Clawdbot يكشف عن ثغرة أمنية كبيرة! تسريب مئات مفاتيح API خلال 5 دقائق وسرقة المفاتيح الخاصة

اكتشفت SlowMist أن بوابة Clawdbot مكشوفة، مع مئات مفاتيح API ونصوص الدردشة متاحة للجمهور. استخدم الباحث الأمني جيميسون أوريلي Shodan للعثور على مئات الخوادم المكشوفة في ثوان مع الوصول إلى بيانات الاعتماد الكاملة. في الواقع، اختبر الرئيس التنفيذي الذكاء الاصطناعي Archestra 5 دقائق لاستخراج المفاتيح الخاصة. يعترف المسؤول بأنه “لا يوجد أمان مطلق” ويوصي بإدراج اللوائح البيضاء الصارمة لعناوين IP.

اكتشفت SlowMist أن بوابة Clawdbot كشفت مئات بيانات الاعتماد

أصدر باحثو الأمن السيبراني تحذيرا بشأن مساعد شخصي جديد يعمل بقوة الذكاء الاصطناعي يدعى كلاودبوت، والذي قد يكشف عن غير قصد البيانات الشخصية ومفاتيح واجهة برمجة التطبيقات للجمهور. يوم الثلاثاء، قالت شركة SlowMist للأمن في مجال البلوك تشين إنها اكتشفت “تعرض البوابة” لكلاودبوت، مما يعرض “مئات مفاتيح API وسجلات الدردشة الخاصة للخطر.” وأضافت: “العديد من الحالات غير المصادقة متاحة للجمهور، وبعض العيوب البرمجية قد تؤدي إلى سرقة بيانات الاعتماد أو حتى تنفيذ الشيفرة عن بعد”، أضاف.

وقد فصل الباحث الأمني جيميسون أوريلي النتائج في البداية يوم الأحد، قائلا إنه خلال الأيام القليلة الماضية، “كشف مئات الأشخاص خوادم التحكم كلاودبوت الخاصة بهم للجمهور.” كلاودبوت هو مساعد الذكاء الاصطناعي مفتوح المصدر طوره المطور ورائد الأعمال بيتر ستاينبرغر، ويعمل محليا على جهاز المستخدم. النقاشات الإلكترونية حول الأداة “انتشرت بشكل فيروسي” خلال عطلة نهاية الأسبوع، حسبما أفادت Mashable يوم الثلاثاء. تتزامن هذه الشعبية مع الثغرات الأمنية، مما يدفع عددا كبيرا من المستخدمين المبتدئين لكشف معلومات حساسة دون فهم المخاطر.

تقوم بوابات وكلاء الذكاء الاصطناعي بربط نماذج اللغة الكبيرة (LLMs) بمنصات المراسلة وتنفذ الأوامر نيابة عن المستخدمين من خلال واجهة إدارة ويب تسمى “Clawdbot Control”. شرح أوريلي أن ثغرة تجاوز المصادقة لدى كلاودبوت كانت بسبب وجود بوابته خلف وكيل عكسي غير مهيأ. هذا التكوين الخاطئ يحول واجهة إدارة يجب أن تكون محمية بكلمة مرور إلى صفحة عامة يمكن لأي شخص الوصول إليها.

استخدم الباحثون أدوات مسح الويب مثل Shodan لتحديد هذه الخوادم المكشوفة بسهولة من خلال البحث عن بصمات فريدة باستخدام HTML. قال: “البحث عن ‘Clawdbot Control’ – استغرق الأمر بضع ثوان فقط للاستفسار. بحثت باستخدام أدوات متعددة وحصلت على مئات النتائج.” شودان هو محرك بحث متخصص في مسح أجهزة الإنترنت ويستخدم عادة من قبل الباحثين الأمنيين للعثور على الخوادم المجهزة بشكل خاطئ. عندما تستخدم مئات نسخ Clawdbot نفس علامات HTML وعناوين الصفحات، فإن البحث عن هذه الخصائص عبر Shodan يجعل من السهل العثور على جميع الخوادم المكشوفة.

قال الباحث إنه يمتلك إمكانية الوصول إلى بيانات الاعتماد الكاملة مثل مفاتيح واجهة برمجة التطبيقات (API)، ورموز البوتات، ومفاتيح OAuth، ومفاتيح الإشارة، وسجل محادثات كامل عبر جميع منصات الدردشة، والقدرة على إرسال الرسائل كمستخدم، والقدرة على تنفيذ الأوامر. هذا المستوى من الوصول خطير للغاية. يمكن استخدام مفاتيح API لانتحال شخصية المستخدمين للوصول إلى خدمات مختلفة، ويمكن استخدام رموز البوتات للتحكم في روبوتات تيليجرام أو واتساب الخاصة بالمستخدمين بالإنترنت، ومفاتيح OAuth يمكنها الوصول إلى حسابات المستخدمين في جوجل وGitHub وغيرها.

حقن فوري لمدة 5 دقائق لاختبار سرقة المفاتيح الخاصة

قد يستخدم المساعدون الذكاء الاصطناعي أيضا لأغراض أكثر خبثا تتعلق بأمان الأصول الرقمية. ذهب ماتفي كوكوي، الرئيس التنفيذي لشركة Archestra الذكاء الاصطناعي، خطوة أبعد وحاول استخراج المفاتيح الخاصة. شارك لقطة شاشة تظهر أنه أرسل بريدا إلكترونيا إلى كلاودبوت مع حقنة مفاجئة، يطلب منه التحقق من البريد الإلكتروني واستلام المفتاح الخاص من الجهاز المهاجم، قائلا: “استغرق هذا 5 دقائق.”

هذا القياس مقلق جدا. حقن الأوامر هو طريقة هجوم تستهدف أنظمة الذكاء الاصطناعي، حيث يقوم المهاجمون بتضمين تعليمات خبيثة في المدخل لتحفيز الذكاء الاصطناعي على تنفيذ إجراءات غير متوقعة. في هذا السيناريو، يرسل المهاجم ببساطة بريدا إلكترونيا مصمما خصيصا إلى مستخدم كلاودبوت، وعندما يتحقق كلاودبوت تلقائيا من الرسالة، ينفذ أمرا خبيثا مخفيا في الرسالة. إذا كان جهاز الكمبيوتر الخاص بالمستخدم يحتوي على مفاتيح خاصة لمحفظة عملات رقمية، فقد يتم خداع Clawdbot لقراءة هذه الملفات وإرسالها إلى المهاجم.

تشير مدة الخمس دقائق إلى أن هذا الهجوم فعال للغاية. المهاجمون لا يحتاجون إلى وسائل تقنية معقدة أو تحضيرات طويلة، فهم فقط بحاجة إلى تصميم بريد إلكتروني بعناية لسرقة المفتاح الخاص. بالنسبة للمستخدمين الذين يمتلكون كميات كبيرة من الأصول الرقمية، فإن هذا الخطر قاتل. بمجرد سرقة المفتاح الخاص، يمكن للمهاجم السيطرة الكاملة على المحفظة ونقل جميع الأصول، وتصبح معاملة البلوك تشين لا يمكن عكسها، مما يجعل استرداد الأصول المسروقة شبه مستحيلة.

تسلط هذه القضية الضوء أيضا على مخاطر منح الذكاء الاصطناعي سلطة مفرطة. لتحقيق رؤيتها ل “مساعد آلي بالكامل”، تتطلب كلاودبوت من المستخدمين منحها وصولا واسعا للغاية إلى النظام. لكن هذا التصميم صارم جدا في الموازنة بين الأمان والراحة، مما يعرض المستخدمين لمخاطر كبيرة. اختراق بيانات Matcha Meta وثغرة SwapNet التي تسببت في خسائر بقيمة 16.8 مليون دولار المذكورة في التقارير ذات الصلة هي دروس دموية من قضايا مماثلة تتعلق بالامتيازات المفرطة.

يتم الاعتراف بامتيازات الجذر وخطر “عدم وجود أمان مطلق”

يختلف Clawdbot قليلا عن روبوتات الذكاء الاصطناعي الذكية الأخرى لأنه يمتلك وصولا كاملا للنظام إلى جهاز المستخدم، مما يعني أنه يمكنه قراءة وكتابة الملفات وتنفيذ الأوامر، وتنفيذ السكريبتات النصية، والتحكم في المتصفح. هذا المستوى من الوصول إلى الجذر حساس للغاية في أمن البرمجيات التقليدي. عادة، تمنح هذه الامتيازات العالية فقط مكونات نواة نظام التشغيل وأدوات إدارة النظام التي تم التحقق منها بشكل مكثف.

الأسئلة الشائعة عن Clawdbot تقول: “شغل وكيل الذكاء الاصطناعي مع وصول shell على جهازك… إنه خطير. لا يوجد إعداد ‘أمان مطلق’.” هذا الاعتراف الصريح بالمخاطر، رغم أنه جدير بالثناء، يسلط الضوء أيضا على المخاطر الكامنة في الأداة. قد يسرع العديد من المستخدمين في تثبيته دون قراءة الأسئلة الشائعة بعناية بعد مشاهدة العرض التجريبي الرائع ل Clawdbot على منصة X، دون أن يدركوا المخاطر التي يتحملونها.

تسلط الأسئلة الشائعة الضوء أيضا على نماذج التهديد، مشيرة إلى أن الجهات الخبيثة يمكنها “محاولة خداع الذكاء الاصطناعي لديك للقيام بأشياء سيئة، والوصول إلى بياناتك من خلال الهندسة الاجتماعية، واستكشاف تفاصيل البنية التحتية.” جميع التهديدات الثلاثة حقيقية وموثقة. يمكن لحقن الأوامر أن يخدع الذكاء الاصطناعي للقيام بأفعال خبيثة، والهندسة الاجتماعية يمكن أن تخدع المستخدمين لتفويض الذكاء الاصطناعي للوصول إلى بيانات حساسة، ويمكن لفحص البنية التحتية أن يوفر معلومات استخباراتية للهجمات اللاحقة.

ينصح أوريلي: “إذا كنت تدير بنية تحتية للوكلاء، قم بتدقيق إعدادك فورا. تحقق من المحتوى الذي تم عرضه فعليا على الإنترنت. افهم ما وثقت به وما تخليت عنه خلال فترة الانتشار. مدبرة المنزل رائعة، فقط تأكد من أنه يتذكر قفل الباب.” تلخص هذه الاستعارة جوهر المشكلة بدقة: كلاودبوت قوي ك “خادم رقمي”، ولكن إذا لم تكن تدابير الأمان مضبوطة بشكل صحيح، فهذا يعادل السماح للخادم بنسيان قفل الباب، مما يسمح لأي شخص بدخول منزلك.

تنصح SlowMist: “نوصي بشدة بتطبيق آلية صارمة لقائمة IP البيضاء على المنافذ المكشوفة.” يشير القائمة البيضاء لعناوين IP إلى السماح فقط بعناوين IP محددة بالوصول إلى الخدمة، ويتم رفض جميع الوصول الآخر. يمنع هذا الإجراء فعليا الغرباء من الوصول إلى واجهة إدارة كلاودبوت، مما يوفر طبقة حماية إضافية حتى لو تم إعداد البوابة بشكل خاطئ.