل حتى إصلاح الثغرة.

صورة فيلسوف البيتكوين فيلسوف البيتكوينمنذ ساعتينآخر تحديث: 28 يناير، 2026
2 دقائق
صورة فيلسوف البيتكوين

فيلسوف البيتكوين

مفكر واستراتيجي في العملات الرقمية، يقدم تحليلات عميقة ونصائح فلسفية حول أسواق البيتكوين والتشفير.
زر الذهاب إلى الأعلى