پلتفرم OpenClaw، که پیشتر با نامهای Moltbot و Clawdbot شناخته میشد، آغاز همکاری رسمی خود با VirusTotal (متعلق به گوگل) را اعلام کرده است. در چارچوب این همکاری، تمام Skillهایی (ماژول اجرایی agent هوش مصنوعی) که در ClawHub (مارکت رسمی Skillهای OpenClaw) منتشر میشوند، بهصورت خودکار تحت اسکنهای امنیتی پیشرفته قرار میگیرند.
به گفته Peter Steinberger، بنیانگذار OpenClaw، همراه با Jamieson O’Reilly و Bernardo Quintero، این فرآیند با استفاده از Threat Intelligence (هوش تهدید) و قابلیت جدید Code Insight (تحلیل کد) در VirusTotal انجام میشود؛ قابلیتی که تحلیل عملکردی Skillها و شناسایی کدهای مخرب پنهان را ممکن میسازد.
آنها تأکید میکنند که این اقدام یک لایه دفاعی تکمیلی برای اکوسیستم OpenClaw ایجاد کرده و با هدف کاهش ریسک انتشار Skillهای مخرب، تزریق Prompt و سوءاستفاده از دسترسی agentهای هوش مصنوعی پیادهسازی شده است.
فرآیند فنی اسکن Skillها چگونه است؟
مکانیزم فنی ClawHub تشخیص بدافزار
OpenClaw برای تضمین امنیت Skillها در مارکت ClawHub از یک فرآیند چندمرحلهای پیشرفته استفاده میکند:
- تولید هش SHA-256: هر Skill یک شناسه دیجیتال یکتا دریافت میکند.
- مقایسه با دیتابیس VirusTotal: تشخیص بدافزارهای شناختهشده.
- تحلیل عمیق با Code Insight: بررسی عملکرد و شناسایی کدهای مخرب پنهان.
- تایید خودکارSkillهای Benign یا بیخطر: Skillهای بیخطر فوراً قابل استفاده میشوند.
- علامتگذاری Skillهای مشکوک: با هشدار مشخص میشوند.
- مسدودسازی Skillهای مخرب: دانلود و اجرا به طور کامل مسدود میشود.
- اسکن روزانه مجدد: شناسایی تغییر عملکرد یا آلودگی جدید.
این فرآیند باعث کاهش ریسک Shadow AI و حفاظت از دادههای کاربران میشود.
اقدامات امنیتی تکمیلی OpenClaw
OpenClaw اعلام کرده است که در ادامه مسیر، مجموعه اقدامات امنیتی تکمیلی زیر را اجرا و منتشر خواهد کرد:
- Threat Model (مدل تهدید) جامع برای شناسایی و اولویتبندی ریسکها.
- Security Roadmap (نقشه راه امنیتی) عمومی برای شفافسازی برنامهها و بهروزرسانیهای امنیتی آینده.
- فرآیند رسمی گزارشدهی آسیبپذیریها جهت امکان اطلاعرسانی سریع به تیم امنیتی.
- جزئیات Security Audit (ممیزی امنیتی) کل Codebase (کد منبع) برای بررسی کامل و مستندسازی امنیت سیستم.
ریشه بحران: Skillهای مخرب در ClawHub
این اقدام در واکنش به گزارشهایی انجام میشود که نشان میدهند صدها Skill مخرب در ClawHub فعال هستند. این Skillها با ظاهر ابزارهای قانونی منتشر میشوند، اما در عمل قابلیت اجرای عملکردهای مخرب و عملیات پنهان امنیتی را دارند؛ از جمله:
- استخراج دادهها (Data Exfiltration)
- ایجاد Backdoor برای دسترسی از راه دور
- نصب بدافزار سرقت اطلاعات (Stealer Malware)
Agentic AI؛ کانال مخفی افشای داده
طبق اعلام Cisco: «Agentهای هوش مصنوعی که دسترسی سیستمی دارند، میتوانند به کانالهای مخفی افشای داده تبدیل شوند و کنترلهای امنیتی سنتی مانند راهکارهای جلوگیری از افشای اطلاعات حساس (DLP) و مانیتورینگ Endpoint را دور بزنند.»
افزایش سریع محبوبیت OpenClaw و شبکه اجتماعی وابسته آن یعنی Moltbook باعث شکلگیری نگرانی امنیتی موسوم به Lethal Trifecta شده است؛ وضعیتی که ترکیب Agentic AI، دسترسی گسترده به دادهها و Skillهای مخرب، سطح حمله و ریسک افشای داده را به طور چشمگیری افزایش میدهد.
چرا OpenClaw به یک اسب تراوا تبدیل میشود؟
گسترش سطح حمله در Agentic AI
OpenClaw به دلیل ماهیت Agentic AI و نحوه عملکرد Skillها، میتواند به یک اسب تراوا (Trojan Horse) برای نفوذ و افشای داده تبدیل شود:
- دسترسی گسترده به دادههای غیرقابل اعتماد: Skillها میتوانند اطلاعات ورودی از منابع ناشناس یا مخرب را پردازش کنند.
- ورودیهای گسترده و غیرقابل کنترل: هرگونه دادهای که توسط Agent دریافت میشود، میتواند به عنوان مسیر نفوذ و اجرای کد مخرب استفاده شود.
- تصمیمگیری مبتنی بر زبان طبیعی: Agentها عملکرد خود را براساس دستورات زبانی و محاورهای کاربران و منابع خارجی انجام میدهند که امکان سوءاستفاده از Prompt Injection را فراهم میکند.
به گفته Backslash Security، این ویژگیها OpenClaw را به یک «AI With Hands» تبدیل میکنند؛ سیستمی که برخلاف نرمافزارهای سنتی، نه تنها دستورالعملهای کد را اجرا میکند بلکه میتواند به طور فعال با دادهها تعامل داشته و دستورات را مستقل از کنترل مستقیم کاربر اجرا کند.
Shadow AI؛ کابوس جدید سازمانها
استفاده کارکنان از OpenClaw بدون تأیید رسمی بخش IT، ریسک Shadow AI را در سازمانها افزایش میدهد.
به گفته Tomer Yahalom از Astrix Security:«ابزارهایی مانند OpenClaw چه بخواهید و چه نخواهید وارد سازمان شما میشوند؛ سوال اصلی این است که آیا از حضور و فعالیت آنها مطلع هستید یا خیر.»
فهرست نگرانکننده آسیبپذیریها در اکوسیستم OpenClaw
- ذخیره اطلاعات احراز هویت بهصورت متن ساده (Plaintext)
- اجرای مستقیم eval با ورودی کاربر
- Zero-Click Prompt Injection
- افشای توکنها از طریق وب سوکت
- Backdoor روی Endpoint قربانی با کنترل از راه دور
- تزریق Prompt در صفحات وب و اضافه کردن دستور به فایل md
- 283 Skill از 3,984 Skill دارای ضعف بحرانی (1%)
- کلون و انتشار گسترده Skillهای مخرب با تغییرات جزئی در نام
- RCEیک کلیکی (اکنون رفع شده)
- Gateway OpenClaw روی 0.0.0.0:18789 با بیش از 30,000 نمونه در اینترنت
- Supabase پلتفرم Moltbook با دسترسی کامل و افشای API Keyها، ایمیلها و پیامها
- عدم Sandbox پیشفرض و کنترل ناکافی روی Agent
جمعبندی تحلیلی؛ ریسک بالا و کنترلهای امنیتی ضروری
امنیت اکوسیستم OpenClaw بهمراتب حساستر و پرریسکتر از فروشگاههای اپلیکیشن و مارکتهای افزونهها است؛ زیرا:
- AI Agentها دسترسی کامل به زندگی دیجیتال کاربران دارند.
- یک Skill مخرب میتواند همزمان چندین سیستم، سرویس و منبع داده را آلوده کند.
- ریسک اصلی ناشی از پیکربندی است، نه خود Agent
به گفته Ensar Seker، CISO شرکت SOCRadar: «ریسک اصلی خود Agent نیست؛ مشکل زمانی ایجاد میشود که این Agent بدون اعتبارسنجی مناسب، کنترل دسترسی مؤثر و محدودیتهای اجرایی مشخص، در شبکههای عمومی فعالیت کند.»
این دیدگاه نشان میدهد که بدون پیادهسازی کنترلهای امنیتی پیشفرض، معماری Zero Trust و ایزولهسازی اجرایی (Sandboxing)، پلتفرمهای AI Agent میتوانند به یک بردار حمله با ریسک بالا در اکوسیستم سایبری تبدیل شوند.
