Clawdbot مهزلة: إجبار على تغيير الاسم، احتيال العملات المشفرة وانهيار خلال 24 ساعة

في غضون دقائق قليلة فقط، ارتفعت قيمة سوق رموز CLAWD غير المرتبطة بالمشروع إلى 16 مليون دولار، ثم انهارت بسرعة بعد ذلك.

مقال: خوسيه أنطونيو لانز

ترجمة: تشوبير، أخبار فورسايت

ملخص سريع

• نزاع على العلامة التجارية أدى إلى أزمة مع تطبيق الذكاء الاصطناعي الشهير Clawdbot الذي واجه مشكلة إعادة التسمية وسرقة الحسابات؛
• في غضون دقائق قليلة، ارتفعت قيمة رموز CLAWD غير المرتبطة بالمشروع إلى 16 مليون دولار، ثم انهارت بسرعة بعد ذلك؛
• اكتشف باحثو الأمان أن العديد من حالات Clawdbot معرضة للخطر، وأن بيانات الاعتماد المرتبطة بها معرضة لخطر التسرب.

قبل بضعة أيام، كان Clawdbot واحدًا من أكثر المشاريع مفتوحة المصدر على GitHub، حيث حصل على أكثر من 80 ألف نجمة. هذه الأداة ذات القدرات التقنية المذهلة، تتيح للمستخدمين تشغيل مساعد AI محليًا عبر تطبيقات المراسلة الفورية مثل WhatsApp وTelegram وDiscord، مع الحصول على وصول كامل إلى النظام.

واليوم، لم يُجبر هذا المشروع على تغيير اسمه فقط بسبب قضايا قانونية، بل أصبح هدفًا للاحتيال عبر العملات الرقمية؛ حيث ارتفعت قيمة رمز مزيف باسم مشابه بشكل مؤقت إلى 16 مليون دولار قبل أن تنهار، كما تعرض المشروع لانتقادات شديدة بعد أن اكتشف الباحثون أن بواباته معرضة، وأن بيانات الاعتماد يمكن الحصول عليها بسهولة.

الشرارة التي أشعلت هذه الأزمة كانت دعوى انتهاك علامة تجارية من شركة الذكاء الاصطناعي Anthropic ضد مؤسس Clawdbot بيتر ستاينبرغر. العديد من وظائف Clawdbot تعتمد على نموذج Claude التابع لشركة Anthropic، التي اعتبرت أن اسم “Clawd” مشابه جدًا لاسم “Claude”. ومن الناحية القانونية، فإن هذا الادعاء يتوافق مع قوانين العلامات التجارية.

لكن نزاع العلامة التجارية هذا أدى إلى سلسلة من المشاكل المتشابكة، وفي النهاية خرجت الأمور عن السيطرة تمامًا.

غرد بيتر ستاينبرغر قائلاً: “هل يوجد في قائمة متابعيني على تويتر موظفو GitHub؟ هل يمكنكم مساعدتي في استعادة حسابي على GitHub؟ تم سرقته من قبل المحتالين.”

وأعلن بيتر ستاينبرغر على تويتر أنه قام بتغيير اسم حساب Clawdbot إلى Moltbot. وتفاعل المجتمع بشكل متسامح مع هذا التغيير، وكتب الحساب الرسمي للمشروع: “نواة الروبي لا تزال كما هي، فقط استُبدل الغلاف.”

بعد ذلك، بدأ بيتر ستاينبرغر في عملية تغيير أسماء حساباته على GitHub وتويتر. لكن خلال الفترة القصيرة بين التخلي عن الاسم القديم وتسجيل الاسم الجديد، استغل المحتالون الفرصة وسرقوا كلا الحسابين.

وبعد سرقته، بدأ الحسابان في الترويج بشكل مكثف لرمز CLAWD المزيف المبني على منصة Solana. وخلال ساعات قليلة، رفع المتداولون المضاربون قيمة هذا الرمز إلى أكثر من 16 مليون دولار.

ادعى بعض المستثمرين الأوائل أنهم حققوا أرباحًا هائلة، بينما نفى بيتر ستاينبرغر علنًا أي علاقة له بهذا الرمز. وبعد فترة قصيرة، انهارت قيمة الرمز بشكل مفاجئ، وخسر المستثمرون الذين اشتروا عند أعلى الأسعار مبالغ طائلة.

غرد بيتر ستاينبرغر قائلاً: “كل من في عالم العملات الرقمية، استمعوا إلي: لا ترسلوا لي رسائل، ولا تزعجوني مرة أخرى. لن أطلق رموزًا أبدًا في حياتي، وأي مشروع يضع اسمي كصانع رموز هو عملية احتيال. لن أفرض أي رسوم، وأفعالكم تضر بشكل خطير بتطوير هذا المشروع.”

رفض بيتر ستاينبرغر أثار غضب بعض أفراد مجتمع العملات الرقمية. واعتبر بعض المضاربين أن نفيه العلني هو سبب خسائرهم، وبدأوا في مضايقته بسلسلة من الهجمات. وُجهت إليه اتهامات بـ"الخيانة"، وطُلب منه “تحمل المسؤولية”، وحتى تعرض لضغوط مشتركة ليشهد على مشاريع لم يسمع بها من قبل.

وفي النهاية، تمكن بيتر ستاينبرغر من استعادة حساباته المسروقة. لكن في الوقت نفسه، اكتشف الباحثون عن الثغرات الأمنية مشكلة خطيرة: مئات من حالات تشغيل Clawdbot لم تتخذ أي إجراءات للتحقق، وكانت مكشوفة مباشرة على الشبكة العامة. بمعنى آخر، أن الأذونات التي منحتها للمساعد الذكي غير المراقب يمكن استغلالها بسهولة من قبل المهاجمين.

وفقًا لتقرير Decrypt، اكتشف مطور الذكاء الاصطناعي لويس كاتاكورا أن معظم الثغرات تعود إلى أن المستخدمين المبتدئين يمنحون صلاحيات عالية جدًا لهذا المساعد. وكتب: “فحصت عبر Shodan ووجدت أن العديد من البوابات على المنفذ 18789 مكشوفة، ولم تُضبط عليها أي إجراءات تحقق. هذا يعني أن أي شخص يمكنه الوصول إلى shell على الخادم، وأتمتة عمليات التصفح، وحتى سرقة مفاتيح واجهة برمجة التطبيقات الخاصة بك. Cloudflare Tunnel مجاني، وهذه المشاكل لا ينبغي أن تظهر.”

كما اكتشف مؤسس شركة الاختبار red-teaming، Jamieson O’Reilly، أن اكتشاف الخوادم التي تحتوي على ثغرات أمر سهل جدًا. وفي مقابلة مع مجلة The Register، قال: “قمت بفحص يدوي لعدة حالات تشغيل، ووجدت أن 8 منها غير محمية تمامًا، وكانت مفتوحة مباشرة، بالإضافة إلى أن عشرات الحالات كانت محمية جزئيًا، لكنها لم تُقضِ على خطر الكشف.”

ما هو سبب هذه الثغرة التقنية؟ نظام التحقق في Clawdbot يعتمد على طلبات الاتصال من المضيف المحلي، أي أن المستخدم يمنح الأذونات لنفسه على جهازه. ومعظم المستخدمين يشغلون هذا البرنامج عبر وكيل عكسي، مما يجعل جميع الطلبات الواردة تُعرف على أنها من العنوان المحلي 127.0.0.1، وتُمنح تلقائيًا، حتى لو كانت الطلبات من شبكة خارجية.

أكدت شركة الأمان blockchain، شركة SlowMist، وجود هذه الثغرة، وأصدرت تحذيرًا: أن المشروع يعاني من عدة عيوب برمجية قد تؤدي إلى سرقة بيانات الاعتماد، وحتى تنفيذ تعليمات برمجية عن بعد من قبل المهاجمين. كما أظهر الباحثون عدة طرق لهجمات حقن كلمات الأوامر، أحدها عبر البريد الإلكتروني، حيث استغلت الذكاء الاصطناعي خلال دقائق لنقل معلومات المستخدم الخاصة إلى المهاجم.

“هذه هي نتائج التوسع السريع للمشروع دون تدقيق أمني بعد أن أصبح شائعًا.” كتب مطور منصة الحاضنة للمشاريع FounderOS، عبدالمعز عديّم، قائلًا: “نمط ‘التطوير المفتوح’ يخفي وراءه جانبًا مظلمًا لا يرغب أحد في التحدث عنه.”

بالنسبة لعشاق ومطوري الذكاء الاصطناعي، الخبر السار هو أن هذا المشروع لم يُنهَ بعد. Moltbot وClawdbot في جوهرهما نفس البرنامج، وجودة الكود عالية، وعلى الرغم من شعبيته الكبيرة، إلا أن هذه الأداة ليست ودودة للمبتدئين، ولن تتسبب في أخطاء واسعة النطاق. تطبيقاتها حقيقية، لكنها لا تزال غير جاهزة بعد للترويج للمستخدمين العاديين، والمشاكل الأمنية لا تزال قائمة.

السماح لمساعد ذكي مستقل بالحصول على صلاحيات الوصول إلى shell على الخادم، والتحكم في المتصفح، وإدارة المفاتيح، يفتح العديد من نوافذ الهجوم، وهذه النوافذ لم تكن ضمن حسابات الحماية التقليدية. خصائص هذا النظام — التشغيل المحلي، الذاكرة الدائمة، التنفيذ النشط للمهام — تسرع من انتشاره بشكل يفوق قدرة أنظمة الأمان التقليدية على التكيف.

والمحتالون عبر العملات الرقمية لا يزالون يختبئون في الظل، يترقبون الفرصة التالية لخلق الفوضى.