IBM X-Force: مهاجمون رفعوا 1,100 مهارة خبيثة من مهارات الذكاء الاصطناعي إلى ClawHub. والهدف كان مستخدمي OpenClaw. الهجوم يُسمى ClawHavoc.

أنت تعرف كيف تضيف أدوات صغيرة لتجعل هاتفك أو حاسوبك يفعل المزيد — إضافة عملية هنا، وميزة جديدة هناك؟ هناك مساعد ذكاء اصطناعي شائع يفعل الناس فيه الأمر نفسه، فيختارون الإضافات من متجر إلكتروني. وجد محققون أمنيون في IBM أنّ محتالين قد رفعوا بهدوء أكثر من 1,100 إضافة مفخّخة إلى ذلك المتجر، متنكّرين بها في صورة أدوات مفيدة للعمل والمال والبرمجة. ثبّت واحدة منها، وستكون قد سلّمت غريباً مفاتيح حاسوبك بالكامل — ملفاتك ورسائلك وكل شيء.

ولماذا هذا أمر بالغ الخطورة: لم يفحص أحد هذه الإضافات قبل طرحها للتنزيل. اكتفى المتجر بإدراجها، وهي تبدو مشروعة تماماً، فظلّت هناك تخدع الناس إلى أن صادف أن ضبطتها IBM. لا حارس عند الباب.

فكيف يمسّك هذا؟ هذه هي النسخة الرقمية من شرائك ما يبدو منتجاً من علامة تجارية معروفة من على الرفّ لتجد لصاً مختبئاً داخل العلبة. إن كنت تستخدم مساعدي الذكاء الاصطناعي هؤلاء، فإنّ كل إضافة تثبّتها هي باب — وفي الوقت الراهن، غالباً لا يفحص أحد مَن بناه. والتصرّف الأكثر أماناً هو الأبسط: لا تتسرّع في الثقة، ولا تضف سوى أدوات من مصادر تعرفها حق المعرفة.