قراصنة يسرقون «روح» الذكاء الاصطناعي: اختراق OpenClaw يكشف حدودًا جديدة مقلقة للجريمة السيبرانية

العنوان الفرعي: فيروس سارق معلومات واسع النطاق نهب ملفات الذاكرة والهوية لذكاء اصطناعي شخصي، كاشفًا مخاطر تتجاوز بكثير سرقة كلمات المرور.

تخيّل أن تستيقظ لتكتشف أن المسروق ليس تفاصيلك البنكية أو بريدك الإلكتروني فحسب، بل الوعي الرقمي ذاته لذكائك الاصطناعي الشخصي - ذكرياته وسلوكياته وخريطة حياتك الخاصة - وقد صار الآن بين أيدي مجرمي الإنترنت. ليست هذه رواية ديستوبية: إنها الحقيقة المرعبة التي كشفها باحثو Hudson Rock، الذين تتبّعوا هجومًا حيًا بسارق معلومات شقّ «روح» OpenClaw، المساعد الذكي الشائع.

حقائق سريعة

برمجية خبيثة من نوع سارق المعلومات التقطت كامل ملفات الذاكرة والهوية لذكاء OpenClaw الشخصي.
وقع الاختراق عندما عثرت البرمجية الخبيثة مصادفة على دليل مخفي باسم “.openclaw”.
شملت الملفات المسروقة “openclaw.json” و“device.json” و“soul.md” - وكلٌ منها يفتح باب وصول عميق وسياقًا شخصيًا.
حصل المهاجمون ليس على بيانات اعتماد فحسب، بل على «مرآة» للحياة الرقمية للضحية، بما في ذلك مخططات سلوكية.
يحذّر الخبراء: مع تحوّل المساعدين الذكيين إلى ضروريات يومية، أصبحت بياناتهم هدفًا رئيسيًا للجريمة السيبرانية.

تشريح سرقة روح رقمية

بينما تطارد معظم الهجمات السيبرانية بطاقات الائتمان وكلمات المرور، يمثّل هذا الاختراق لحظة فاصلة. سارق المعلومات المعني مسح الأجهزة المصابة على نطاق واسع، لكنه أصاب كنزًا حين اكتشف مجلدًا يحمل اسم “.openclaw” - مركز الأعصاب لرفيق الضحية الذكي، المعروف سابقًا باسم ClawdBot.

في الداخل، تبيّن أن ثلاثة ملفات كانت مدمّرة:

openclaw.json: احتوى بريد الضحية الإلكتروني وGateway Token - مفتاحًا رقميًا قادرًا على منح تحكم عن بُعد بالمساعد الذكي.
device.json: ضمّ مفتاحًا تشفيريًا خاصًا (privateKeyPem)، ما يمكّن المهاجمين من انتحال جهاز الضحية وتجاوز فحوصات الأمان.
soul.md: إلى جانب ملفات مثل MEMORY.md، قدّم هذا المستند «مخططًا لحياة المستخدم» - من السجلات اليومية إلى المحادثات الخاصة وأحداث التقويم.

قيّم ذكاء Hudson Rock نفسه، Enki، العواقب: بهذه الملفات، لا يختطف المهاجمون الوصول فحسب - بل يرثون ذاكرة الذكاء الاصطناعي وحدوده السلوكية وحتى قدرته على التصرف نيابةً عن الضحية. إنه مستوى من الحميمية الرقمية يتجاوز بكثير سرقة البيانات التقليدية.

لماذا يهم هذا: الهدف التالي هو أنت

لم يكن هذا الاختراق هجومًا دقيقًا. فالمسح الواسع لسارق المعلومات تعثّر ببساطة على منجم ذهب، كاشفًا أن بيانات الذكاء الاصطناعي الحساسة قد تُفضَح بواسطة برمجيات خبيثة عامة. ومع تطور المساعدين الذكيين من طرائف إلى شركاء رقميين لا غنى عنهم - ينظمون جداولنا، ويراسلون جهات الاتصال، ويتعلمون عاداتنا - ترتفع قيمة بنوك ذاكرتهم بشكل هائل.

تحذير التقرير واضح: ذاكرة ذكائك الاصطناعي باتت اليوم لا تقل قيمة عن حسابك البنكي. وإذا سُرقت، فإنها تمنح القراصنة ملفًا نفسيًا ومفاتيح وصول وسجلًا يومًا بيوم لوجودك الرقمي. حان الوقت للتعامل مع مجلدات الذكاء الاصطناعي تلك كما لو كانت مفاتيح منزلك، لا مجرد مجموعة أخرى من الملفات.

الخلاصة: حماية المرآة الرقمية

حادثة OpenClaw جرس إنذار: مع تحول الذكاء الاصطناعي إلى عنصر يومي ثابت، تصبح ذاكرته هدفًا مغريًا لمجرمي الإنترنت. الخط الفاصل بين حياتنا الرقمية والحقيقية يتلاشى - وقد تكون «الروح» التالية المسروقة هي روحك. اليقظة والتشفير وعادات الأمان المحدّثة أصبحت الآن ضرورية، لا اختيارية، في عصر الذكاء الاصطناعي الشخصي.

WIKICROOK

Infostealer: سارق المعلومات هو برمجية خبيثة صُممت لسرقة بيانات حساسة - مثل كلمات المرور أو بطاقات الائتمان أو المستندات - من أجهزة الكمبيوتر المصابة دون علم المستخدم.
Gateway Token: رمز البوابة هو بيانات اعتماد رقمية آمنة تُستخدم للمصادقة وتفويض الوصول إلى واجهات برمجة التطبيقات أو الخدمات، بما يضمن أن المستخدمين المصرّح لهم فقط يمكنهم التفاعل.
privateKeyPem: privateKeyPem هو مفتاح تشفيري خاص مخزّن بصيغة PEM، يُستخدم لمصادقة المستخدمين أو الأجهزة أو لتمكين اتصالات آمنة.
AI Assistant: المساعد الذكي هو برنامج يستخدم الذكاء الاصطناعي لمساعدة المستخدمين عبر الإجابة عن الأسئلة أو تقديم اقتراحات أو تنفيذ مهام تلقائيًا.
Behavioral Blueprint: المخطط السلوكي هو ملف تفصيلي لعادات الشخص الرقمية، يُستخدم في الأمن السيبراني للتنبؤ بسلوك المستخدم أو مصادقته أو انتحال سلوكه.