يشهد عالم الذكاء الإصطناعي تحولاً جذرياً؛ فلم تعد التكنولوجيا مقتصرة على توليد النصوص أو الإجابة على الأسئلة، بل انتقلت إلى مرحلة " العمل و التنفيذ ". هنا يبرز إسم Clawbot ( و الذي أُعيدت تسميته لاحقاً إلى Mlotbot، ويُعرف الآن بشكل واسع كمشروع OpenClaw المفتوح المصدر) كواحد من أكثر الأدوات إثارة للجدل و الإهتمام في عام 2026.
في هذا المقال، سنستكشف ماهو Clawbot، وكيف يعمل، وما هي المخاطر الأمنية التي يجب أن تحذر منها قبل إستخدامه.
ما هو Clawbot ؟
على عكس نماذج الذكاء الإصطناعي التقليدية التي تعمل كواجهة دردشة فقط، يُعد Clawbot نظام وكيل ذكي ( Agentic System ). هذا يعني أنه لا يعتمد فقط على " التفكير " (باستخدام نماذج لغوية كبيرة LLMs)، بل يمتلك القدرة على اتخاذ إجراءات فعلية في بيئتك الرقمية.
بدلاً من تسجيل الدخول إلى موقع ويب لإستخدامه، يعيش Clawbot في تطبيقات المراسلة التي تستخدمها يومياً مثل (WhatsApp، Telegram، Discord)، وينفذ المهام نيابة عنك على جهازك أو خادمك.
أبرز مميزات Clawbot
أكتسب Clawbot شعبيته الهائلة بفضل مجموعة من الخصائص التي تجعله أشبه بمساعد رقمي حقيقي ( أشبه بنظام Jarvis):
● تنفيذ الأوامر و التحكم : يمكن للأداة التحكم في المتصفح، إدارة الملفات، كتابة وإرسال رسائل البريد الإلكتروني، وحتي تنفيذ أوامر برمجية (Shell Commands) في نظام التشغيل الخاص بك.
● الذاكرة طويلة الأمد : يمتلك Clawbot نظام ذاكرة متطور يعتمد على ملفات مخصصة مثل ( MEMORY.md و AGENTS.md) ، مما يسمح له بتذكر تفضيلاتك وسياق العمل عبر جلسات متعددة، بدلاً من البدء من الصفر في كل مرة.
● المهارات ( Skills ): يتيح مجتمع التطوير المفتوح إضافة " مهارات " جديدة للبوت، مما يمكنه من التفاعل مع واجهات برمجة التطبيقات (APIs)، أو التحكم في الأجهزة المنزلية الذكية.
● الإستقلالية ( Local-First): تم تصميم النظام للعمل بشكل محلي على أجهزتك ( مثل أجهزة Raspberry Pi، أجهاز Mac، أو خوادم VPS )، مما يمنح المستخدمين تحكماً كاملاً في بياناتهم.
التحديات و المخاطر الأمنية : الوجه الآخر للـ Clawbot
مع القوة الكبيرة تأتي مسؤولية أكبر، واجه Clawbot انتقادات واسعة من خبراء الأمن السيبراني، حيث إن إعطاء الذكاء الإصطناعي تحكماً كاملاً في جهازك يفتح الباب لمخاطر جادة:
1. الخوادم المكشوفة ( Exposed Servers ) : قام العديد من المستخدمين بتثبيت Clawbot على خوادم سحابية ( VPS ) دون إعدادات مصادقة صحيحة، مما أدى إلى كشف مفاتيح API الخاصة بهم، وسجلات المحادثات، والبيانات الحساسة للمخترقين.
2. هجمات حقن الأوامر ( Prompt Injection ): نظراً لأن الأداة تقرأ رسائل البريد الإلكتروني وتتفاعل مع الويب، يمكن لرسالة بريد إلكتروني خبيثة مصممة بعناية أن " تخدع" الوكيل لتنفيذ أوامر ضارة على جهازك ( مثل حذف الملفات أو تسريب البيانات).
3. هجمات سلسلة التوريد ( Supply Chain Attacks): استغل القراصنة تغيير اسم المشروع ( من Clawbot إلى Moltbot ) لإنشاء مستودعات GitHub وهمية ومواقع مزيفة لتحميل برمجيات خبيثة تسرق بيانات المستخدمين.
إطلاق النسخة السحابية (SaaS): خطوة نحو السهولة
استجابة لتعقيدات التثبيت و المخاطر الأمنية المرتبطة بالإستضافة الذاتية، تم الإعلان في أواخر فبراير 2026 عن إطلاق النسخة السحابية ( SaaS ) من OpenClaw. توفر هذه المنصة بيئة مدارة بالكامل تعمل عبر المتصفح، وتقوم تلقائياً بإختيار نماذج الذكاء الإصطناعي الأنسب لكل مهمة، مما يزيل عبء إدارة البنية التحتية عن كاهل المستخدمين العاديين ويقلل من الأخطاء الأمنية الساذجة.
الخلاصة
يمثل Clawbot نقلة نوعية في مستقبل العمل الآلي، وهو أداة استثنائية لمن يعرف كيف يروضها ويؤمنهاا بشكل صحيح. إذا كنت مطوراً أو خبيراً تقنياً تبحث عن أتمتة مهامك المعقدة، فهو بلا شك خيار يستحق الإستكشاف. أما إذا كنت مستخدماً عاديا، فقط يكون من الأفضل الإعتماد على نسخته السحابية الجديدة، أو الإستمرار في استخدام أدوات أكثر أماناً وبساطة مثل ChatGPT.
