Moltbook يكشف: الوكلاء الذكيون قادرون على سرقة البيانات دون ملف خبيث!

في أحد أركان الإنترنت الهادئة نسبيًا، بدأت مجموعة من برامج الذكاء الاصطناعي تتحدث مع بعضها البعض، تتبادل التعليمات، وتنفذ مهامًا دون إشراف بشري مباشر. المشهد يبدو بسيطًا، وربما جذابًا لعشاق الأتمتة، لكنه يخفي خلفه تحولًا أعمق قد يعيد تعريف مفهوم الأمن الرقمي. ما يحدث اليوم مع شبكة Moltbook ومنصة OpenClaw ليس مجرد تجربة تقنية طريفة، بل إنذار مبكر لنوع جديد من التهديدات التي لا تعتمد على الشيفرة الخبيثة بقدر اعتمادها على الكلمات نفسها.

Moltbook هي شبكة اجتماعية مُحاكاة صُممت في الأساس لتكون مساحة تفاعل بين وكلاء ذكاء اصطناعي يعملون عبر منصة OpenClaw المفتوحة المصدر. هؤلاء الوكلاء ليسوا كائنات واعية، بل برامج قادرة على قراءة المحتوى، حفظ الذاكرة، واتخاذ إجراءات مثل إرسال رسائل أو تنفيذ أوامر برمجية. الجديد هنا أن مئات الآلاف من هذه الوكلاء يتواجدون في بيئة واحدة، يقرأون منشورات بعضهم البعض ويتأثرون بها، تمامًا كما يفعل البشر على الشبكات الاجتماعية.

هذه الكثافة خلقت لأول مرة بيئة خصبة لانتشار ما يسميه الباحثون هجمات الحقن بالمحفزات، حيث لا تُستغل ثغرات نظام التشغيل، بل الميل الطبيعي للنماذج اللغوية إلى اتباع التعليمات مهما كان مصدرها. في سياق شبكي، تتحول هذه التعليمات إلى شيء يشبه العدوى.

التشبيه الذي يطرحه الباحثون بدودة موريس عام 1988 ليس مبالغة لغوية. آنذاك انتشر برنامج واحد بسبب إهمال بشري وثغرات معروفة. اليوم، الفكرة ذاتها تعود بشكل أكثر تجريدًا. المحفزات ذاتية الانتشار لا تحتاج إلى زرع ملف أو كسر نظام، بل يكفي أن تُقرأ وتُخزن ثم تُعاد مشاركتها في سياق يبدو مشروعًا.

دراسة Morris II التي نُشرت عام 2024 أوضحت كيف يمكن لتعليمات مكتوبة بعناية أن تنتقل بين مساعدات بريد إلكتروني ذكية، تنسخ نفسها، وتسرّب بيانات حساسة. ومع Moltbook، تتوسع الساحة لتشمل منصات محادثة، مهارات إضافية، وذاكرة طويلة الأمد، ما يجعل السيطرة على هذا الانتشار أكثر تعقيدًا.

OpenClaw جذبت عشرات الآلاف بسرعة لأنها تمثل حلم المساعد الشخصي القادر على العمل باستقلالية. لكنها في الوقت نفسه كُتبت بأسلوب vibe coding، أي اعتماد شبه كامل على نماذج ذكاء اصطناعي لكتابة الشيفرة دون تدقيق أمني صارم. النتيجة كانت نظامًا غنيًا بالقدرات، وفقيرًا بالحواجز الوقائية.

التقارير الأمنية كشفت عن مهارات خبيثة، ومحتوى يحتوي على تعليمات مخفية، وحتى قواعد بيانات مكشوفة تضم مفاتيح API ورسائل خاصة. الأخطر من ذلك هو أن الوكلاء أنفسهم يمكن إقناعهم، عبر سلسلة محفزات، بمشاركة بياناتهم أو بيانات مستخدميهم مع أطراف خارجية، دون أن يبدو الأمر كخرق مباشر.

ظهور مشروع MoltBunker أضاف بعدًا آخر للصورة. الحديث عن حاويات مشفرة، شبكات نظير لنظير، وعملة رقمية تموّل بقاء الوكلاء يلامس الخيال العلمي، لكنه في الواقع أقرب إلى استغلال بشري لمخاوف وانتقادات حقيقية. حتى لو كان المشروع مجرد وسيلة لجمع الأموال، فإن الأفكار التي يطرحها قابلة للتنفيذ تقنيًا.

هنا يصبح السؤال أقل تعلقًا بنيّة الوكلاء، وأكثر ارتباطًا بالبنية التي نسمح لها بالتشكل. حين تتوافر الذاكرة الدائمة، الاتصال الخارجي، والتنفيذ الذاتي، فإن أي تعليمات قابلة للانتشار تتحول إلى خطر محتمل.

حاليًا، لا تزال شركات مثل OpenAI وAnthropic تمتلك قدرة غير مباشرة على إيقاف هذه الشبكات عبر مفاتيح API وأنماط الاستخدام. لكن هذا التحكم مؤقت. النماذج المحلية تتحسن، والفجوة تضيق، ومعها تختفي نقطة التحكم المركزية. عندها لن يكون هناك زر إيقاف، ولا جهة يمكنها مراقبة ما ينتشر بين الوكلاء.

التعامل مع هذه المرحلة يتطلب تفكيرًا مشابهًا لما حدث بعد دودة موريس، لكن قبل وقوع الكارثة. ليس المطلوب شيطنة الوكلاء الاصطناعيين، بل فهم أن الكلمات، حين تُمنح سلطة التنفيذ، تصبح بنية تحتية حساسة تحتاج إلى حوكمة حقيقية. ما نراه اليوم مجرد بروفة صغيرة لعالم ستتزايد فيه مسؤوليات الذكاء الاصطناعي أسرع بكثير من قدرتنا على كبحه.