تعمل وكلاء الذكاء الاصطناعي على خادمك، ويصلون إلى أدواتك، ويقرأون بياناتك، وينفذون الأوامر نيابة عنك. عندما يعملون، يكونون قويين. وعندما يتم اختراقهم، يصبح لديهم مفاتيح كل شيء. مشهد أمان وكلاء الذكاء الاصطناعي في عام 2026 مقلق — مهارات خبيثة، خوادم مكشوفة، وثغرة CVE حرجة قد أثرت بالفعل على مئات الآلاف من المستخدمين.
يغطي هذا الدليل المخاطر الحقيقية، وما حدث حتى الآن، وكيفية حماية نفسك سواء كنت تقوم بتشغيل Hermes Agent، أو OpenClaw، أو أي إطار عمل ذكاء اصطناعي مستضاف ذاتيًا.
النقطة الرئيسية
أكبر مخاطر ليس الوكيل نفسه — بل المهارات/الإضافات التي تقوم بتثبيتها وال بنية التحتية التي تقوم بتشغيله عليها. قم بتدقيق كل مهارة من طرف ثالث، ولا تكشف المنافذ عن الإنترنت بدون مصادقة، ولا تعطِ الوكلاء الوصول إلى الأنظمة الإنتاجية بدون مراجعة.
ما هي الحوادث الأمنية التي حدثت بالفعل؟
ثلاثة أحداث كبيرة تحدد مشهد التهديدات الحالي:
حملة المهارة الخبيثة في OpenClaw: تدقيق من Koi Security لـ 2,857 مهارة ClawHub وجد 341 إدخالًا خبيثًا — 335 مرتبطة بحملة منسقة واحدة. قامت هذه المهارات باستخراج البيانات وحقن التلقينات دون علم المستخدمين. حظرت الحكومة الصينية OpenClaw من حواسيب الشركات المملوكة للدولة في مارس 2026.
CVE-2026-25253: ثغرة حرجة في OpenClaw بنقاط CVSS 8.8 (شدة عالية). أفاد SecurityScorecard بآلاف النسخ المكشوفة علنًا من OpenClaw — خوادم تقوم بتشغيل إطار عمل الوكيل مع منافذ مفتوحة يمكن الوصول إليها من الإنترنت.
قيود استخدام Anthropic: غيرت Anthropic طريقة مصادقة وكلاء الطرف الثالث مع اشتراكات Claude، مما أحدث عدم يقين لأي شخص يقوم بتشغيل Claude عبر إطارات عمل الوكلاء. هذا ليس حادثًا أمنيًا بحد ذاته، لكنه أعاق نموذج التشغيل الذي كان يعتمد عليه العديد من مستخدمي الوكلاء.
كيف يتعامل Hermes Agent مع الأمان؟
يتبنى Hermes نهجًا أكثر تحفظًا من OpenClaw، مع عدة ميزات أمان مدمجة في الهيكل:
| ميزة الأمان | Hermes Agent | OpenClaw |
|---|---|---|
| تعزيز الحاوية | نعم — root للقراءة فقط، إسقاط القدرات | اختياري، ليس افتراضيًا |
| عزل المساحات الاسمية | نعم | محدود |
| فحص قبل التنفيذ | نعم — يفحص أوامر الطرفية قبل التشغيل | لا |
| نقاط تفتيش نظام الملفات | نعم — يمكن التراجع عن التغييرات | لا |
| تدقيق سوق المهارات | نظام بيئي أصغر، تعرض أقل | 13,700+ مهارات، 341 وُجدت خبيثة |
| الثغرات المعروفة CVE | 0 (حتى مايو 2026) | CVE-2026-25253 (CVSS 8.8) |
💡 تحذير صادق
سجل Hermes الخالي من CVE يعكس تعرضًا محدودًا للنشر (أُطلق في فبراير 2026)، وليس عدم قابلية للاختراق المثبتة. تم نشر OpenClaw على نطاق أوسع بكثير ولفترة أطول — نشر أكبر يعني المزيد من الثغرات المكتشفة. كلا الإطارين يتطلبان مراجعة أمنية قبل الاستخدام الإنتاجي.
📬 هل تستفيد من هذا؟ ننشر أسبوعيًا عن أمان الذكاء الاصطناعي والأدوات. احصل عليه في بريدك الإلكتروني →
---كيف تحمي وكيل ذكاء اصطناعي مستضاف ذاتيًا؟
سواء كنت تقوم بتشغيل Hermes أو OpenClaw أو أي إطار عمل وكيل آخر، تنطبق هذه المبادئ:
1. لا تكشف المنافذ للإنترنت العام أبدًا. قم بتشغيل الوكيل خلف VPN أو استخدم أنفاق SSH. تم اكتشاف عشرات الآلاف من نسخ OpenClaw المكشوفة لأن الناس قاموا بتشغيل الوكيل على عناوين IP عامة مع منافذ مفتوحة.
2. قم بتدقيق كل مهارة من طرف ثالث قبل التثبيت. اقرأ الكود. تحقق من الصلاحيات التي يطلبها. انظر إلى من نشره ومتى. 335 مهارة خبيثة في حملة واحدة تعني أن أسواق المهارات سطح هجوم نشط.
3. قم بالتشغيل بأقل الصلاحيات. لا تعطِ الوكيل صلاحيات root. لا تربطه بقواعد بيانات إنتاجية. استخدم الوصول للقراءة فقط حيثما أمكن. مبدأ أقل الامتيازات ينطبق على وكلاء الذكاء الاصطناعي مثلما ينطبق على المستخدمين البشريين.
4. فعّل عزل الحاويات. يدعم Hermes حاويات Docker مع أنظمة ملفات root للقراءة فقط وإسقاط القدرات. استخدمها. إذا تم اختراق الوكيل، يحد عزل الحاويات من نطاق الانفجار.
5. راقب تكاليف API للشذوذ. يمكن لوكيل مخترق يقوم بتشغيل استدعاءات API باهظة التكلفة أن يسبب آلاف الدولارات في الفواتير. حدد حدود الإنفاق في حسابات مزود LLM الخاص بك وراقب الارتفاعات غير العادية.
6. حافظ على تحديث الوكيل. يتم تطوير كل من Hermes وOpenClaw بنشاط. تصدر تصحيحات الأمان بانتظام. قم بتشغيل الإصدار الأحدث واشترك في الإشعارات الأمنية.
هل يجب أن تثق بوكلاء الذكاء الاصطناعي مع بيانات حساسة؟
الإجابة الصادقة: ليس بعد، لمعظم حالات الاستخدام. وكلاء الذكاء الاصطناعي في 2026 قويون لكن نظام الأمان غير ناضج. يفيد تقرير Stanford HAI AI Index 2026 بأن الوكلاء ينجحون تقريبًا مرتين من ثلاث على المعايير المنظمة — معدل فشل 33% مرتفع جدًا للعمليات الحساسة.
استخدم الوكلاء للمهام التي يمكن عكس الأخطاء فيها والبيانات غير السرية. البحث، الجدولة، مسودات الاتصالات، تحليل البيانات على مجموعات بيانات غير حساسة — هذه مناسبة. المعاملات المالية، القرارات الطبية، الإجراءات القانونية، وأي شيء يتضمن بيانات PII للعملاء يجب أن يكون له مراجعة بشرية قبل التنفيذ.
لمزيد عن كيفية عمل وكلاء الذكاء الاصطناعي وقيودهم الحالية، انظر دليلنا الكامل. لمقارنات أدوات الذكاء الاصطناعي المركزة على الخصوصية، تحقق من دليل خصوصية الذكاء الاصطناعي.
---📬 هل تريد المزيد مثل هذا؟ تحديثات أمان الذكاء الاصطناعي ومراجعات الأدوات، أسبوعيًا. اشترك مجانًا →
---الأسئلة الشائعة
هل Hermes Agent أكثر أمانًا من OpenClaw؟
يحتوي Hermes على إعدادات أمان افتراضية أكثر تحفظًا وصفر CVE، لكنه أيضًا أصغر سنًا وأقل اختبارًا في المعارك. لا يجب اعتبار أي إطار آمنًا بدون مراجعتك الأمنية الخاصة. اختر بناءً على حالتك الاستخدامية، لا على ادعاءات الأمان وحدها.
هل يمكن اختراق وكلاء الذكاء الاصطناعي عبر حقن التلقينات؟
نعم. حقن التلقينات — حيث يخدع محتوى خبيث في وثيقة أو رسالة الوكيل لتنفيذ إجراءات غير مقصودة — خطر نشط لجميع إطارات عمل وكلاء الذكاء الاصطناعي. ماسح قبل التنفيذ في Hermes يساعد لكنه ليس مضمونًا تمامًا.
هل يجب تشغيل وكلاء الذكاء الاصطناعي على حاسوبي الشخصي؟
للاختبار والاستخدام الخفيف، نعم. للاستخدام الإنتاجي الدائم، يُوصى بـ VPS — يعزل الوكيل عن بياناتك الشخصية ويوفر وصولًا أكثر تحكمًا. لا تقم أبدًا بتشغيل وكيل على آلة تحتوي بيانات شخصية أو مالية حساسة بدون عزل الحاويات.
الإفصاح: بعض الروابط في هذه المقالة روابط تابعة. نوصي فقط بالأدوات التي اختبرناها شخصيًا ونستخدمها بانتظام. انظر سياسة الإفصاح الكاملة.