OpenClaw يشعل ثورة وكلاء الذكاء الاصطناعي.. مساعد خارق أم كابوس أمني؟

في وقت اعتدنا فيه على الذكاء الاصطناعي كروبوت محادثة يجيب عن الأسئلة وينتظر الأوامر، يظهر OpenClaw ليكسر القاعدة تمامًا، وينقلنا إلى مرحلة جديدة: ذكاء اصطناعي لا يتكلم فقط، بل ينفّذ ويعمل بالنيابة عنك.

الأداة، التي انطلقت من مجتمع المصادر المفتوحة، تحولت خلال أسابيع إلى واحدة من أكثر البرمجيات انتشارًا في عالم التقنية، محققة أكثر من 145 ألف نجمة على GitHub، في ظاهرة أعادت للأذهان الزخم الذي صاحب إطلاق GPT-4.

لكن خلف هذا الحماس، تختبئ تساؤلات خطيرة حول الأمان والخصوصية، وحدود الثقة في موظف رقمي يمتلك صلاحيات شبه مطلقة على جهازك، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".

زوايا تقنية ذكاء اصطناعي "أنثروبيك" ربما عبرت خطًا أحمر بلا رجعة.. موجة مخاوف عالمية وداخل الشركة

ما هو OpenClaw؟

OpenClaw – المعروف سابقًا باسم Clawdbot ثم Moltbot – هو وكيل ذكاء اصطناعي يعمل محليًا على جهازك، وليس عبر متصفح أو موقع ويب.

الفكرة بسيطة وخطيرة في آن واحد: بدل أن تسأل الذكاء الاصطناعي ماذا تفعل، تطلب منه أن يفعلها بنفسه.

يمكن ربط OpenClaw بنماذج لغوية متقدمة مثل GPT-4o أو Claude أو نماذج مفتوحة المصدر، ثم التواصل معه عبر تطبيقات مألوفة مثل "واتساب"، و "تيليغرام"، و"ديسكورد"، و"سلاك" وحتى "iMessage".

بمعنى آخر، أنت لا تستخدم تطبيقًا، بل تراسل موظفًا رقميًا.

الجانب المشرق: لماذا أبهر OpenClaw العالم؟

السبب الرئيسي لشهرة OpenClaw هو قدرته على تنفيذ المهام المعقدة بالكامل، مثل:

- إدارة البريد الإلكتروني والرد عليه.

- جدولة المواعيد عبر مناطق زمنية مختلفة.

- البحث على الإنترنت واتخاذ قرارات.

- كتابة الأكواد البرمجية وتشغيلها واختبارها.

- التعامل مع الملفات مباشرة على جهازك.

ومن أبرز ميزاته:

الذاكرة الدائمة: يتذكر تفضيلاتك وسلوكك مع الوقت.

وضع Heartbeat: يعمل في الخلفية ويراقب البريد، الأسعار، أو أي مهمة تحددها دون تدخل منك.

تشغيل محلي: لا اشتراك شهري ثابت، بل تدفع فقط مقابل استهلاك واجهات الذكاء الاصطناعي.

ولهذا، اعتبره كثيرون أقرب ما يكون إلى JARVIS الحقيقي.

أداة قوية لكنها ليست للجميع

رغم كل الإبهار، فإن OpenClaw ليس سهل الاستخدام. تشغيله يتطلب خبرة تقنية حقيقية:

- إعداد خوادم.

- التعامل مع سطر الأوامر.

- إدارة مفاتيح API.

- فهم مفاهيم مثل Docker وSSH.

حتى مطوّر الأداة نفسه أقرّ بأن OpenClaw غير موجه حاليًا للمستخدم العادي. نحن – بحسب وصف الخبراء – ما زلنا في مرحلة MS-DOS من وكلاء الذكاء الاصطناعي.

إضافة إلى ذلك، يعتمد OpenClaw على نماذج ذكاء اصطناعي ما زالت تخطئ وتُهلوس. والخطأ هنا لا يعني جملة خاطئة، بل قد يعني:

- حذف ملفات مهمة.

- إرسال بريد غير مقصود.

- تنفيذ أوامر لم تطلبها أصلًا.

كابوس أمني حقيقي

القلق الأكبر لا يتعلق بالكفاءة، بل بالأمان.

لكي يعمل OpenClaw بكامل قدرته، يحتاج إلى:

- الوصول إلى البريد والرسائل.

- تصفح الملفات الخاصة.

- تنفيذ أوامر مباشرة على نظام التشغيل.

وهو ما يصفه خبراء الأمن بوضع الإله.

وفي فبراير 2026، تم الكشف عن ثغرة خطيرة تحمل الرقم CVE-2026-25253، سمحت بتنفيذ أوامر خبيثة على الجهاز بضغطة واحدة فقط، دون علم المستخدم، مستغلة صلاحيات OpenClaw نفسها.

الأخطر من ذلك؟

ما يُعرف بحقن الأوامر غير المباشر (Prompt Injection)، حيث يمكن لبريد إلكتروني أو صفحة ويب تحتوي على تعليمات مخفية أن تخدع الذكاء الاصطناعي ليقوم بتسريب ملفاتك أو كلمات مرورك بنفسه.

متجر المهارات باب خلفي مفتوح

يعتمد OpenClaw على مستودع مهارات يُدعى ClawHub، شبيه بمتجر تطبيقات، لكن دون رقابة حقيقية.

دراسات أمنية كشفت أن 26% من المهارات تحتوي على ثغرات أمنية، بعضها صُمم عمدًا لسرقة مفاتيح API والبيانات الحساسة.

حتى الشبكة الاجتماعية الجديدة "Moltbook"، التي تسمح لوكلاء الذكاء الاصطناعي بالتواصل مع بعضهم، تحولت إلى بيئة خصبة للهجمات ونقل الأوامر الخبيثة بين الوكلاء.

إلى أين يتجه المشهد؟

OpenClaw ليس مجرد أداة عابرة، بل نموذج مبكر لمستقبل كامل: اقتصاد قائم على وكلاء ذكاء اصطناعي يعملون نيابة عنا.

شركات مثل "غوغل"، و"أبل"، و"OpenAI" تعمل بالفعل على حلول مشابهة، لكن بوتيرة أبطأ بسبب القيود القانونية والأمنية.

نصائح لاستخدام OpenClaw

إن كنت من عشاق التجربة:

- لا تثبّت OpenClaw على جهازك الأساسي.

- استخدم جهازًا معزولًا (Sandbox).

- قلّص الصلاحيات قدر الإمكان.

- راقب السجلات باستمرار.