مساعد ذكاء اصطناعي واسع الانتشار “Clawdbot” قد يعرّض الرسائل الخاصة وبيانات الاعتماد للتسريب
حذّر باحثون في الأمن السيبراني من أن خوادم Clawdbot غير المُهيّأة بشكل صحيح كشفت مفاتيح API وسجلات محادثات خاصة وبيانات اعتماد حساسة، وذلك عقب الارتفاع السريع في شعبية مساعد الذكاء الاصطناعي.
حذّر باحثون في الأمن السيبراني من مخاطر محتملة مرتبطة بمساعد ذكاء اصطناعي شخصي جديد يُدعى Clawdbot، مشيرين إلى أنه قد يؤدي عن غير قصد إلى كشف بيانات شخصية ومفاتيح API للعامة.
وقالت شركة أمن البلوكشين SlowMist يوم الثلاثاء إنها رصدت ما وصفته بـ“تعرض بوابة Clawdbot”، ما يضع “مئات مفاتيح API وسجلات المحادثات الخاصة في دائرة الخطر”. وأضافت أن “عدة نُسخ غير محمية متاحة للعامة دون مصادقة، وأن عدّة ثغرات برمجية قد تؤدي إلى سرقة بيانات الاعتماد، بل وحتى تنفيذ أوامر برمجية عن بُعد”.
وكان الباحث الأمني جيميسون أوريلي قد كشف هذه النتائج لأول مرة يوم الأحد، موضحًا أن “مئات المستخدمين قاموا بإعداد خوادم التحكم الخاصة بـ Clawdbot وتركُوها مكشوفة للعامة” خلال الأيام القليلة الماضية.
