تصور کنید یک کارآموز دیجیتال را استخدام کردهاید که کلید تمام اتاقهای محرمانه شرکت را دارد؛ حالا تصور کنید کسی این کلیدها را دزدیده است. این دقیقاً وضعیتی است که کاربران اپنکلا (OpenClaw) با آن روبروند.
طبق گزارش ۲ ژوئیه ۲۰۲۶ در وبسایت dev.to، بیش از ۵۰۰ آسیبپذیری امنیتی در این اکوسیستم عاملمحور (Agentic) کشف شده است. این حفرهها باعث میشوند پلتفرمی که برای خودکارسازی وظایف پیچیده طراحی شده، به هدفی جذاب برای مهاجمانی تبدیل شود که به دنبال دسترسی به دادههای حساس یا تصاحب کامل سیستم هستند. این چالشهای امنیتی در حالی رخ میدهد که رقابت میان غولهای هوش مصنوعی برای ارتقای استانداردهای دفاعی شدت یافته است؛ چنانکه اخیراً مدل GPT-5.5-Cyber در محک امنیتی از رقیب خود، آنتروپیک، پیشی گرفت.
این عاملها — شبیه به کارآموزانی دیجیتال که دسترسیهای بیشازحد دارند — از معماری «مهارتهای» ماژولار استفاده میکنند. همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، سادگی در پذیرش ابزارهای جدید اغلب به قیمت امنیت میرود. در اینجا، یک «مهارت» مخرب میتواند کل سیستم را مسموم کند؛ درست مانند کتابخانهای آلوده که تمام برنامههای متصل به آن را تخریب میکند. این آسیبپذیری در مدلهای باز، بخشی از موج گستردهتری است که باعث شده بسیاری از توسعهدهندگان، به دلیل نگرانیهای امنیتی و بهرهبرداریهای غیرمجاز، مخازن متنباز خود را به مدلهای اختصاصی تبدیل کنند.
به گزارش منابع امنیتی، مرکز اصلی تهدید کلاهاب (ClawHub) است؛ مرکزی که کاربران مهارتهای خود را از آن دانلود میکنند. مهاجمان با توزیع مهارتهای آلوده، دستورات زبان طبیعی یا اسکریپتهای bash مخربی را اجرا میکنند که حفاظهای سنتی را دور زده و منجر به سرقت دادهها یا کنترل کامل سیستم میشود.
برای ایمنسازی این محیطها، این گزارش سه لایه دفاعی مشخص را توصیه میکند:
- پایش شبکه برای تمامی دسترسیهای عاملها.
- اجرای پروتکلهای حفاظتی لایهبندی شده برای محدود کردن افزایش سطح دسترسی.
- بازبینی پیش از استقرار با استفاده از اسکنرهای امنیتی مانند کاسپرسکی اسکن انجین (Kaspersky Scan Engine).
این وضعیت نشان میدهد که در عصر هوش مصنوعی عاملمحور، شکاف اعتماد در پلاگینهای شخص ثالث یک نقطه کور خطرناک است. در حالی که دنیا مشغول بحث درباره توهم (Hallucination) — یعنی وقتی مدل با اطمینان چیزی میگوید که اصلاً وجود ندارد، شبیه دوستی که خاطرهای را اشتباه تعریف میکند — است، خطر واقعی به سمت تزریقهای «مهارتمحور» حرکت کرده است؛ جایی که هوش مصنوعی صرفاً وسیلهای برای ارسال بدافزارهای قدیمی است.
گام بعدی شما
- فوراً سطح دسترسیهای عاملهای AI خود را بازبینی و محدود کنید.
- فرآیندهای تأیید هویت در هابهای متمرکز مانند ClawHub را زیر نظر بگیرید.
- از ابزارهای اسکن امنیتی برای بررسی مهارتهای شخص ثالث قبل از نصب استفاده کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو