تقوم Meta وشركات التكنولوجيا الأخرى بحظر OpenClaw بسبب مخاوف تتعلق بالأمن السيبراني

الشهر الماضي يا جيسون أصدر جراد تحذيرًا في وقت متأخر من الليل للموظفين العشرين في شركة التكنولوجيا الناشئة الخاصة به. “من المحتمل أنك رأيت Clawdbot رائجًا على X/LinkedIn. على الرغم من أنه رائع، إلا أنه لم يتم فحصه حاليًا ويشكل خطرًا كبيرًا على بيئتنا،” كتب في رسالة على Slack مع رمز تعبيري لصافرة الإنذار الحمراء. “يرجى إبقاء Clawdbot بعيدًا عن جميع أجهزة الشركة وبعيدًا عن الحسابات المرتبطة بالعمل.”

جراد ليس المدير التنفيذي الوحيد في مجال التكنولوجيا الذي أثار مخاوف للموظفين بشأن أداة الذكاء الاصطناعي التجريبية، والتي كانت تُعرف لفترة وجيزة باسم MoltBot ويُطلق عليها الآن اسم OpenClaw. يقول أحد المسؤولين التنفيذيين في Meta إنه طلب من فريقه مؤخرًا إبقاء OpenClaw بعيدًا عن أجهزة الكمبيوتر المحمولة الخاصة بالعمل العادي أو المخاطرة بفقدان وظائفهم. وقال المسؤول التنفيذي للصحفيين إنه يعتقد أن البرنامج لا يمكن التنبؤ به ويمكن أن يؤدي إلى انتهاك الخصوصية إذا تم استخدامه في بيئات آمنة. وتحدث بشرط عدم الكشف عن هويته للتحدث بصراحة.

أطلق Peter Steinberger، المؤسس المنفرد لـ OpenClaw، الأداة كأداة مجانية مفتوحة المصدر في نوفمبر الماضي. لكن شعبيتها ارتفعت الشهر الماضي حيث ساهم مبرمجون آخرون بميزات وبدأوا في مشاركة تجاربهم في استخدامه على وسائل التواصل الاجتماعي. في الأسبوع الماضي، انضم ستاينبرجر إلى مطور ChatGPT OpenAI، الذي قال إنه سيبقي OpenClaw مفتوح المصدر ويدعمه من خلال مؤسسة.

يتطلب OpenClaw معرفة أساسية بهندسة البرمجيات لإعداده. بعد ذلك، لا يحتاج الأمر سوى إلى توجيه محدود للتحكم في كمبيوتر المستخدم والتفاعل مع التطبيقات الأخرى للمساعدة في مهام مثل تنظيم الملفات وإجراء بحث على الويب والتسوق عبر الإنترنت.

وقد حث بعض المتخصصين في مجال الأمن السيبراني الشركات علنًا على اتخاذ تدابير للتحكم الصارم في كيفية استخدام القوى العاملة لديهم لـ OpenClaw. ويظهر الحظر الأخير كيف تتحرك الشركات بسرعة لضمان إعطاء الأولوية للأمن قبل رغبتها في تجربة تقنيات الذكاء الاصطناعي الناشئة.

يقول جراد، المؤسس المشارك والرئيس التنفيذي لشركة Massive، التي توفر أدوات وكيل الإنترنت لملايين المستخدمين والشركات: “إن سياستنا هي “التخفيف أولاً، والتحقيق ثانيًا” عندما نواجه أي شيء قد يكون ضارًا لشركتنا أو مستخدمينا أو عملائنا”. ويقول إن تحذيره للموظفين صدر في 26 يناير/كانون الثاني، قبل أن يقوم أي من موظفيه بتثبيت OpenClaw.

وفي شركة تكنولوجيا أخرى، Valere، التي تعمل على برامج للمؤسسات بما في ذلك جامعة جونز هوبكنز، نشر أحد الموظفين عن OpenClaw في 29 يناير على قناة Slack داخلية لمشاركة التكنولوجيا الجديدة للتجربة المحتملة. استجاب رئيس الشركة بسرعة بأن استخدام OpenClaw محظور تمامًا، حسبما قال الرئيس التنفيذي لشركة Valere، جاي بيستون، لـ WIRED.

يقول بيستون: “إذا تمكن من الوصول إلى أحد أجهزة المطورين لدينا، فيمكنه الوصول إلى خدماتنا السحابية والمعلومات الحساسة لعملائنا، بما في ذلك معلومات بطاقة الائتمان وقواعد تعليمات GitHub”. “إنها جيدة جدًا في تنظيف بعض أفعالها، وهو ما يخيفني أيضًا.”

وبعد أسبوع، سمح بيستون لفريق بحث فالير بتشغيل OpenClaw على جهاز الكمبيوتر القديم لأحد الموظفين. كان الهدف هو تحديد العيوب في البرنامج والإصلاحات المحتملة لجعله أكثر أمانًا. نصح فريق البحث لاحقًا بتحديد من يمكنه إعطاء الأوامر لـ OpenClaw وتعريضه للإنترنت فقط باستخدام كلمة مرور في لوحة التحكم الخاصة به لمنع الوصول غير المرغوب فيه.

وفي تقرير تمت مشاركته مع WIRED، أضاف باحثو Valere أنه يتعين على المستخدمين “قبول إمكانية خداع الروبوت”. على سبيل المثال، إذا تم إعداد OpenClaw لتلخيص البريد الإلكتروني للمستخدم، فيمكن للمتسلل إرسال بريد إلكتروني ضار إلى الشخص لتوجيه الذكاء الاصطناعي لمشاركة نسخ من الملفات الموجودة على جهاز الكمبيوتر الخاص بهذا الشخص.

لكن بيستون واثق من إمكانية وضع ضمانات لجعل OpenClaw أكثر أمانًا. لقد أعطى فريقًا في Valere 60 يومًا للتحقيق. ويقول: “إذا كنا نعتقد أننا لا نستطيع القيام بذلك في وقت معقول، فسوف نتخلى عنه”. “من يتوصل إلى كيفية جعلها آمنة للشركات، سيكون له فائز بالتأكيد.”