تذكير بإعادة النشر! تربية "السلطعون" باستخدام الذكاء الاصطناعي: حذر من المخاطر الأمنية

في الآونة الأخيرة، اكتشفت منصة مشاركة معلومات التهديدات والثغرات الأمنية في وزارة الصناعة وتكنولوجيا المعلومات أن بعض نماذج OpenClaw (المعروفة باسم “الروبيان”)، وهو ذكاء اصطناعي مفتوح المصدر، يشكل مخاطر أمنية عالية عند تكوينه بشكل افتراضي أو غير مناسب، مما يسهل حدوث هجمات إلكترونية وتسرب معلومات وغيرها من المشاكل الأمنية.

يعد OpenClaw (المعروف سابقًا باسم Clawdbot و Moltbot) ذكاءً اصطناعيًا مفتوح المصدر، يدمج قدرات الاتصال متعددة القنوات ونماذج اللغة الكبيرة، لبناء مساعد ذكاء اصطناعي مخصص يمتلك ذاكرة دائمة وقدرة على التنفيذ النشط، ويمكن نشره محليًا بشكل خاص. نظرًا لأن OpenClaw عند النشر يفتقر إلى حدود ثقة واضحة، ويمتلك خصائص مثل التشغيل المستمر واتخاذ القرارات الذاتية واستدعاء الأنظمة والموارد الخارجية، فإنه في غياب ضوابط صلاحيات فعالة وآليات تدقيق وتعزيز أمني، قد يتعرض لتهديدات من خلال توجيه الأوامر، أو عيوب في التكوين، أو الاستيلاء الخبيث، مما يؤدي إلى تنفيذ عمليات تتجاوز الصلاحيات، وتسرب المعلومات، والسيطرة على النظام، وغيرها من المخاطر الأمنية.

نوصي الجهات المعنية والمستخدمين عند نشر واستخدام OpenClaw بـالتحقق بشكل كامل من حالة التعرض للإنترنت، وتكوين الصلاحيات، وإدارة الشهادات، وإغلاق الوصول غير الضروري عبر الإنترنت، وتحسين آليات المصادقة، والتحكم في الوصول، وتشفير البيانات، والتدقيق الأمني، ومتابعة الإعلانات الأمنية الرسمية وتوصيات التعزيز، للوقاية من المخاطر الأمنية المحتملة.

(المصدر: أخبار التلفزيون المركزي)