Clawdbot / Moltbot: ذكاء اصطناعي "بيدين"، ولكن هل هو آمن?

يشهد عالم الذكاء الاصطناعي ضجة كبيرة حول مشروع Moltbot (المعروف سابقاً باسم Clawdbot). هذا المشروع مفتوح المصدر يعد بما عجزت عنه الشركات الكبرى حتى الآن: مساعد شخصي يتمتع بـ "استقلالية كاملة" للتحكم في حاسوبك مباشرة.

🌟 ما هو Moltbot؟

على عكس الشات بوت التقليدي، Moltbot هو عميل وكيل (Agentic AI). لا يكتفي بالرد على الأسئلة، بل يمكنه فتح المتصفح، كتابة الأوامر في الـ Terminal، قراءة الملفات وتعديلها، وحتى إدارة حساباتك على واتساب وتليجرام نيابة عنك.

✅ المميزات: قفزة في الإنتاجية

استقلالية تامة: يمكنه تنظيف بريدك الإلكتروني، تنظيم جدول مواعيدك، أو برمجة سكربتات دون تدخل مستمر.
ذاكرة مستمرة: يتذكر تفضيلاتك وسياق مشاريعك على المدى الطويل.
تشغيل محلي: يعمل مباشرة على جهازك، مما يعطيك تحكماً أكبر (نظرياً) مقارنة بالخدمات السحابية.

⚠️ المخاطر الكبرى: هل تعرض بياناتك للاختراق؟

رغم قوته، فإن تثبيت Moltbot دون حذر قد يحول حاسوبك إلى "ثغرة أمنية" مفتوحة. إليك أهم المخاطر:

1. التحكم الكامل في النظام (Shell Access)

يحتاج التطبيق لصلاحيات واسعة للعمل. إذا لم يتم إعداده بشكل آمن، يمكن للمخترقين استغلاله للتحكم في جهازك عن بُعد، تثبيت برامج ضارة، أو مسح بياناتك بالكامل.

2. تخزين البيانات "بشكل مكشوف" (Plaintext)

حالياً، يقوم Moltbot بتخزين سجلات المحادثات، التفضيلات، والأخطر من ذلك مفاتيح الـ API (API Keys) في ملفات نصية غير مشفرة. أي برنامج تجسس بسيط على جهازك يمكنه سرقة هذه المفاتيح والوصول إلى حساباتك البنكية أو المهنية في ثوانٍ.

3. خطر الإضافات (Skills) الملغومة

يمكن لأي شخص تطوير "مهارة" (Skill) لـ Moltbot. حذر الخبراء من وجود إضافات مزيفة تعمل كـ حصان طروادة (Trojan)، حيث تقوم بسحب بياناتك وإرسالها إلى خوادم خارجية بمجرد تفعيلها.

4. التعرض للإنترنت دون حماية

الكثير من المستخدمين يثبتون Moltbot على خوادم (VPS) ليكون متاحاً 24/7 عبر واتساب. للأسف، مئات النسخ حالياً متاحة للعلن بدون كلمة مرور بسبب أخطاء في الإعداد، مما يسمح لأي شخص بالدخول والطلب من الذكاء الاصطناعي كشف أسرار صاحب الجهاز.

💡 نصائح ذهبية لمجتمع الذكاء الاصطناعي

إذا كنت ترغب في تجربة هذا الأداة، اتبع القواعد التالية:

استخدم بيئة معزولة: لا تثبته مباشرة على جهازك الأساسي. استخدم دائماً "جهازاً وهمياً" (Virtual Machine) أو حاوية Docker مغلقة.
لا تشارك مفاتيحك الحساسة: تجنب إعطاء الأداة صلاحية الوصول إلى حسابات تحتوي على بيانات مالية أو مهنية حرجة.
فحص الكود: قبل إضافة أي ميزة جديدة، تأكد من مصدرها أو انتظر مراجعة المجتمع لها.

الخلاصة: Moltbot ثورة تقنية مذهلة، لكنه لا يزال في مرحلة تجريبية. بالنسبة لمدرب أو محترف، استخدامه بدون تأمين هو بمثابة ترك مفاتيح منزلك على الباب مع لافتة تقول "تفضل بالدخول

2 comments