Z-Image Logo
Z-Image.me
دراسة مخاطر أمان أدوات الذكاء الاصطناعي من خلال أزمة تغيير اسم Clawdbot: لماذا يجب على المستخدمين غير التقنيين الحذر
(Updated 2/3/2026)

دراسة مخاطر أمان أدوات الذكاء الاصطناعي من خلال أزمة تغيير اسم Clawdbot: لماذا يجب على المستخدمين غير التقنيين الحذر

Author: z-image.me Team5 min read

البداية من ثلاثة تغييرات أسماء لـ Clawdbot: لذا أنا لا أنصح بشدة غير التقنيين بمحاولة التجربة حديثًا

أحدث وأكثر واقعية حالة في عالم الذكاء الاصطناعي مؤخرًا هي "التغييرات الثلاثة المتتالية لأسماء Clawdbot" - من الاسم الأصلي Clawd (والذي كان في الأصل أداة بسيطة لإعادة توجيه الرسائل WhatsApp Relay)، إلى التغيير المفاجئ إلى Moltbot بسبب مشاكل العلامات التجارية، ثم تحديد الاسم النهائي OpenClaw بناءً على ملاحظات المجتمع. في غضون أيام قليلة، تم تغيير الهوية ثلاث مرات. خلف هذه التغييرات تكمن الحقيقة حول "عيوب الخلق" لهذه المنتجات الذكية: لم تكن من إنتاج الشركات الكبرى، بل هي عمل شخصي لمهندس واحد أنشأه في المنزل باستخدام أدوات الذكاء الاصطناعي خلال 10 أيام، مع وجود كود مكتوب تقريبًا، ولم يتم التخطيط الكامل له من البداية.

عملية تطور تغيير أسماء Clawdbot

شعبيتها المفاجئة كانت بالكامل مصادفة - نجوم GitHub ارتفعت بسرعة إلى 80k+ (ذروتها تجاوزت 100k+)، وتم وصفها في عالم التكنولوجيا بأنها "تكنولوجيا سوداء توفر نصف الجهد"، لكن المشروع الذي تم إطلاقه بسرعة لم يستطع تحمل اختبار الانتشار واسع النطاق. التغييرات الثلاثة للأسماء قد تبدو مشاكل صغيرة تتعلق بالعلامات التجارية والسمعة، لكنها في الحالة تكشف عن العيوب المشتركة لهذه المنتجات: في المرحلة الأولى، يركزون فقط على تنفيذ الميزات والرغبة في الخروج إلى النور، دون النظر في التفاصيل الأساسية مثل البحث عن العلامات التجارية والحماية الأمنية. بمجرد أن يصبحوا مشهورين بشكل غير متوقع، ستتعرض نقاط الضعف التقنية المخفية والمخاطر الأمنية القاتلة للظهور فورًا، وهذا هو السبب الأساسي الذي يجعلني أنصح بشدة غير التقنيين بعدم محاولة التجربة حديثًا.

أولاً: الأدوات الذكية التي تبدو "سهلة الاستخدام" تحمل "عيوب خلقية" أمنية

المشكلة الأساسية لهذه الأدوات الذكية هي: الراحة مرتبطة بالثغرات، وهذه الثغرات المخفية هي "الضعف المميت" الذي لا يستطيع غير التقنيين تحمله.

باعتبارها مثالاً على Clawdbot، تروج لـ "ميزات قوية + نشر سهل"، وتزعم قدرتها على دم نماذج مثل Claude الكبيرة لإنهاء المهام الآلية، ولكنها في الواقع "مزرعة دجاج كبيرة" للم hackers - لقد تم اختراق آلاف نماذج النشر بالفعل وأصبحت "أجهزة خادمة" في أيدي المهاجمين.

نحن غير التقنيين لا نستطيع رؤية الثغرات في الأداة نفسها، ولا نستطيع التعامل مع المخاطر الناتجة عن النشر والاستخدام، تمامًا مثل حمل مسدس بدون آمان، وقد نضرر أنفسنا عن غير قصد في أي وقت.

ثانياً: ثلاث مخاطر قاتلة، غير التقنيين لا يستطيعون تجنبها

لست أنا من يثير الذعر، بل كل نقطة أمنية في أدوات مثل Clawdbot قد تكلفك ثمنًا باهظًا، ونحن حتى لا نملك القدرة على تحديد المخاطر.

1. الأداة نفسها بها ثغرات، والنشر قد يعني "التعري"

أدوات مثل Clawdbot لديها "تصميم حار": لتحقيق أتمتة قوية، يتم فصول الصلاحيات العالية، ولكن دون حماية أمنية كاملة.

كمساعد ذكي يعمل محليًا، يتطلب عنوان URL عامًا للنشر، مما يعني وضع لوحة التحكم مباشرة أمام محركات البحث مثل Shodan، حيث يمكن للم hackers العثور عليها بسهولة.

الأكثر خطورة هو ثغرة Nginx العكسية المميتة: طالما أن هناك انحرافًا طفيفًا في التكوين، يمكن للم hackers الحصول بسهولة على جميع رسائلك وإعداداتك ومفاتيح API الخاصة بك، و"التكوين الصحيح" نفسه يتجاوز قدرات وإدراك غير التقنيين، فنحن لا نملك حتى الوعي بـ "التكوين الصحيح".

2. ثغرات سلسلة التوريد: "الإضافات العملية" التي تنزلوها قد تكون "بوابة خلفية" للم hackers

تتمثل توسيع وظائف Clawdbot من خلال مستودع مهارات MoltHub (المعروف سابقًا باسم Claude Hub)، وهذه المستودعات لا تمر حتى بمراجعة أمنية أساسية. يمكن للم hackers رفع إضافات مع بوابات خلفية بشكل عشوائي، ثم استخدام عمليات التزييف لزيادة عدد التنزيلات لمحاكاة "الشعبية العالية"، لإغراء المستخدمين بالتنزيل.

قام المختبر الأبيض Jameson بعمل اختبار محاكاة: إضافة مع بوابة خلفية، تمكنت من الوصول إلى 4000 تنزيل عن طريق التزييف لتصبح من بين الأوائل. نحن غير التقنيين نعتمد فقط على عدد التنزيلات لتحديد جودة الإضافة، وهذا بالضبط هو نقطة اختراق الم hackers.

بمجرد استخدام إضافة خبيثة، يمكن لمفاتيح API الخاصة بك وبياناتك الشخصية وحتى سيطرة جهازك أن يتم سرقتها بشكل خفي من قبل الم hackers، وأنت لا تدرك ذلك طوال الوقت.

ما هو أكثر غرابة هو أن Moltbook (منتدى مخصص لـ AI agents)، تم الكشف مؤخرًا عن عمليات تزييف واسعة النطاق في منصة X بواسطة الباحث الأمني Nagli: المنصة لا تضع أي قيود على إنشاء الحسابات، وباستخدام OpenClaw agent واحد فقط، سجل 500000 حساب bot وهمي. هذا يعني أن المليون AI agents المزعومة في المنصة، نصفها تقريبًا bots وهمية تم تزييفها (وهذا فقط ما تم الكشف عنه، والبيانات الحقيقية لا يعرف أحد)، لذا فإن "حفلة الذكاء الاصطناعي الاجتماعي" في جوهرها ازدهاء وهمي، تمامًا مثل التسرع وراء النقاط الساخرة في الصين، مما يؤكد أن هذه المنتجات تصبح مشهورة بسبب التسويق والتزييف، وليس بسبب القيمة الفعلية.

3. هجمات حقن التلميح: أوامر خبيطة غير مرئية، يصعب الدفاع عنها

هناك مخاطر أخرى غير معروفة تمامًا لغير التقنيين - حقن التلميح: يخفي الم hackers أوامر خبيطة في نص عادي، لإغراء أدوات الذكاء الاصطناعي بالعمل خارج نطاق الصلاحيات وسرقة البيانات.

هذه الهجمات ذات طابع خفي للغاية، حتى الأدوات الأمنية الاحترافية يصعب التعرف عليها، وتوجد مهارات Clawdbot مخاطر خطيرة من هذا النوع، والمهارات غير المصدقة قد تحتوي على كود خبيث، وعند التشغيل، ستؤدي إلى تسرب البيانات وحتى حذف الملفات الهامة عن طريق الخطأ.

بالطبع هذا ليس موجهاً ضد Clawdbot بل "كل من في القاعة فاشل"، يجب أن نقرأ جميع الكود أو نستخدم نموذج ذكاء اصطناعي آخر مسح لجميع agents المدعومة بالمهارات قبل استخدامها، ولكن بالنسبة لنا الذين لا نفهم الكود ومبادئ الذكاء الاصطناعي، قد يكون هذا عملًا صعبًا للغاية.

ثالثاً: لا تصدق "نصائح الحماية"، غير التقنيين لا يستطيعون استخدامها على الإطلاق

قد يقول شخص ما يمكن إضافة بعض نصائح الحماية، مثل استخدام منافذ عشوائية، وضع كلمات مرور، استخدام VPN.

لكن هذه النصائح بالنسبة لغير التقنيين، كلها نظرية لا يمكن تطبيقها في الواقع.

يُنصح بتجنب المنفذ الافتراضي 18789، وتكوين gateway.trusted_proxies لمنع الوصول المزيف، وتدوير مفاتيح API فورًا بعد التعرض.

هذه العمليات تتطلب تخصصًا تقنيًا، ومعظم الناس لا يعرفون كيف يجدون منفذًا عشوائيًا، ولا يعرفون معنى gateway.trusted_proxies، ولا يعرفون كيف يدورون مفاتيح API.

مثلما يصف الطبيب وصفة دواء احترافية دون شرط الاستخدام، بالنسبة لمن لا يعرف الطب، ليس فقط غير مفيد، بل قد يزيد الحالة سوءًا بسبب استخدام الدواء بشكل خاطئ.

رابعاً: الحقيقة الأكثر قسوة: عند حدوث مشكلة، أنت لا تستطيع إنقاذ نفسك على الإطلاق

تشير الدراسات إلى أن مئات إلى آلاف نماذج Clawdbot النشرية قد تم اختراقها: تم حظر العديد من المستخدمين من Claude، وواجه آخرون خسارة قدرها 70 دولارًا في غضون 24 ساعة بسبب تسرب مفاتيح API.

يمكن للم技术人员 تقليل الخسائر من خلال عزل البيئة وإصلاح الثغرات، لكن غير التقنيين يواجهون حظر الحسابات وتسرب البيانات والسيطرة على الجهاز، ويمكنهم فقط أن يفعلوا شيئًا.

لا نستطيع العثور على الثغرات، ولا نستطيع إزالة البرامج الخبيثة، وفي النهاية، يجب أن نتعرض لتسرب الخصوصية وفقدان الممتلكات، وحتى المخاطر القانونية.

في هناك حالة في تشيجيانغ: شخص "أبيض" تقنيًا لا يملك حتى إتقان تشغيل الكمبيوتر، تبع الموجة واستخدم أدوات الذكاء الاصطناعي هذه لإنشاء فيديوهات مزيفة، وفي النهاية ارتكب جريمة وقبض عليه، ولم يفهم حتى تم القبض عليه أين أخطأ.

في النهاية أريد أن أقول: تتبع الذكاء الاصطناعي بعقلانية، لا تكون "فأر تجارب"

من وجهة نظري، شعبية Clawdbot في الصين هي في جوهرها تتبع غير التقنيين للنقاط الساخرة بشكل أعمى. هذه الأداة في الواقع لها عتبة تقنية منخفضة ولا تتميز بأي ابتكار، والقدرة المساعدة التي تحققها هي مجرد استدعاءات بسيطة لواجهة برمجة التطبيقات المفتوحة المصدر + صلاحيات النظام العالية. أصبحت مشهورة في الخارج لأنها استهدفت الحاجة الملحة للمستخدمين لمساعدات الذكاء الاصطناعي 24/7 في بيئة الإنترنت العالمية المتكاملة؛ لكن في الصين، تختلف الشركات والمصانع عن بعضها البعض، و WeChat و Alipay و Douyin تعمل كل منها بشكل منفصل، وهذه الأداة لا مكان لها على الإطلاق. "الشعبية" في الصين هي في جوهرها حفلة تسويق، الجميع يتبع الموجة للنشر والتجربة، ولا يهتم أحد بما يمكنه حله في الواقع.

الموضع البيئي لـ OpenClaw

لا أنكر قيمة الابتكار لتقنيات الذكاء الاصطناعي مثل Clawdbot، فهي بالفعل تشير إلى مستقبل الأتمتة الذكية، ولكن في المرحلة الحالية، هناك الكثير من المخاطر الأمنية، وليست أداة ملائمة للمستخدمين العاديين، بل تشبه أكثر منتج اختبار للم技术人员.

لديها عيوب أساسية في نموذج الأمان، وتحتاج إلى تحسين طويل الأمد؛ كما حذرت مؤسسات مثل Palo Alto Networks وCisco، قد تسبب أزمات أمنية جديدة للذكاء الاصطناعي.

يمكن للم技术人员 اختبار وإصلاح الثغرات في بيئة معزولة، لكننا غير التقنيين، لا داعي لوضع خصوصيتنا وممتلكاتنا على المحك لدفع ثمن نضج التكنولوجيا.

في الوقت الحالي، يتطور الذكاء الاصطناعي بسرعة، وتظهر أدوات جديدة باستمرار، لكن يجب أن نفرق بين "اختبار تقني" و"الاستخدام اليومي"، نريد الراحة والأمان، وليس متعة التجربة.

الراحة التي يقدمها الذكاء الاصطناعي لا يمكن أن تتحقق على حساب الأمان. آمل أن يظل كل قارئ عقلانيًا، لا يتبع الموجة أعمى، ولا يضع خصوصيته وممتلكاته كـ "منتج اختبار"، فقط عندما تكتمل هذه التقنيات وتُصلح الثغرات، يمكننا الاستمتاع بالراحة بأمان، وهذا هو الخيار الأكثر حكمة، أو على الأقل قبل تسليم مفتاح API وكلمة مرور البنك، اسأل الذكاء الاصطناعي: كيف يمكنك ضمان خصوصيتي وأمني؟

الأدوات الشائعة

اكتشف أدواتنا الإبداعية الأكثر شهرة

Z-Image Edit

ارفع صورة وقم بتحويلها بجملة واحدة

جربها الآن

المحرك الإبداعي

جملة واحدة، والذكاء الاصطناعي يوفر لك إبداعاً لا نهائياً للأوامر.

جربها الآن

تحليل الصور

ارفع صورة واحصل على الأمر فوراً.

جربها الآن

مكتبة الأوامر

اكتشف آلاف الأوامر عالية الجودة للذكاء الاصطناعي.

جربها الآن

Z-Image LoRA

اجمع بين نماذج LoRA المتعددة لإنشاء أعمال فنية فريدة من نوعها بالذكاء الاصطناعي

جربها الآن

Z-Video

Generate creative videos from text or images with AI.

جربها الآن

مولد صور الذكاء الاصطناعي

حول نصك إلى صور مذهلة فوراً.

جربها الآن

مكتبة الأنماط

اكتشف أنماطاً فنية مختارة لإبداعاتك.

جربها الآن

إزالة الخلفية

أزل خلفيات الصور فوراً بدقة تامة باستخدام الذكاء الاصطناعي.

جربها الآن

تحسين الصورة

قم بزيادة دقة الصورة حتى 4K/8K مع استعادة التفاصيل.

جربها الآن

إعادة التأطير

وسع الصور إلى أي نسبة عرض إلى ارتفاع باستخدام الذكاء الاصطناعي.

جربها الآن