Clawdbot مهزلة: إجبار على تغيير الاسم، احتيال العملات المشفرة وانهيار خلال 24 ساعة

مقالة من قبل: خوسيه أنطونيو لانز\n\nترجمة: تشوبير، أخبار فورسايت\n\nملخص سريع\n\nأدى نزاع على علامة تجارية إلى أزمة مع تطبيق الذكاء الاصطناعي الشهير Clawdbot الذي واجه موجة تغيير اسم وفوضى سرقة حسابات؛\n\nخلال دقائق قليلة، ارتفعت قيمة رموز CLAWD غير المرتبطة بالمشروع إلى 160 مليون دولار، ثم انهارت بسرعة؛\n\nاكتشف باحثو الأمان أن العديد من حالات Clawdbot معرضة للخطر، وأن بيانات الاعتماد المرتبطة بالحسابات تواجه خطر التسريب.\n\nقبل بضعة أيام، كان Clawdbot واحدًا من أكثر المشاريع مفتوحة المصدر على GitHub، حيث حصل على أكثر من 80 ألف نجمة. هذه الأداة المتميزة تقنيًا، تتيح للمستخدمين تشغيل مساعد AI محليًا عبر تطبيقات المراسلة الفورية مثل WhatsApp وTelegram وDiscord، مع الحصول على وصول كامل للنظام.\n\nواليوم، لم يُجبر هذا المشروع على تغيير اسمه فقط بسبب قضايا قانونية، بل استهدفه أيضًا المحتالون في العملات الرقمية؛ حيث ارتفعت قيمة رموز مزيفة باسمها مؤقتًا إلى 1600 مليون دولار قبل أن تنهار، كما تعرض المشروع لانتقادات بعد اكتشاف الباحثين أن بواباته مكشوفة، وأن بيانات الاعتماد يمكن الحصول عليها بسهولة.\n\nشرارة الأزمة كانت من شركة الذكاء الاصطناعي Anthropic التي رفعت دعوى انتهاك علامة تجارية ضد مؤسس Clawdbot بيتر ستاينبرغر. العديد من وظائف Clawdbot تعتمد على نموذج Claude التابع لـ Anthropic، التي ترى أن اسم «Clawd» يشبه جدًا «Claude». ومن وجهة نظر قانونية، فإن هذا الادعاء صحيح.\n\nلكن نزاع العلامة التجارية هذا أدى إلى سلسلة من المشاكل، وفي النهاية خرجت الأمور عن السيطرة.\n\nكتب بيتر ستاينبرغر على تويتر: «هل يتابعني موظفو GitHub في قائمة متابعيني؟ هل يمكنكم مساعدتي في استرجاع حساب GitHub الخاص بي؟ تم سرقته من قبل المحتالين في العملات الرقمية.»\n\nأعلن بيتر ستاينبرغر على تويتر أنه غير اسم حساب Clawdbot إلى Moltbot. أبدى مستخدمو المجتمع تفهمًا لهذا التغيير، وكتب الحساب الرسمي للمشروع: «نواة الروبي لا تزال كما هي، فقط استُبدل الغلاف.»\n\nبعد ذلك، بدأ بيتر ستاينبرغر عملية تغيير اسم حساب GitHub وحساب تويتر الخاص به. لكن خلال الفترة القصيرة بين التخلي عن الاسم القديم وتسجيل الاسم الجديد، استغل المحتالون الفرصة لسرقة كلا الحسابين.\n\nبدأت الحسابات المسروقة في الترويج بشكل واسع لرمز CLAWD المزيف المبني على Solana. خلال ساعات قليلة، رفع المتداولون المضاربون قيمة هذا الرمز إلى أكثر من 1600 مليون دولار.\n\nادعى بعض المستثمرين الأوائل أنهم حققوا أرباحًا هائلة، بينما نفى بيتر ستاينبرغر علنًا أي علاقة له بهذا الرمز. بعد فترة قصيرة، انهارت قيمة الرمز بشكل مفاجئ، وخسر المستثمرون الذين اشتروا عند القمة مبالغ كبيرة.\n\nكتب بيتر ستاينبرغر على تويتر: «كل من في عالم العملات الرقمية، استمعوا إلي: لا ترسلوا لي رسائل، ولا تزعجوني مرة أخرى. لن أصدر أي رموز، وأي مشروع يضعني كصانع رموز هو عملية احتيال. لن أفرض أي رسوم، وأفعالكم تضر بشكل خطير بتطوير هذا المشروع.»\n\nرفض بيتر ستاينبرغر هذا، وأثار غضب بعض أفراد مجتمع العملات الرقمية. اعتبر بعض المضاربين أن إنكاره العلني هو سبب خسارتهم، وبدأوا في مضايقته بشكل متكرر. وُجهت إليه اتهامات بـ «الخيانة»، وطُلب منه «تحمل المسؤولية»، وتعرض لضغوط مشتركة ليشهر في مشاريع لم يسمع بها من قبل.\n\nوفي النهاية، تمكن بيتر ستاينبرغر من استرجاع حساباته المسروقة. لكن في الوقت نفسه، اكتشف الباحثون وجود مشكلة خطيرة: مئات من حالات Clawdbot تعمل بدون حماية مصادقة، ومكشوفة مباشرة على الشبكة العامة. بمعنى آخر، أن الأذونات التي يمنحها المستخدمون لهذا الذكاء الاصطناعي يمكن استغلالها بسهولة من قبل المهاجمين.\n\nوفقًا لتقرير من Decrypt، اكتشف مطور الذكاء الاصطناعي لويس كاتاكورا أن سبب هذه المشاكل يعود بشكل رئيسي إلى أن المستخدمين المبتدئين يمنحون صلاحيات عالية جدًا للمساعد الذكي. وكتب: «لقد بحثت على Shodan ووجدت أن العديد من البوابات على المنفذ 18789 مكشوفة بدون حماية، ولم تُضبط عليها أي مصادقة. هذا يعني أن أي شخص يمكنه الوصول إلى shell على الخادم، وأتمتة المتصفح، وحتى سرقة مفاتيح واجهة برمجة التطبيقات الخاصة بك. Cloudflare Tunnel مجاني، وهذه المشاكل لا ينبغي أن تظهر.»\n\nكما اكتشف مؤسس شركة الاختبار الأحمر Dvuln، جيمي أون رويلي، أن التعرف على الخوادم التي تحتوي على ثغرات أمر سهل جدًا. في مقابلة مع مجلة The Register، قال: «قمت بفحص يدوي لعدة حالات، ووجدت أن 8 منها غير محمية تمامًا، وتعمل في وضع مفتوح، بالإضافة إلى أن عشرات أخرى محمية جزئيًا، لكنها لا تزال معرضة للخطر.»\n\nما هو سبب هذه الثغرة التقنية؟ تعتمد نظام مصادقة Clawdbot على طلبات الاتصال من المضيف المحلي، أي اتصال المستخدم بجهازه الخاص. ومعظم المستخدمين يشغلون هذا البرنامج عبر وكيل عكسي، مما يؤدي إلى أن جميع الطلبات الخارجية تُعرف على أنها من العنوان المحلي 127.0.0.1، وتُمنح تلقائيًا إذنًا، حتى لو كانت الطلبات من الشبكة الخارجية.\n\nأكدت شركة أمن البلوكتشين Manulife Tech وجود هذه الثغرة، وأصدرت تحذيرًا: يوجد العديد من عيوب الكود في هذا المشروع، والتي قد تؤدي إلى سرقة بيانات الاعتماد، وحتى تنفيذ أكواد عن بعد من قبل المهاجمين. كما أظهر الباحثون هجمات حقن كلمات مفتاحية، واحدة منها عبر البريد الإلكتروني، استغرقت بضع دقائق فقط لإقناع الذكاء الاصطناعي بإرسال معلومات شخصية للمهاجم.\n\nقال مطور منصة الحاضنة للأعمال FounderOS عبدالمعز عديّم: «هذه هي نتائج التوسع السريع للمشروع دون تدقيق أمني بعد أن أصبح شائعًا.»\n\nبالنسبة لمحبي ومطوري الذكاء الاصطناعي، فإن الخبر السار هو أن هذا المشروع لم يُنهَ بعد. Moltbot وClawdbot في جوهرهما نفس البرنامج، وجودة الكود عالية، وعلى الرغم من شعبيته الكبيرة، إلا أن هذه الأداة ليست سهلة للمبتدئين، ولن تتسبب في أخطاء واسعة النطاق. تطبيقاتها حقيقية، لكنها لا تزال غير جاهزة بعد للترويج للجمهور العام، والمشاكل الأمنية لا تزال قائمة.\n\nالسماح لمساعد ذكاء اصطناعي مستقل بالحصول على صلاحيات الوصول إلى خادم shell، والتحكم في المتصفح، وإدارة البيانات، يفتح العديد من نوافذ الهجوم، وهذه النوافذ لم تكن في الحسبان من قبل أنظمة الحماية التقليدية. خصائص هذا النوع من الأنظمة — النشر المحلي، والذاكرة الدائمة، والتنفيذ النشط للمهام — تسرع من انتشاره بشكل يفوق قدرة أنظمة الأمان على التكيف.\n\nوالمحتالون في العملات الرقمية لا يزالون يختبئون في الظل، يترقبون الفرصة التالية لخلق الفوضى.