أوبن كلو .. بين تمكين المستخدم وكابوس الأمن السيبراني

يطرح مشروع OpenClu تساؤلات عميقة حول حدود العلاقة بين الإنسان والآلة، بعدما تطور من مجرد مساعد رقمي إلى شبكة مترابطة من الوكلاء القادرين على التواصل واتخاذ قرارات وتنفيذ مهام دون تدخل بشري مباشر. هذا التحول السريع دفع خبراء أمن سيبراني إلى وصفه بـ”الكابوس الأمني”، رغم حصوله على نحو 147 ألف تقييم إيجابي على منصة GitHub خلال شهرين فقط.

من معالجة المستندات إلى الوكلاء الذاتيين

تعود جذور المشروع إلى بيتر شتاينبرغ، أحد مؤسسي شركة PSPDFKit، التي حصلت عام 2021 على استثمار إستراتيجي بقيمة 100 مليون يورو من شركة Insight Partners المملوكة للمستثمر الأميركي جيف هورينغ.

لاحقًا، عاد شتاينبرغ بمقاربة مختلفة تقوم على تشغيل النظام محليًا على جهاز المستخدم بدل الاعتماد الكامل على الحوسبة السحابية، تحت شعار تعزيز سيادة الأفراد على بياناتهم. غير أن النسخة التي عُرفت باسم “أوبن كلو” تجاوزت فكرة روبوت الدردشة التقليدي إلى إطار وكيل رقمي واسع الصلاحيات.

صلاحيات غير مسبوقة ومخاطر موازية

يتيح النظام التكامل مع تطبيقات مثل واتساب وتليغرام وسلاك، وتنفيذ أوامر مباشرة على النظام، وإدارة البريد والمواعيد، وحتى إجراء تعاملات مالية. كما يمتلك ذاكرة مستمرة وآلية توقيت داخلية تحفزه على تنفيذ المهام تلقائيًا.

هذا النموذج، الذي يمنح الوكيل قدرة على الوصول إلى بيانات حساسة والتواصل الخارجي والتنفيذ دون إشراف مباشر، وصفته شركة Cisco بأنه نمط عالي الخطورة. وحذرت وثائق المشروع نفسها من عدم وجود إعداد آمن بالكامل لهذه الأنظمة، فيما أشار باحثون إلى ما سموه “الثلاثية القاتلة”: صلاحيات واسعة + اتصال خارجي + تنفيذ ذاتي.

موجة ثغرات وحملات خبيثة

تحدثت تقارير صادرة عن شركتي Coi Security وWiz عن ثغرات خطيرة ضمن ما يُعرف بـ”كلو هب”، شملت آلاف العناصر المشبوهة في حملة أطلق عليها اسم “كلو هابك”، استهدفت سرقة محافظ العملات المشفرة والبيانات الشخصية والسيطرة على الأجهزة.

وفي سياق متصل، أطلقت شركة Octane AI منصة “مولت بوك” بوصفها شبكة اجتماعية للوكلاء الاصطناعيين، وسُجل عليها خلال أيام أكثر من 1.5 مليون حساب لوكلاء رقميين، يُعتقد أن جزءًا كبيرًا منهم من إنشاء “أوبن كلو”.

سردية الوعي الرقمي بين الحقيقة والمبالغة

انتشرت روايات عن “عالم للآلات” يتضمن منشورات وسلوكيات غير مبرمجة، بل وصُكت عملة رقمية مرتبطة به قفزت قيمتها بنسبة 1800% خلال 24 ساعة. غير أن باحثين تقنيين شددوا على أن هذه السلوكيات ليست دليلًا على وعي أو استقلال ذاتي، بل محاكاة لسيناريوهات تدريب، كثير منها صُنع أو وُجه بأيد بشرية باستخدام تقنيات تشفير بسيطة.

ثغرات بنيوية وتهديدات جديدة

كشفت تحقيقات تقنية أن قاعدة بيانات “سوبر بيز” الخاصة بمنصة “مولت بوك” احتوت على أكواد سمحت بتسريب بيانات حساسة، بما في ذلك مفاتيح واجهات برمجية وأرشيف الرسائل الخاصة.

كما برز تهديد يُعرف باسم “الدودة الإدراكية”، وهو نص يُحقن في ذاكرة الوكيل فيتبناه كقناعة داخلية ويتصرف بناء عليها. خطورة هذا النوع من الهجمات تكمن في أنه لا يُرصد عبر برامج مكافحة الفيروسات التقليدية، لأنه لا يتعدى كونه نصًا عاديا داخل النظام.

في المحصلة، يعكس “أوبن كلو” مفارقة العصر الرقمي: كلما زادت قدرات الوكلاء الذكية واقتربوا من الاستقلال التشغيلي، ارتفعت في المقابل كلفة المخاطر الأمنية، ما يضع المطورين والمستخدمين أمام معادلة صعبة بين التمكين التقني وضبط السيطرة.