قضت المهندسة البرمجيات الرئيسية في شركة ريد هات، سالي أومالي، عطلة نهاية أسبوع في حل مشكلة لا تدرك معظم فرق تكنولوجيا المعلومات في المؤسسات أنها تواجهها بعد. والنتيجة هي “تانك أو إس” (Tank OS)، وهي أداة مفتوحة المصدر تضع “أوبن كلاو” (OpenClaw) – البرنامج الجديد الساخن الذي يسهل نشر وكلاء الذكاء الاصطناعي – داخل بيئة آمنة ومكتفية ذاتياً، وتقدمه كصورة نظام جاهزة للتشغيل يمكنك دفعها إلى أي جهاز: خادم سحابي، أو جهاز افتراضي، أو أجهزة مادية.
بعبارة أخرى، إذا أخطأت أنت (أو وكيلك) في شيء ما، فإن هذا المستوى من العزل سيحتوي الضرر داخل منطقة “لا بأس بها”.
بدلاً من تثبيت “أوبن كلاو” يدوياً على كل كمبيوتر والأمل في أن يقوم شخص ما بتكوينه بشكل صحيح، فإنك تنشر صورة واحدة – لقطة كاملة لنظام التشغيل بالإضافة إلى الوكيل – وكل جهاز يقوم بالتشغيل منها يحصل على نفس الإعدادات بالضبط. تعمل التحديثات بنفس الطريقة: استبدل الصورة، أعد التشغيل، انتهى الأمر. لا يوجد تصحيح يدوي.
الجانب الأمني هو المكان الذي اكتسب فيه “تانك أو إس” اسمه. كل مثيل من “أوبن كلاو” يعمل داخل حاوية – وهو نوع من الصندوق المعزول داخل الكمبيوتر لا يمكنه الوصول إلى خارج حدوده الخاصة.
والأهم من ذلك، استخدمت أومالي “بودمان” (Podman)، وهي أداة حاويات تم تطويرها في ريد هات، والتي تعمل دون امتيازات المشرف. وهذا يعني أنه حتى لو حدث خطأ ما داخل الحاوية، فإنه لا يمكنه التأثير على بقية الجهاز.
يتم تخزين مفاتيح API – “كلمات المرور” التي تربط “أوبن كلاو” بخدمات مثل البريد الإلكتروني أو سلاك وتجعل من الممكن لجهازك التواصل مع كل تلك الخدمات – بشكل منفصل لكل مثيل. لا يمكن لوكيل واحد رؤية بيانات اعتماد وكيل آخر. لا شيء داخل الحاوية يمكنه الوصول إلى النظام المضيف.
أومالي هي نفسها أحد القائمين على صيانة “أوبن كلاو”، مما يعني أنها تساعد منشئ البرنامج بيتر شتاينبرغر في تحديد الميزات التي سيتم إصدارها والأخطاء التي سيتم إصلاحها، مع تركيزها الخاص على حالات استخدام المؤسسات ونظام لينكس البيئي لشركة ريد هات. “تانك أو إس” ليس تصحيحاً من طرف ثالث. إنه يعكس أين يعتقد شخص داخل المشروع أن تعزيز أمان المؤسسات يجب أن يتجه بالفعل.
الأمان في عصر الذكاء الاصطناعي الوكيل مهم للغاية، خاصة وأن الجميع تقريباً يستخدمون هذه الأدوات الآن، لكن القليل منهم يعرفون ما يفعلونه فعلياً للعمل. هذا يخلق دعوة مفتوحة للمتسللين والمهاجمين البارعين تقنياً.
على سبيل المثال، كشف باحث الأمن ماف ليفين من شركة ديبث فيرست عن ثغرة أمنية (CVE-2026-25253) في أواخر يناير – وهي ثغرة حصلت على تقييم 8.8 من 10 على مقياس الخطورة الذي يستخدمه باحثو الأمن حول العالم. كانت هجمة بنقرة واحدة: مجرد زيارة صفحة ويب خاطئة أثناء تشغيل “أوبن كلاو” كانت كافية لتسليم مهاجم بيانات تسجيل الدخول الخاصة بك والتحكم الكامل في جهاز الكمبيوتر الخاص بك. تم إصدار الإصلاح في 30 يناير. أكثر من 17,500 مثيل مكشوف كان معرضاً للخطر قبل إصداره.
هذا المستودع موجه لمؤسسات العملاء في ريد هات، لكن فكرة تشغيل الوكلاء في حاويات قد تكون نصيحة جيدة حتى للمستخدمين المنزليين.
قالت أومالي لتك كرنش: “دوري داخل ‘أوبن كلاو’ هو في الحقيقة اهتمامي به. كيف سيكون شكله عندما يتم توسيعه ليشمل ملايين من هؤلاء الوكلاء المستقلين الذين يتحدثون مع بعضهم البعض.”
“تانك أو إس” متاح الآن على github.com/LobsterTrap/tank-os.
الأسئلة الشائعة
- س: ما هو تانك أو إس بالضبط؟
ج: تانك أو إس هو أداة مفتوحة المصدر تضع برنامج أوبن كلاو (الذي ينشر وكلاء الذكاء الاصطناعي) داخل بيئة آمنة ومعزولة تسمى حاوية. هذا يمنع الأخطاء أو الاختراقات من التأثير على باقي جهاز الكمبيوتر الخاص بك. - س: كيف يحسن تانك أو إس الأمان؟
ج: يستخدم الأداة بودمان التي لا تحتاج صلاحيات المشرف، ويفصل مفاتيح API بين كل وكيل. هذا يعني أن وكيلاً واحداً لا يستطيع رؤية بيانات الآخر، وأي مشكلة داخل الحاوية لا تنتقل إلى النظام الأصلي. - س: لمن هذا الأداة مفيدة؟
ج: تانك أو إس موجه أساساً لشركات ومؤسسات تستخدم ريد هات، لكن الفكرة (تشغيل الوكلاء في حاويات) مفيدة حتى للمستخدمين العاديين في المنزل لزيادة الأمان ومنع الهجمات.
