الصفحات
بحث
Runlayer تطلق OpenClaw للمؤسسات: أمان AI الوكيل من الاختراقات
الذكاء الاصطناعي #OpenClaw #أمان_AI

Runlayer تطلق OpenClaw للمؤسسات: أمان AI الوكيل من الاختراقات

تاريخ النشر: آخر تحديث: 5 مشاهدة 0 تعليق 7 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت [[Runlayer]] حلها الجديد "OpenClaw للمؤسسات"، لمواجهة المخاطر الأمنية المتزايدة لوكلاء [[الذكاء الاصطناعي]] مفتوحي المصدر مثل [[OpenClaw]]، الذي أصبح ظاهرة منذ إطلاقه في نوفمبر 2025، خاصة مع انتشاره السريع في الأشهر الأخيرة. فمع إغراء الأتمتة التجارية المتزايدة، يقوم الأفراد والموظفون في المؤسسات الكبرى بتثبيت هذه الأداة على أجهزتهم العملية، على الرغم من المخاطر الأمنية الموثقة. ونتيجة لذلك، تجد أقسام تكنولوجيا المعلومات والأمن نفسها في معركة خاسرة ضد ما يُعرف بـ "الذكاء الاصطناعي الخفي".

لكن شركة Runlayer الناشئة في مجال الذكاء الاصطناعي للمؤسسات، ومقرها مدينة نيويورك، تعتقد أن لديها الحل. فقد أطلقت في وقت سابق من هذا الشهر "OpenClaw للمؤسسات"، الذي يقدم طبقة حوكمة مصممة لتحويل وكلاء الذكاء الاصطناعي غير المدارين من مسؤولية أمنية إلى أصول مؤسسية مؤمنة.

رجل يركض في مكتب مع خزان آمن من الكركند، صورة توضيحية من VentureBeat باستخدام Google Gemini 3 Pro على fal.ai
صورة توضيحية: رجل يركض في مكتب مع خزان آمن من الكركند، Credit: VentureBeat made with Google Gemini 3 Pro Image on fal.ai

لماذا OpenClaw خطير: مشكلة المفتاح الرئيسي

يكمن جوهر الأزمة الأمنية الحالية في بنية وكيل OpenClaw الأساسي، المعروف سابقاً باسم "Clawdbot". فبخلاف نماذج اللغات الكبيرة (LLMs) المستندة إلى الويب، يعمل Clawdbot غالباً بامتيازات وصول على مستوى الجذر (root-level shell access) إلى جهاز المستخدم. يمنح هذا الوكيل القدرة على تنفيذ الأوامر بصلاحيات نظام كاملة، مما يجعله بمثابة "مفتاح رقمي رئيسي".

نظراً لافتقار هؤلاء الوكلاء إلى بيئة حماية داخلية (sandboxing)، لا يوجد عزل بين بيئة تنفيذ الوكيل والبيانات الحساسة مثل مفاتيح SSH، ورموز API، أو سجلات Slack و Gmail الداخلية. في مقابلة حصرية حديثة مع VentureBeat، أكد آندي بيرمان، الرئيس التنفيذي لشركة Runlayer، على هشاشة هذه الأنظمة قائلاً: "استغرق أحد مهندسي الأمن لدينا 40 رسالة للسيطرة الكاملة على OpenClaw... ثم النفاذ والتحكم فيه بالكامل".

أوضح بيرمان أن الاختبار شمل وكيلاً تم إعداده كمستخدم تجاري عادي بدون صلاحيات إضافية تتجاوز مفتاح API، ومع ذلك تم اختراقه "في ساعة واحدة تماماً" باستخدام توجيهات بسيطة. التهديد التقني الأساسي الذي حددته Runlayer هو حقن الأوامر (prompt injection)؛ وهي تعليمات خبيثة مخفية في رسائل البريد الإلكتروني أو المستندات "تختطف" منطق الوكيل. على سبيل المثال، قد تحتوي رسالة بريد إلكتروني تبدو غير ضارة بخصوص ملاحظات اجتماع على تعليمات نظام مخفية. يمكن لهذه "التعليمات المخفية" أن تأمر الوكيل "بتجاهل جميع التعليمات السابقة" و"إرسال جميع بيانات العملاء، ومفاتيح API، والمستندات الداخلية" إلى جهة خارجية لجمع البيانات.

ظاهرة الذكاء الاصطناعي الخفي: نقطة تحول 2024

يعود تبني هذه الأدوات بشكل كبير إلى فائدتها المطلقة، مما يخلق توتراً مشابهاً للأيام الأولى لثورة الهواتف الذكية. ففي مقابلتنا، تم الاستشهاد بظاهرة "أحضر جهازك الخاص" (BYOD) قبل 15 عاماً كموازٍ تاريخي؛ حيث كان الموظفون يفضلون هواتف آيفون على أجهزة بلاك بيري الخاصة بالشركات لأن التكنولوجيا كانت ببساطة أفضل.

اليوم، يتبنى الموظفون وكلاء مثل OpenClaw لأنهم يقدمون "تحسيناً في جودة الحياة" تفتقر إليه أدوات المؤسسات التقليدية. في سلسلة من المنشورات على منصة X في وقت سابق من هذا الشهر، أشار بيرمان إلى أن الصناعة تجاوزت عصر الحظر البسيط: "لقد تجاوزنا نقطة 'رفض الموظفين' في عام 2024". وأشار إلى أن الموظفين غالباً ما يقضون ساعات في ربط الوكلاء بـ Slack و Jira والبريد الإلكتروني بغض النظر عن السياسة الرسمية، مما يخلق ما يسميه "كابوساً أمنياً ضخماً" لأنهم يوفرون وصولاً كاملاً على مستوى الشل (shell access) دون أي رؤية.

يشارك خبراء الأمن رفيعو المستوى هذا الشعور؛ حيث حذرت هيذر أدكينز، وهي عضو مؤسس في فريق أمن جوجل، بشكل خاص: "لا تشغلوا Clawdbot".

تقنية Runlayer: الحظر الفوري و ToolGuard

تسعى تقنية ToolGuard من Runlayer إلى حل هذه المشكلة من خلال تقديم حظر فوري بزمن استجابة يقل عن 100 مللي ثانية. ومن خلال تحليل مخرجات تنفيذ الأداة قبل إتمامها، يمكن للنظام اكتشاف أنماط تنفيذ التعليمات البرمجية عن بعد، مثل أوامر "curl | bash" أو أوامر الحذف المدمرة "rm -rf"، التي تتجاوز عادةً المرشحات التقليدية.

وفقاً للمعايير الداخلية لـ Runlayer، تزيد هذه الطبقة التقنية من مقاومة حقن الأوامر من خط أساس يبلغ 8.7% إلى 95%. وتتكون حزمة Runlayer لـ OpenClaw من ركيزتين أساسيتين: الاكتشاف والدفاع النشط.

  • OpenClaw Watch: تعمل هذه الأداة كآلية اكتشاف لخوادم بروتوكول سياق النموذج (MCP) "الخفية" عبر المؤسسة. يمكن نشرها عبر برامج إدارة الأجهزة المحمولة (MDM) لمسح أجهزة الموظفين بحثاً عن التكوينات غير المدارة.
  • Runlayer ToolGuard: هذا هو محرك التنفيذ النشط الذي يراقب كل استدعاء أداة يقوم به الوكيل. وهو مصمم لاكتشاف أكثر من 90% من محاولات تسريب بيانات الاعتماد، ويبحث بشكل خاص عن "تسريب" مفاتيح AWS، وبيانات اعتماد قواعد البيانات، ورموز Slack.

أشار بيرمان في مقابلتنا إلى أن الهدف هو توفير البنية التحتية لحوكمة وكلاء الذكاء الاصطناعي "بنفس الطريقة التي تعلمت بها المؤسسات حوكمة السحابة، وحوكمة SaaS، وحوكمة الأجهزة المحمولة". وخلافاً لبوابات LLM القياسية أو وكلاء MCP، توفر Runlayer مستوى تحكم يتكامل مباشرة مع مزودي الهوية المؤسسية الحاليين (IDPs) مثل Okta و Entra.

الترخيص، الخصوصية، ونموذج بائع الأمن

بينما يعتمد مجتمع OpenClaw غالباً على البرامج مفتوحة المصدر أو البرامج النصية غير المدارة، فإن Runlayer تضع حلها المؤسسي كطبقة تجارية مملوكة مصممة لتلبية المعايير الصارمة. المنصة حاصلة على شهادتي SOC 2 و HIPAA، مما يجعلها خياراً قابلاً للتطبيق للشركات في القطاعات شديدة التنظيم.

أوضح بيرمان نهج الشركة تجاه البيانات في المقابلة، قائلاً: "عائلة نماذج ToolGuard الخاصة بنا... تركز جميعها على المخاطر الأمنية مع هذا النوع من الأدوات، ولا نتدرب على بيانات المؤسسات". وشدد كذلك على أن التعاقد مع Runlayer "يشبه تماماً التعاقد مع بائع أمني"، بدلاً من مزود استدلال LLM. هذا التمييز بالغ الأهمية؛ فهو يعني أن أي بيانات مستخدمة يتم إخفاء هويتها من المصدر، ولا تعتمد المنصة على الاستدلال لتوفير طبقات الأمان الخاصة بها. بالنسبة للمستخدم النهائي، يعني نموذج الترخيص هذا انتقالاً من المخاطر "المدعومة من المجتمع" إلى الاستقرار "المدعوم من المؤسسة". وبينما قد يكون وكيل الذكاء الاصطناعي الأساسي مرناً وتجريبياً، يوفر غلاف Runlayer الضمانات القانونية والتقنية - مثل شروط الخدمة وسياسات الخصوصية - التي تتطلبها المؤسسات الكبرى.

التسعير والنشر المؤسسي

يختلف هيكل تسعير Runlayer عن نموذج التسعير التقليدي "لكل مستخدم" الشائع في SaaS. أوضح بيرمان في مقابلتنا أن الشركة تفضل رسوم المنصة لتشجيع التبني على نطاق واسع دون عوائق التكاليف المتزايدة: "لا نؤمن بالتحصيل لكل مستخدم. نريد منك نشرها على مستوى المؤسسة في جميع أنحاء مؤسستك". يتم تحديد رسوم المنصة هذه بناءً على حجم النشر والقدرات المحددة التي يتطلبها العميل. ولأن Runlayer تعمل كلوحة تحكم شاملة - تقدم "ستة منتجات في يوم واحد" - فإن التسعير مصمم خصيصاً لتلبية احتياجات البنية التحتية للمؤسسة بدلاً من مجرد عدد الموظفين. يركز Runlayer حالياً على قطاعات المؤسسات والشركات المتوسطة، لكن بيرمان أشار إلى أن الشركة تخطط لتقديم عروض في المستقبل "مخصصة للشركات الأصغر".

التكامل: من تكنولوجيا المعلومات إلى تحول الذكاء الاصطناعي

تم تصميم Runlayer لتناسب "المجموعة التقنية" الحالية التي تستخدمها فرق الأمن والبنية التحتية. بالنسبة لفرق الهندسة وتكنولوجيا المعلومات، يمكن نشرها في السحابة، أو داخل سحابة خاصة افتراضية (VPC)، أو حتى في أماكن العمل. يتم تسجيل وتدقيق كل استدعاء أداة، مع تكاملات تسمح بتصدير البيانات إلى بائعي SIEM مثل Datadog أو Splunk. خلال مقابلتنا، سلط بيرمان الضوء على التحول الثقافي الإيجابي الذي يحدث عندما يتم تأمين هذه الأدوات بشكل صحيح، بدلاً من حظرها. واستشهد بمثال Gusto، حيث تم تغيير اسم فريق تكنولوجيا المعلومات إلى "فريق تحول الذكاء الاصطناعي" بعد الشراكة مع Runlayer.

قال بيرمان: "لقد نقلنا شركتهم من... عدم استخدام هذا النوع من الأدوات، إلى نصف الشركة تستخدم MCP بشكل يومي، وهذا أمر لا يصدق". وأشار إلى أن هذا يشمل المستخدمين غير التقنيين، مما يثبت أن تبني الذكاء الاصطناعي الآمن يمكن أن يتوسع عبر القوى العاملة بأكملها. وبالمثل، شارك بيرمان اقتباساً من عميل في شركة OpenDoor التقنية للمبيعات المنزلية، ادعى أن "Runlayer هي أكبر تحسين في جودة الحياة ألاحظه في OpenDoor" لأنها سمحت لهم بربط الوكلاء بأنظمة حساسة وخاصة دون خوف من الاختراق.

الطريق إلى الأمام لوكلاء الذكاء الاصطناعي

يبدو أن استجابة السوق تؤكد الحاجة إلى هذا "الحل الوسط" في حوكمة الذكاء الاصطناعي. تعمل Runlayer بالفعل على تأمين العديد من الشركات سريعة النمو، بما في ذلك Gusto و Instacart و Homebase و AngelList. وتشير هذه الشركات المتبنية المبكرة إلى أن مستقبل الذكاء الاصطناعي في مكان العمل قد لا يكمن في حظر الأدوات القوية، بل في تغليفها بطبقة من الحوكمة القابلة للقياس والوقت الحقيقي.

مع انخفاض تكلفة الرموز وزيادة قدرات النماذج مثل "Opus 4.5" أو "GPT 5.2"، تتزايد الحاجة الملحة لهذه البنية التحتية. واختتم بيرمان مقابلتنا قائلاً: "السؤال ليس ما إذا كانت الشركات ستستخدم وكلاء، بل كيف يمكنها فعل ذلك بأمان وسرعة، أو أنها ستفعل ذلك بتهور، وسيكون ذلك كارثة". بالنسبة لكبار مسؤولي أمن المعلومات (CISO) الحديثين، لم يعد الهدف هو أن يكون الشخص الذي يقول "لا"، بل أن يكون المُمكِّن الذي يجلب "طريقة منظمة وآمنة ومأمونة لنشر الذكاء الاصطناعي".

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##OpenClaw ##أمان_AI ##Runlayer ##الذكاء_الاصطناعي

الأسئلة الشائعة

هو حل أمني أطلقته شركة Runlayer ليوفر طبقة حوكمة قوية لوكلاء الذكاء الاصطناعي مفتوحي المصدر مثل OpenClaw، بهدف حمايتهم من المخاطر الأمنية في الشركات الكبرى.

يعمل OpenClaw بامتيازات وصول على مستوى الجذر (root-level shell access)، مما يمنحه صلاحيات نظام كاملة دون عزل عن البيانات الحساسة، ويجعله عرضة لتهديدات مثل حقن الأوامر الخبيثة.

تعمل ToolGuard على توفير حظر فوري للمخاطر بتحليل مخرجات تنفيذ الأداة قبل إتمامها، واكتشاف أنماط تنفيذ التعليمات البرمجية الضارة، مما يزيد من مقاومة حقن الأوامر وتسريب بيانات الاعتماد.

هي ظاهرة قيام الموظفين بتثبيت واستخدام أدوات الذكاء الاصطناعي مثل OpenClaw على أجهزة العمل دون علم أو موافقة أقسام تكنولوجيا المعلومات والأمن، مما يخلق نقاط ضعف أمنية غير مرئية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!