حظر أوبنكلو يعود إلى ثغرات تعرض بيانات حساسة للخطر
أصدرت شركات كبرى حظرًا لاستخدام وكيل الذكاء الاصطناعي أوبنكلو بعد كشف مئات الثغرات التي قد تتيح الوصول إلى بيانات حساسة وبطاقات ائتمان.
ما أسباب هذا القرار؟
أدت مخاوف أمنية متزايدة حول أداة أوبنكلو، وهي وكيل ذكاء اصطناعي مفتوح المصدر، إلى حظر استخدامها من قبل شركات تقنية كبرى. في هذا السياق، أصدرت شركة ماسيف تحذيرًا لموظفيها في 26 يناير يمنع تثبيت الأداة مؤقتًا مع تأكيد سياسة “التخفيف أولًا ثم التحقيق”، كما قال الرئيس التنفيذي غراد.
في حالة شركة فالير، رد رئيسها غي بيستون فورًا في 29 يناير على منشور داخل قناة سلاك داخلية بحظر صارم لأوبنكلو، مع إبراز مخاوف من قدرة الأداة على الوصول إلى خدمات سحابية وبيانات عملاء حساسة مثل بطاقات الائتمان وقواعد غيت هاب. أشار بيستون إلى قدرة الأداة على مسح آثار أفعالها، وسمح لاحقًا بفحصها على جهاز قديم لتحديد الثغرات واقتراح حماية بكلمة مرور وتقييد الوصول.
تلك الإجراءات جاءت استجابة مباشرة لتقارير وتقارير فنية كشفت عن ثغرات متعددة، ما دفع شركات إلى اعتماد موقف احترازي واضح بحظر الأداة لحماية الأنظمة والعملاء والبيانات الحساسة.
ما هي الثغرات التي كُشفت؟
كشفت شركة كاسبرسكي في أواخر يناير عن وجود 512 ثغرة أمنية في أوبنكلو، منها ثمانٍ وصفت بأنها حرجة، ما جعل فريق الشركة يعتبر الأداة غير جاهزة للاستخدام المؤسسي بسبب تعرضها للبيانات الخاصة والحقن الضار عبر البريد والوثائق.
أعلنت شركة إندور لابس عن إصلاح ست ثغرات جديدة في 18 فبراير، شملت تزوير طلبات جانب الخادم (SSRF) بنقاط CVSS 7.6، وضعف مصادقة ويب هوك، وثغرات مسار، مما أبرز الحاجة إلى تحليل تدفق البيانات عبر طبقات الوكلاء الذكية والتحقق في كل طبقة للدفاع العميق، وفق تقرير الشركة الإخباري.
حذّر فريق أبحاث سيسكو الأداة من كونها “كابوسًا أمنيًا”، بينما وصف الباحث غاري ماركوس الحالة بأنها “كارثة تنتظر الحدوث” خصوصًا في القطاع المالي الخاضع لتنظيمات SEC وFINRA. كما أشار محللون إلى وجود ست ثغرات عالية الحرجية في أنابيب أوبنكلو اكتُشفت باستخدام ماسح كود مدعوم بالذكاء الاصطناعي، تضمنت SSRF في بوابة الويب سوكت وبypass مصادقة تويلو وثغرات في رفع المتصفح، وفق تقرير باحثي الأمان الأمني.
قدمت مايكروسوفت تحليلًا لمخاطر أوبنكلو في بيئات المحطات، مشيرةً إلى مخاطر الحقن غير المباشر لتعليمات ضارة داخل المحتوى الخارجي وبرمجيات مهارات ضارة من مصادر غير موثوقة، مع سيناريو هجوم يتضمن تسريب بيانات هوية وتنفيذ كود ضار، موصيةً بمراقبة الهويات والمدخلات وتقييد الوصول الخارجي عبر أدوات مثل ديفندر XDR.
ما تداعيات المخاوف الأمنية على المؤسسات والمستخدمين؟
أفادت تقارير أمنية أن مشكلات أوبنكلو استمرت رغم التصحيحات السريعة وانتقال المشروع إلى مؤسسة مدعومة من أوبن إيه آي، مع مخاطر سوء التكوين في عشرات الآلاف من الحالات المعرضة للإنترنت، مما يتيح الوصول إلى أنظمة شركات حساسة، وفق تقرير ميداني.
أبرزت تحديثات أسبوعية مخاطر نظام المهارات في أوبنكلو لمستخدمي ماك حيث يمكن لإضافات ضارة سرقة مفاتيح واجهات برمجة التطبيقات والمحافظ الرقمية، ونصحت التقارير المستخدمين المنزليين بالانتظار وعدم مشاركة حسابات البريد الرئيسية إلى أن تصدر تحسينات أوسع، حسب تقرير المتابعات الأسبوعية.
كما سُجّلت هجمات سلسلة توريد تثبت أوبنكلو سرًا على مستخدمي كلاين، مما عزز الإشارات الحمراء حول الإطار الذي انتشر بسرعة منذ الشهر السابق، وفق تقرير الأمني. وأخيرًا وثّقت قاعدة NVD ثغرة CVE-2026-27003 حيث سجلت الأداة سلاسل نصوص دون تعديل، ما قد يؤدي إلى تسرب رمز البوت في السجلات أو تقارير الانهيار، مع روابط لإرشادات الحلول.
توسعت المخاوف لتشمل مؤسسات أكاديمية ومالية بعد ارتباط هذه المخاوف بوجود جامعة جونز هوبكنز كعميل لشركة فالير، ما دفع إلى توصيات عامة بتقييد الوصول ومراقبة النشاط لتقليل نطاق الضرر قبل استغلال الثغرات.
أبرز النقاط
- أصدرت شركة ماسيف تحذيرًا داخليًا واتبعت سياسة “التخفيف أولًا ثم التحقيق” قبل تثبيت أوبنكلو، وفق بيان الرئيس التنفيذي غراد.
- حظر فالير استخدام أوبنكلو فورًا بعد مخاوف من وصول الأداة إلى بيانات بطاقات الائتمان وقواعد غيت هاب، كما أعلن غي بيستون على قناة سلاك داخلية.
- كشفت كاسبرسكي عن 512 ثغرة بينها ثمانٍ حرجة، ما جعل الأداة غير جاهزة للاستخدام المؤسسي.
- أعلنت إندور لابس عن إصلاح ست ثغرات جديدة، بينما قدمت مايكروسوفت تحليلًا مفصلاً لمخاطر التشغيل.
الأسئلة الشائعة
ما الآثار المحتملة للقرار؟
القرارات أدت إلى تقليص استخدام أوبنكلو في بيئات مؤسسية وحثت المؤسسات على تقييد الوصول ومراقبة النشاط لتقليل نطاق الضرر قبل حدوث أي استغلال.
هل صدرت تصحيحات للثغرات؟
نعم، أصدر مطورو أوبنكلو تصحيحات بعد الكشف المسؤول عن ثغرات عدة، كما أعلنت إندور لابس عن إصلاح ست ثغرات جديدة في 18 فبراير، إلا أن تقارير أوضحت استمرار مخاطر سوء التكوين في العديد من الحالات المعرضة للإنترنت.
ما التوصيات الأمنية المعلن عنها؟
تضمنت التوصيات مراقبة الهويات والمدخلات، تقييد الوصول الخارجي، استخدام أدوات رصد مثل ديفندر XDR، فحص الأداة على أجهزة معزولة، وعدم مشاركة حسابات البريد الرئيسية للمستخدمين المنزليين حتى صدور تحديثات أمنية موثوقة.
