【AI+OpenClaw】مخاوف السلامة في وكيل الذكاء الاصطناعي تلفت الانتباه! تطلق ByteDance معايير أمان داخلية وتطلق ByteClaw في نفس الوقت

مع انتشار تقنية وكلاء الذكاء الاصطناعي (AI Agent)، أصبحت المخاطر الأمنية لأداة المصدر المفتوح “روبيان” (OpenClaw) محور اهتمام الشركات. ووفقًا لتقارير وسائل الإعلام المحلية، أصدرت فريق الأمان التابع لعملاق التكنولوجيا ByteDance مؤخرًا داخل الشركة “مبادئ توجيهية للأمان لاستخدام OpenClaw”، وبدأت في تطبيق أداة مخصصة للموظفين تسمى ByteClaw لتعزيز حماية المعلومات الداخلية.

وتشير التقارير إلى أن خدمة ByteClaw مبنية على إصدار ArkClaw للشركات من محرك Volcanic Engine، ويمكنها ضمن نظام حسابات الشركة تحقيق توحيد المصادقة، والتحكم في الوصول، وإدارة الصلاحيات، لدعم الموظفين في الوصول الآمن إلى موارد الشركة الداخلية.

هناك 5 أنواع من المخاطر الشائعة في OpenClaw

وتقتبس التقارير من “المبادئ التوجيهية للأمان” أن OpenClaw يواجه خمسة مخاطر شائعة، وهي: إعدادات التحكم في الوصول غير الملائمة، حقن الكلمات المفتاحية، سرقة المعلومات الحساسة، ثغرات سلسلة التوريد، وتسميم الإضافات الخبيثة، مع تقديم متطلبات أمنية وإرشادات تكوين محددة لكل منها. ينصح فريق الأمان في ByteDance الموظفين باستخدام أدوات الامتثال التي تكتمل بها إعدادات الأمان الأساسية، مثل ByteClaw، والتي يمكن استضافتها بشكل موحد على السحابة لإدارة العمليات، مما يساهم في الوقاية المستمرة من جميع أنواع المخاطر الأمنية.

كما تؤكد “المبادئ التوجيهية للأمان” على حظر تام على تثبيت واستخدام أدوات مثل OpenClaw في بيئات الإنتاج الأساسية، مثل خوادم الأعمال، لتجنب استهلاك موارد الأعمال أو التسبب في حوادث أمنية، ولا يُنصح أيضًا بتثبيت الأدوات ذات الصلة على أجهزة الكمبيوتر المكتبية. وإذا كانت هناك حاجة للعمل، يجب الالتزام الصارم بإرشادات التكوين الأمني، وإكمال الإعدادات الامتثالية قبل الاستخدام.