وكلاء الذكاء الاصطناعي الجدد يهددون محافظ العملات المشفرة بسرقات واسعة النطاق

أطلقت شركة الأمن السيبراني الرائدة CertiK تحذيراً شديد اللهجة للمستخدمين العاديين، خاصة أولئك الذين لا يمتلكون خبرة تقنية متقدمة في مجال الأمن أو التطوير، بشأن المخاطر الأمنية المتزايدة المرتبطة باستخدام وكلاء الذكاء الاصطناعي المستقلين مثل OpenClaw. وأوضحت الشركة أن هذه الأدوات، رغم قدراتها المتزايدة، قد تشكل بوابة رئيسية لعمليات احتيال وسرقة واسعة النطاق للأصول الرقمية.

مخاطر متنامية مع انتشار وكلاء الذكاء الاصطناعي

تتزايد المخاوف الأمنية مع التوسع في دمج مساعدي الذكاء الاصطناعي مثل OpenClaw، وذلك وفقاً لتقييمات شركة CertiK. هذه التقنيات تفتح الباب أمام إجراءات غير مصرح بها، وتسريب البيانات، واختراق الأنظمة، والأخطر من ذلك، استنزاف محافظ العملات المشفرة بالكامل. يعمل OpenClaw كوكيل ذكاء اصطناعي مستقل يمكن استضافته ذاتياً، ويتكامل مع منصات المراسلة الشائعة مثل WhatsApp و Slack و Telegram. وتكمن خطورته في قدرته على اتخاذ إجراءات تلقائية على أجهزة المستخدمين، بما في ذلك إدارة رسائل البريد الإلكتروني، وجداول المواعيد، والملفات.

وتشير تقديرات إلى أن OpenClaw يمتلك حوالي 2 مليون مستخدم نشط شهرياً. هذا الانتشار الواسع يتزامن مع تقرير صدر عن McKinsey في نوفمبر، والذي كشف أن 62% من المشاركين في استطلاعهم أكدوا أن مؤسساتهم بدأت بالفعل في تجربة استخدام وكلاء الذكاء الاصطناعي. ومع ذلك، تحذر CertiK من أن هذه المنصات أصبحت تمثل اليوم "متجهاً رئيسياً لهجمات سلسلة التوريد على نطاق واسع"، مما يعني أن اختراق واحد يمكن أن يؤثر على آلاف أو ملايين المستخدمين.

نمو متسارع وديون أمنية متراكمة

نشأ OpenClaw كمشروع جانبي أُطلق عليه اسم Clawdbot في نوفمبر 2025. وسرعان ما شهد المشروع طفرة هائلة في الشعبية، حيث تجاوز عدد النجوم (علامات الإعجاب أو الإشارات المرجعية) على منصة GitHub 300,000. هذا النمو المتسارع، وإن كان مؤشراً على الإقبال الكبير، إلا أنه أدى، بحسب تقرير CertiK، إلى تراكم "ديون أمنية" خطيرة. فمع كل تحديث أو إضافة ميزة جديدة، قد تتولد ثغرات غير مكتشفة.

ولم يمر هذا النمو دون رصد من قبل الباحثين الأمنيين. ففي غضون أسابيع قليلة من إطلاق OpenClaw، تمكنت شركة Bitsight من تحديد 30,000 نسخة مكشوفة على الإنترنت من البرنامج. وبشكل أكثر إثارة للقلق، اكتشف باحثون من SecurityScorecard وجود 135,000 نسخة منتشرة عبر 82 دولة. ومن بين هذه النسخ، تم تحديد 15,200 نسخة على وجه الخصوص على أنها عرضة لتنفيذ التعليمات البرمجية عن بعد (Remote Code Execution)، وهي ثغرة خطيرة تسمح للمهاجم بتشغيل أوامر خبيثة على نظام الضحية دون علمه.

تداعيات على المستخدمين والمحافظ الرقمية

إن قدرة وكلاء الذكاء الاصطناعي على العمل بشكل مستقل وتنفيذ إجراءات معقدة، مثل إدارة الملفات والوصول إلى بيانات حساسة، تجعلهم هدفاً مغرياً للمتسللين. فإذا تمكن مهاجم من التحكم في وكيل ذكاء اصطناعي مثبت على جهاز شخص ما، فيمكنه بسهولة الوصول إلى مفاتيح المحافظ الرقمية، أو سرقة رموز الوصول، أو حتى إجراء عمليات بيع وشراء احتيالية للأصول المشفرة. الخطر يزداد تعقيداً مع قدرة هذه الأدوات على محاكاة سلوك المستخدم الشرعي، مما يجعل اكتشاف الأنشطة المشبوهة أكثر صعوبة.

ينصح الخبراء بتوخي أقصى درجات الحذر عند التعامل مع أي برنامج أو أداة تعتمد على الذكاء الاصطناعي، خاصة تلك التي تطلب صلاحيات واسعة على النظام أو تتكامل مع حسابات حساسة. يجب على المستخدمين التأكد من مصدر البرمجيات، والبحث عن تقييمات أمنية مستقلة، وتجنب تثبيت أدوات من مصادر غير موثوقة. أما بالنسبة للمستخدمين الذين يتعاملون مع العملات المشفرة، فإن حماية المحافظ الرقمية تتطلب طبقات إضافية من الأمان، بما في ذلك استخدام محافظ الأجهزة (hardware wallets) وتفعيل المصادقة الثنائية (2FA) لجميع الحسابات ذات الصلة.