مساعد الذكاء الاصطناعي مفتوح المصدر سريع النمو يختبر حدود الأتمتة والسلامة

باختصار

• الأداة يمكنها تصفح الويب بشكل مستقل، وتنفيذ الأوامر، وإدارة الملفات وإجراء المكالمات الهاتفية عبر تطبيقات المراسلة الشائعة.
• يقول باحثو الأمن إن بعض المستخدمين قاموا بنشرها مع بوابات مكشوفة على الإنترنت وبدون مصادقة، مما يخلق مخاطر الاستيلاء عن بعد وسرقة الاعتمادات.
• استهلاك الرموز المميزّة بكثافة فاجأ المستخدمين الأوائل، حيث أبلغ بعض المطورين عن تكاليف بمئات الدولارات خلال أيام من الاستخدام الروتيني.

انتشرت مساعدات الذكاء الاصطناعي مفتوحة المصدر بشكل كبير بين مجتمعات المطورين في الأسابيع الأخيرة، حيث حققت أكثر من 10,200 نجمة على GitHub و8,900 عضو على Discord منذ إصدارها في يناير. وعد Clawdbot بما لم تقدمه Siri من قبل: ذكاء اصطناعي يقوم فعلاً بالأشياء. أرسل أليكس فين، المدير التنفيذي لـ CreatorBuddy، رسالة نصية إلى Clawdbot الخاص به، Henry، لحجز طاولة في مطعم. “عندما لم تنجح حجز OpenTable، استخدم مهارته في ElevenLabs للاتصال بالمطعم وإكمال الحجز،” كتب فين على X. “الذكاء الاصطناعي العام هنا، و99% من الناس لا يملكون أدنى فكرة.” 

يتميز Clawdbot بقدرته على الاحتفاظ بسياق المستخدم على الجهاز، وكونه مفتوح المصدر، وسرعة إصداره غير المعتادة، حسبما كتب المطور دان بيغوين على X يوم السبت. كما يعمل عبر منصات المراسلة الرئيسية ويقدم ذاكرة دائمة مع مهام خلفية استباقية تتجاوز المساعد الشخصي العادي، وأضاف. بالإضافة إلى ذلك، فهو سهل التثبيت للمستخدمين العاديين. يستخدم Clawdbot بروتوكول سياق النموذج لربط نماذج الذكاء الاصطناعي مثل Claude أو GPT مع الأفعال في العالم الحقيقي بدون تدخل بشري. يمكن تشغيل النظام محليًا على أي جهاز تقريبًا ويتصل عبر تطبيقات المراسلة التي تستخدمها بالفعل—واتساب، تيليجرام، Discord، Slack، Signal، iMessage. يمكنه تنفيذ أوامر الطرفية، والتحكم في المتصفحات، وإدارة الملفات، وإجراء المكالمات الهاتفية.

من النصائح الاستثمارية إلى إدارة حسابات OnlyFans، يبدو أن كل شيء ممكن طالما لديك الإبداع لبنائه، والموارد لدفع ثمن الرموز، والشجاعة لتحمل العواقب عندما تسوء الأمور. الوصول غير المقيد ومع ذلك، يثير Clawdbot مخاوف بين من في مجتمع الأمن الذين اكتشفوا مشكلة. قام الباحث في الذكاء الاصطناعي لويس كاتاكورا بإجراء مسح على Shodan ووجد مشكلة: “بوابات Clawdbot مكشوفة الآن بدون مصادقة (يتم الاتصال بها مباشرة عبر عنوان IP الخاص بك)… هذا يعني وصول إلى الصدفة، وأتمتة المتصفح، ومفاتيح API. كلها مفتوحة على مصراعيها ليتمكن شخص ما من السيطرة الكاملة على جهازك.”

Clawdbot رائع 🦞

لكني تفقدت Shodan ووجدت بوابات مكشوفة على المنفذ 18789 بدون مصادقة

هذا وصول إلى الصدفة، وأتمتة المتصفح، ومفاتيح API الخاصة بك

Cloudflare Tunnel مجاني، لا يوجد عذر

RT لإنقاذ ClawdBot من أن يُطبخ pic.twitter.com/RC08q9Cstm

— لويس كاتاكورا (@lucatac0) 25 يناير 2026

في الواقع، أنظمة قوية وُضعت في أيدي غير متمرسة تركت العديد من الأجهزة مكشوفة. الحل بسيط نسبيًا: تغيير إعداد الربط للبوابة من وضع عام إلى وضع محلي، ثم إعادة التشغيل. هذه الخطوة ليست بديهية، وقد ترك التكوين الافتراضي العديد من المستخدمين عرضة للهجمات عن بعد. الاستجابة الموصى بها هي تقييد الوصول إلى الشبكة على الفور، وإضافة مصادقة وتشفير مناسبين، وتدوير المفاتيح المحتملة الاختراق، وتنفيذ حدود للمعدل، وتسجيل الأحداث، وتنبيهات لتقليل مخاطر الاستغلال. استهلاك الرموز المميزّة بكثافة فاجأ المستخدمين، مما دفع المطورين إلى التوصية باستخدام نماذج أقل تكلفة أو عمليات نشر محلية لإدارة الاستهلاك.

أنفق فديريكو فيتيسشي في MacStories حوالي 180 مليون رمز في أسبوعه الأول. وعلى Hacker News، أبلغ مطور عن إنفاق 300 دولار خلال يومين على ما اعتبره “مهام أساسية.” يعد Clawdbot من إنشاء بيتر ستاينبرغر، مؤسس PSPDFKit (الذي يُعرف الآن باسم Nutrient)، الذي خرج من التقاعد لبناء ما يسميه “مساعد شخصي على مدار الساعة.” في الوقت الحالي، وبالنظر إلى التكاليف، يُنصح بالحذر بشأن ما تطلب من مساعدك القيام به. تتضمن وثائق المشروع دليل أمان وأوامر تشخيص للتحقق من الإعدادات غير الصحيحة. يسرع المجتمع في إصدار التصحيحات بسرعة، حيث يتم تقديم حوالي 30 طلب سحب يوميًا، لكن تبني تدابير الأمان لا يزال يتخلف عن معدلات التثبيت.