OpenClaw يقتحم عالم الذكاء الاصطناعي، وخبراء يحذرون من كابوس أمني

في سباق مستقبل الذكاء الاصطناعي 2026، برز اسم OpenClaw (أوبن كلو) كواحد من أكثر الأدوات إثارة للجدل والاهتمام، خاصة مع تصنيفه كـ وكيل ذكاء اصطناعي (AI Agent) قادر على تنفيذ المهام بدلا من مجرد الرد عليها.

وبينما يراه البعض بديلا محتملًا لـ ChatGPT، يحذر خبراء من مخاطره الأمنية وتعقيداته التقنية، لذلك في هذا التقرير نتعرف على  ما هو OpenClaw؟ وكيف يعمل؟ وهل هو آمن للاستخدام؟

ما هو OpenClaw؟ 

أُطلق OpenClaw في نوفمبر 2025 على يد المطور النمساوي بيتر شتاينبرغر المؤسس الذي أنجز ثروته ببيع شركته PSPDFKit بنحو 119 مليون دولار ثم وجد نفسه شغوفًا ببناء ما وصفه بـ"المساعد الذكي الذي كان يجب على Siri المساعد الذكي الأشهر لأجهزة إيفون أن تكونه.

على عكس نماذج كـ ChatGPT التي تعمل في المتصفح دون ذاكرة حقيقية أو صلاحية التصرف، يعرف OpenClaw بأنه وكيل ذكاء اصطناعي AI Agent مستقل يعمل على جهازك محليًا بصلاحيات موسعة، يقرأ الملفات ويكتبها، ينفذ أوامر النظام، يتصفح الإنترنت، يدير تقويمك وبريدك الإلكتروني، ويتصل بتطبيقات المحادثة اليومية مثل واتساب، ديسكورد، تيليجرام، وسلاك.

الفكرة الجوهرية أن OpenClaw لا يجري العمليات الحسابية الثقيلة بنفسه  بل يعمل كـ"وسيط ذكي" يوجه طلباتك إلى نماذج AI الكبرى التي تختارها: كلود من أنثروبيك  أو ChatGPT من OpenAI أو جيميناي من جوجل، هذا يجعله خفيف الوزن على أي جهاز، بما في ذلك Mac Mini الذي بات الخيار الأوفر شيوعًا بين المستخدمين.

ما يميز OpenClaw كبديل ChatGPT هو ثلاثة مرتكزات الذاكرة الدائمة التي تحتفظ بسياق محادثاتك وتفضيلاتك على مدار أسابيع، والاستباقية إذ يرسل إليك تنبيهات وتقارير يومية دون أن تطلب منه شيئًا، والأتمتة الفعلية التي تشمل جدولة المهام وتنظيم الملفات وتلخيص البريد الإلكتروني وحتى التحكم في أجهزة المنزل الذكية.

من Clawdbot إلى OpenClaw  الجدول الزمني الكامل

في يناير 2026 تم انطلاق Clawdbot رسميًا على GitHub، وخلال 24 ساعة فقط تجاوز عدد النجوم 9,000، وفي أسبوع واحد يتخطى 60,000، ليسجل رقمًا قياسيًا في تاريخ المشاريع المفتوحة المصدر.
 

وفي أواخر يناير 2026 تواصلت شركة  أنثروبيك  مع شتاينبرغر طالبة تغيير الاسم لتشابهه مع علامتها التجارية Claude، ليسرع المطور ليقوم بإعادة التسمية إلى Moltbot

ليستقر المشروع  30 يناير 2026 على اسمه النهائي OpenClaw، جامعًا بين "Open" إشارة للمصدر المفتوح، و"Claw" وفاء لأصوله.

ويبرم بيتر شتاينبرغر في فبراير 2026 شراكة مع OpenAI، معلنًا: "ما أريده تغيير العالم، لا بناء شركة كبيرة."

وفي مؤتمر GTC بسان خوسيه، يصف جنسن هوانغ رئيس إنفيديا أمام الآلاف OpenClaw بأنه "ChatGPT التالي بالتأكيد"، وتعلن الشركة عن NemoClaw، فتقفز الأسهم الآسيوية فورًا.

لماذا دعم جنسن هوانغ هذا الوكيل الذكي؟

كان من الممكن أن يبقى OpenClaw مجرد مشروع نخبوي لمطورين متحمسين، لولا كلمات قالها رئيس إنفيديا في أكبر مؤتمراته السنوية.

وقف جنسن هوانغ في GTC 2026 ليصرح: "OpenClaw فتح الحدود التالية للذكاء الاصطناعي أمام الجميع، Mac وWindows هما نظاما تشغيل الحاسوب الشخصي — OpenClaw هو نظام تشغيل الذكاء الاصطناعي الشخصي."

وأعلنت إنفيديا في الوقت ذاته عن NemoClaw، وهو حزمة برمجية متكاملة تُثبَّت بأمر واحد وتضيف على OpenClaw طبقات من الأمان والخصوصية عبر بيئة عمل معزولة (OpenShell)، مع دعم كامل لنماذج Nvidia Nemotron على أجهزة GeForce RTX وDGX Spark.

هل OpenClaw آمن للاستخدام؟ أمن الذكاء الاصطناعي الشخصي

رغم الشهرة الواسعة حول OpenClaw، إلا أنه يثير قلق الخبراء حول إمان استخدامه، فقد رصدت تقارير أمنية حالات "اختطاف للهوية الرقمية"، حيث لا يسرق المخترقون كلمات المرور فحسب، بل يسرقون "ذاكرة الوكيل" بالكامل.

​كما حذرت سلطات حماية البيانات من خطورة منح الذكاء الاصطناعي مفتوح المصدر صلاحيات الوصول إلى الملفات الحساسة، خاصة في ظل وجود "مهارات" (Skills) خبيثة قد تُزرع داخل النظام لتسريب البيانات بصمت.

كما أقر بالمشكلة شتاينبرغر نفسه، مشيرا إلى أن الأداة ليست منتجًا مؤسسيًا ناضجًا بمعايير أمنية راسخة، إنها مشروع مفتوح المصدر سريع الحركة يقع في قلب شبكة حسابات وملفات وتوكينات المستخدم ما يجعله هدفًا مغريًا بامتياز.

أبرز المخاطر على OpenClaw
 

رصدت شركة هدسون روك أول حالة مسجّلة لبرنامج سرقة معلومات (Infostealer) يستخرج إعدادات OpenClaw الكاملة من جهاز مخترق، بما يشمل مفاتيح التشفير وتوكينات الخدمات المتصلة — أي اختطاف هوية الوكيل الذكي بالكامل لا مجرد كلمة مرور.

ورصدت شركة سينسيس حوالي 21,639 نسخة مكشوفة للعموم، فيما كشفت شركة كوي للأمن عن 341 إضافةً خبيثة من أصل 3,000 في دليل كلاو هب.

كما حذرت هيئة حماية البيانات الهولندية الشركات صراحة من نشر OpenClaw على أنظمة تتعامل مع بيانات حساسة أو خاضعة للتنظيم.

أما موظفة في شركة ميتا متخصصة في أمان الذكاء الاصطناعي، فأفادت بأنها عجزت عن منع الوكيل من حذف جزء كبير من صندوق بريدها دون قصد ضار، لكن مع نتائج لا يمكن التراجع عنها.

كيف تحمل وتستخدم OpenClaw بأمان

إذا كنت ترغب في تحميل OpenClaw، فاستنادًا إلى توجيهات مايكروسوفت للوكلاء المستضافين ذاتيًا وتوصيات خبراء أمن الذكاء الاصطناعي الشخصي، إليك الخطوات الست الأساسية:

• العزل أولًا: شغل OpenClaw في بيئة افتراضية معزولة (VM أو Container) بعيدًا تمامًا عن شبكتك الرئيسية، مع تقييد صارم لحركة الإنترنت الصادرة.
   
• صلاحيات محدودة: امنح الوكيل هويةً رقمية مستقلة بتوكينات قصيرة الأجل وأدنى مستوى ممكن من الوصول  لا صلاحيات إنتاجية أبدًا.
   
• تدقيق الإضافات: تعامل مع كل Skill أو مكوّن إضافي كأنه كود برمجي يدخل بيئة ذات امتيازات رفيعة تحقق من مصدره وسمعته قبل التثبيت.
   
• مراقبة السلوك: راجع ذاكرة الوكيل وسجلات تصرفاته بانتظام، خاصةً بعد معالجة محتوى من مصادر خارجية غير موثوقة.
   
• خطة الإنقاذ: احتفظ بنسخ من الإعدادات الأساسية ووثّق خطة مكتوبة لإعادة بناء الوكيل من الصفر وتدوير بيانات الاعتماد عند أي حادثة.
   
• الحماية النشطة: استخدم برنامج حماية محدثًا قادرًا على اكتشاف Infostealers التي باتت تستهدف تحديدًا ملفات إعداد وكلاء الذكاء الاصطناعي.