00:00:00لقد مرت أيام حافلة على هذا الإنترنت بسبب OpenClaw، أو Clodbot كما كان يُسمى، وMoldbook
00:00:06لدينا ضجة جديدة حول الذكاء الاصطناعي، وبالطبع أمضيت الأيام الماضية أحاول
00:00:13تحقيق أقصى استفادة من OpenClaw، ولدي بعض المشاعر والأفكار
00:00:19التي تختلف عن معظم الفيديوهات والمنشورات الأخرى التي رأيتها.
00:00:24لكن دعوني أبدأ بقصة قصيرة، وأنا متأكد أنكم ستفهمون وجه الشبه.
00:00:31تخيل أنك تعيش في بلدة أو قرية، وفي تلك البلدة يوجد ذلك
00:00:37الشخص الودود للغاية والمتلهف والسعيد لمساعدتك في جميع أنواع المهام.
00:00:43يقوم بكل الأعمال المنزلية التي لا تريد القيام بها، أو على الأقل يحاول ذلك.
00:00:48يسعده أخذ أطفالك للمدرسة، تنظيف منزلك، غسل سيارتك، شراء البقالة
00:00:54من أجلك، لكي تسترخي وتستجم. وبالطبع، لمساعدتك حقاً،
00:01:03يحتاج هذا المساعد، هذا الشخص، إلى صلاحيات واسعة.
00:01:06عليك إعطاؤه مفاتيح منزلك، ومفاتيح سيارتك
00:01:12ليتمكن من تنظيفها من الداخل وشراء البقالة باستخدامها.
00:01:16عليك أيضاً، بالطبع، أن تطلب من أطفالك ركوب السيارة معه
00:01:21ليأخذهم إلى المدرسة، وهكذا دواليك.
00:01:24لكن هناك مشكلة مع هذا الشخص.
00:01:28إنه ودود للغاية ولكنه يتوصل أحياناً إلى استنتاجات غريبة.
00:01:32على الأقل لا يمكنك استبعاد فكرة توصلة لاستنتاجات غريبة.
00:01:37قد يستنتج أن أفضل طريقة للتخلص من كل الأوساخ في منزلك هي
00:01:43إضرام النار فيه.
00:01:44للأسف، يتأثر أيضاً بسهولة بالآخرين، على الأقل إذا كانوا
00:01:51مخادعين بعض الشيء.
00:01:53يمكن التأثير عليه لسرقة سيارتك لأن ذلك "أفضل للمجتمع ككل".
00:02:03مرة أخرى، هذا ليس مضموناً ولا يحدث بالضرورة، لكنه ممكن تماماً.
00:02:09لا يمكنك استبعاد ذلك.
00:02:12لذا، بالطبع، تضطر للأسف لسحب الكثير من الصلاحيات
00:02:19والمداخل التي منحتها لهذا الشخص لأنك لا تستطيع الوثوق به تماماً.
00:02:26والأمور التي قد تحدث سيئة للغاية لدرجة تمنعك من التعايش معها أو قبولها
00:02:33كخطر محتمل.
00:02:35للأسف، بينما تسحب تلك الصلاحيات وحقوق الوصول،
00:02:40يصبح أقل فائدة لك تدريجياً.
00:02:43ثم هناك مشكلة أخرى.
00:02:46حتى مع الصلاحيات الواسعة، لم تحقق منه الاستفادة التي كنت تأملها.
00:02:54لأن المهام التي وُعدت بقدرته على فعلها، كان يفعلها أحياناً فقط.
00:03:00وبعضها لم يستطع فعلها إطلاقاً، أو نسي كيفية فعلها، أو نفذ
00:03:06نفس المهمة بشكل مختلف في كل مرة تطلبها، أو احتاج للكثير من المدخلات
00:03:12من جانبك.
00:03:14لذا في النهاية، لست مقتنعاً.
00:03:17وقد كانت هذه، كما خمنتم، تجربتي مع OpenClaw.
00:03:22وصدقوني، لقد حاولت.
00:03:24لقد قرأت الكثير من الأشياء الجيدة.
00:03:25وسمعت الكثير من المديح عنه.
00:03:27لذا بالطبع حاولت.
00:03:29قمت بتشغيل خادم افتراضي خاص (VPS) بي.
00:03:31بالمناسبة، لم أكن أعلم، لكن يمكنك فعلياً استخدام مزودي VPS آخرين غير Hostinger.
00:03:38لا شيء ضد Hostinger.
00:03:39آه، فقط راودني شعور مختلف عندما شاهدت الكثير من تلك الفيديوهات.
00:03:43على أي حال، قمت بتشغيل VPS الخاص بي وثبتّ OpenClaw عليه.
00:03:50وبالطبع يمكنك تثبيته على نظامك أيضاً.
00:03:54هناك أمر واحد فقط تحتاج لتشغيله وبعدها تصبح جاهزاً.
00:03:58لكن شخصياً، لن أثبته أبداً على جهاز MacBook الخاص بي، رغم إدراكي التام
00:04:04بأنني سأستفيد منه أكثر لو فعلت ذلك.
00:04:09لكن سأعود لسبب عدم تثبيته هناك ولماذا لن أثبته أبداً
00:04:13بعد قليل.
00:04:15لذا ثبته على VPS الخاص بي ومررت بخطوات الإعداد.
00:04:19وأنا متأكد أنكم رأيتم ذلك مرات عديدة الآن، وربما قمتم به
00:04:24بأنفسكم.
00:04:25ربطته باشتراك chatgpt+ الخاص بي في النهاية، وأعددت بوت التيليجرام
00:04:33وكنت جاهزاً للتواصل مع بوت OpenClaw الخاص بي.
00:04:39ثم جلست أفكر في الأشياء التي أريده أن يفعلها من أجلي.
00:04:47رأيت الكثير من المنشورات والفيديوهات لأشخاص استخدموه
00:04:54لبناء لوحات تحكم، أو إجراء أبحاث ويب، أو البحث عن رحلات أرخص، أو حتى شراء الأشياء.
00:05:04لكنني لم أشعر بالرغبة في منحه الوصول لبطاقتي الائتمانية.
00:05:08ولا أعرف عنكم، لكنني عادة لا أسافر ثلاث مرات في اليوم.
00:05:13لذا فإن البحث عن تلك الرحلات بنفسي، خاصة مع وجود مواقع مقارنة الرحلات
00:05:19التي تجد لك أرخص رحلة، لم تكن مهمة صعبة بالنسبة لي.
00:05:24وأنا أستمتع بصدق بعملية التخطيط لرحلاتي، لكن بالطبع قد يختلف
00:05:29الأمر من شخص لآخر.
00:05:30أما بالنسبة للبحث، فقد واجهت مشكلة أنني سعيد جداً بأدوات البحث
00:05:35المدعومة بالذكاء الاصطناعي الموجودة حالياً، مثل وضع AI في Google أو البحث العميق في Gemini أو ChatGPT.
00:05:43أستخدم هذه الأدوات كثيراً.
00:05:44وأجدها مفيدة حقاً.
00:05:46لذا لم أكن بحاجة لبوت خاص بي، مع احتمال كبير بأن يكون أداؤه
00:05:53أسوأ فعلياً.
00:05:54الآن، أفهم أن هناك مجالات معينة قد يكون فيها أفضل من بوتات أو
00:06:02خدمات البحث الأخرى.
00:06:03على سبيل المثال، إذا منحته الوصول لحسابي على X (تويتر سابقاً)،
00:06:10فأنا أدرك أنه يمكنه بالطبع إجراء بحث في مناطق تتطلب تسجيل الدخول أو
00:06:16حيث يكون لسجلي الشخصي أهمية.
00:06:17أفهم ذلك تماماً.
00:06:20لهذا السبب أستخدم Super Grok للبحث على X مثلاً.
00:06:24لكن نعم، أدرك أنك لو منحته صلاحيات واسعة، وسمحت له بالدخول لحساباتك،
00:06:31واستخدام متصفحك، وربما العمل على نظامك، يمكنك غالباً تحقيق استفادة أكبر
00:06:37مما استطعت أنا تحقيقه.
00:06:39وربما لست مبدعاً بما يكفي أيضاً.
00:06:43وبالمناسبة، لأكون واضحاً جداً، وأعتقد أنني أوضحت ذلك في فيديوهات
00:06:47أخرى، أنا مستخدم نهم للذكاء الاصطناعي، ليس للبحث فقط، بل للبرمجة أيضاً.
00:06:53أطلقت مؤخراً دورة كاملة حول ClotCode لأنني أستخدمه وأدوات
00:06:58أخرى مثل Cursor لبناء البرمجيات.
00:07:01أعتقد أن الذكاء الاصطناعي يساعد بشكل هائل هناك.
00:07:07لذا الأمر ليس موقفاً عاماً ضد الذكاء الاصطناعي.
00:07:09أنا فقط لم أجد بصدق حالات استخدام مذهلة لـ OpenClaw، خاصة عند عدم
00:07:16تشغيله على جهازي.
00:07:17وهذه هي المشكلة الرئيسية لدي، لأنه يمكنك القول بكل تأكيد
00:07:24بأنني لست مبدعاً أو منفتحاً بما يكفي لإيجاد حالات الاستخدام المناسبة.
00:07:31لكن الأمان يمثل مشكلة ضخمة بالنسبة لي مع OpenClaw.
00:07:37وأعلم أن هناك من سيقول لك أنهم استخدموه لأسابيع ولم
00:07:42يحدث مكروه، أو أن كل هذا سيتحسن بالتأكيد.
00:07:47وسأقول أن الحجة الأولى بأن "لا شيء ساء" ليست من نوع
00:07:55الحجج التي تقنعني، فمجرد أن الأمور سارت معك بخير لا يعني
00:08:02أن الأمور تسير بخير بشكل عام، أو أنه لا توجد ثغرات أمنية ضخمة يمكن
00:08:11استغلالها من قبل المخربين، أو أن الأمور قد تسوء ببساطة لأن
00:08:18نماذج اللغة الكبيرة لا يمكن التنبؤ بها.
00:08:22بالطبع، احتمال أن يمسح قرصك الصلب ليس عالياً جداً، بل هو منخفض للغاية،
00:08:28ولكنه ليس صفراً.
00:08:29ولن يكون صفراً أبداً مع نماذج اللغة الكبيرة دون فحوصات إضافية.
00:08:35فهي قد تكون غير متوقعة.
00:08:37بالإضافة لذلك، في وثائق الأمان الرسمية لـ OpenClaw، ذكروا بشكل صحيح
00:08:44أن مشكلة "حقن الأوامر" (Prompt Injection) لم تُحل بعد.
00:08:47بالطبع النماذج الأحدث مثل GPT-5.2 وغيرها أصبحت أفضل بكثير في الحماية
00:08:55ضد حقن الأوامر.
00:08:56وأصبحت أفضل في اتباع التعليمات ونظام الأوامر وما إلى ذلك.
00:09:00ولكن لا توجد حماية بنسبة 100% ضد حقن الأوامر.
00:09:06وبطريقة عمل نماذج اللغة، لن تكون هناك حماية كاملة أبداً.
00:09:10لذا لا يمكن استبعاد هجمات حقن الأوامر، وبالطبع كلما زادت شعبية أدوات مثل
00:09:17OpenClaw وزاد مستخدموها، زاد تركيز المخربين
00:09:23عليها.
00:09:24وهناك طرق متنوعة لحقن الأوامر في بوت OpenClaw نشط.
00:09:32قد تعتقد: "حسناً، أنا الوحيد الذي يتواصل معه، لدي بوت تيليجرام خاص
00:09:36بي وأنا فقط من يملك الوصول إليه، لذا أنا في أمان".
00:09:40حسناً، فكر مرة أخرى.
00:09:42على سبيل المثال، هناك فكرة "المهارات" (skills) في OpenClaw، وقد
00:09:48تعرفون المهارات من عملاء البرمجة مثل Claude Code.
00:09:50الفكرة متشابهة نوعاً ما.
00:09:52الفكرة هي توفير سياق إضافي، مثل ملف ماركداون (markdown) إضافي،
00:09:59مقترن أحياناً بنصوص برمجية قابلة للتنفيذ، لإعطاء العميل قدرات أكثر.
00:10:06مثلاً، لإعطائه وثائق إضافية حول كيفية التفاعل مع Slack.
00:10:11في هذا المثال.
00:10:13وكما ذكرت، يمكن للمهارة أن تأتي مدمجة مع نص برمجية إضافي
00:10:18يمكن للذكاء الاصطناعي تنفيذه للقيام بشيء بفعالية مثل توليد صورة أو
00:10:23إرسال رسالة إلى Slack أو أي شيء آخر.
00:10:26المشكلة هي أن ClawHub، مركز المهارات الرسمي لـ OpenClaw، كان في البداية
00:10:34يسمح للجميع بتقديم مهارات.
00:10:37لذا كان من السهل القيام بهجمات "سلسلة التوريد"، كما رأينا في نظام NPM العام الماضي،
00:10:47وهو أمر غير متعلق بالذكاء الاصطناعي، ويعني ببساطة أن بإمكان المخرب نشر مهارة
00:10:55تخبر الذكاء الاصطناعي بفعل شيء سيئ، وهذا مجرد حقن للأوامر.
00:11:00بمجرد تثبيت مهارة خبيثة، قد تعرض عميلك لهجمة
00:11:06حقن أوامر.
00:11:07الآن، تم تنفيذ بعض الإصلاحات هنا.
00:11:10في الوقت الذي أسجل فيه هذا الفيديو، لا يستطيع الجميع تقديم مهارات.
00:11:15لذا تحسن الأمان هنا بشكل كبير.
00:11:18لكن إذا تعلمنا شيئاً من هجمات سلسلة التوريد على NPM العام الماضي، فهو
00:11:24أننا لا نستطيع استبعاد إمكانية استخدام ميزة المهارات هذه لحقن تعليمات
00:11:31خبيثة في النظام البيئي وفي إعدادات OpenClaw الخاصة بك.
00:11:38وهذه ليست الطريقة الوحيدة لشن هجمات حقن الأوامر.
00:11:41إذا كان البوت الخاص بك يتصل بالإنترنت، وهو على الأرجح يفعل، فإنه سيزور
00:11:46مواقع أو يقرأ محتوى منها.
00:11:50وهناك أيضاً يمكن أن نجد مواقع خبيثة تخدع الذكاء الاصطناعي لاتباع تعليمات
00:11:58وأوامر مدرجة في ذلك الموقع.
00:12:02كل نص يقرؤه البوت الخاص بك ويعالجه هو بمثابة أمر في النهاية.
00:12:09لذا كل موقع يزوره هو أمر أو يحتوي على أمر يمكنه اتباعه وتنفيذه.
00:12:17وهناك أيضاً مصادر محتملة أخرى.
00:12:20مثل رسائل البريد الإلكتروني.
00:12:21إذا استخدمت البوت لمعالجة رسائل البريد الواردة، فإن كل رسالة تعمل كأمر.
00:12:29لذا فإن حقن الأوامر يمثل خطراً حقيقياً وضخماً.
00:12:34ومجرد أن الأمور سارت معك بخير دائماً لا يعني أنها لا يمكن أن تسوء.
00:12:40الآن قد تقول، حسناً، أنا أشغل البوت الخاص بي على VPS.
00:12:45أو ربما تستخدم شيئاً مثل MoldWorker، وهو في النهاية مخطط جاهز أو
00:12:51إعداد مقدم من Cloudflare، يستخدم خدمات Cloudflare المتنوعة لاستضافة وتشغيل
00:12:58OpenClaw بأمان.
00:13:00ويجب عليك فعل ذلك.
00:13:02يجب عليك فعله تماماً.
00:13:03لا ينبغي أبداً تشغيله على نظامك الشخصي.
00:13:08وهناك أيضاً ميزات مثل "بيئة العزل" (sandboxing).
00:13:11وهي مدمجة فعلياً في OpenClaw.
00:13:15لديهم مقال كامل في التوثيق حول بيئة العزل وكيفية التأكد من تشغيل عملائك
00:13:21في بيئة معزولة، وهي عبارة عن حاوية Docker، لتقليل نطاق الضرر.
00:13:27بالمناسبة، التوثيق غزير، لكنه ليس جيداً.
00:13:32لقد أمضيت ساعات، حرفياً ساعات طويلة، أحاول تأمين إعداداتي.
00:13:37وأنا متأكد أن كل شيء موجود هناك.
00:13:39لقد رأيت مقال الأمان ذاك.
00:13:42لكن الأمر صعب للغاية.
00:13:44وقبل أن تخبروني أنه كان عليّ سؤال بوت OpenClaw الخاص بي، لقد فعلت ذلك كثيراً.
00:13:49أحياناً كان ينجح.
00:13:50وأحياناً لا.
00:13:51كان الأمر يتطلب الكثير من التجربة والخطأ.
00:13:52لذا نعم، التوثيق وصعوبة استخراج معلومات مفيدة منه هي
00:14:00مشكلة بحد ذاتها، ولكنها مشكلة يمكن حلها بالطبع.
00:14:04وأقدر حقيقة أن المعلومات موجودة نظرياً هنا، لنكون واضحين.
00:14:09لكن نعم، بيئة العزل مدمجة ومتاحة وتسمح لك بتقليل
00:14:17نطاق الضرر، وهو أمر فائق الأهمية نظراً لثغرات حقن الأوامر
00:14:27التي لا يمكن حلها فعلياً، لذا فإن تقليل نطاق الضرر أمر ضروري.
00:14:34فمثلاً، إذا استخدمت بيئة العزل وكنت تشغل إعداداتك على VPS، فإن أسوأ
00:14:40ما قد يحدث هو حذف الأشياء الموجودة في بيئة العزل، أو بناءً
00:14:46على إعداداتك، ربما VPS بالكامل، ولكن ليس نظامك الشخصي.
00:14:50هذا هو السبب في أنني لن أشغل OpenClaw أبداً على جهازي، جهازي الأساسي.
00:14:57لا أريده إطلاقاً أن يمسح الملفات أو القرص الصلب أو أي شيء على جهازي.
00:15:02لذا نعم، تقليل نطاق الضرر مهم، للأسف، رغم أن ذلك لا يحميك
00:15:07من أسوأ ما قد يحدث.
00:15:10لأنه من خلال هجمات حقن الأوامر، يمكن للمهاجم محاولة حذف الملفات على
00:15:15نظامك، ولكن الأسوأ من ذلك هو إمكانية سرقة الأشياء.
00:15:19لذا فإن تسريب البيانات (Data exfiltration) في رأيي مشكلة أكبر من حذف الملفات من
00:15:29على نظامك.
00:15:31وتسريب البيانات هو أمر يمكن حدوثه بنسبة 100% كنتيجة لهجمة
00:15:39حقن أوامر، لأن المهاجم يمكنه جعل الذكاء الاصطناعي يجمع كل الأسرار
00:15:44التي يعرفها، وكل كلمات المرور، وهو يحتاج لمعرفة بعضها ليستخدم
00:15:49حساب بريدك الإلكتروني، وربما أعطيته رقم بطاقتك الائتمانية، لذا سيكون لديه وصول
00:15:55لمختلف البيانات، ويمكن جمع تلك البيانات بسبب هجمة حقن أوامر
00:16:01وتسريبها خارجاً.
00:16:04وهذا خطر أكبر من احتمال مسحه لقرصك الصلب إذا قمت بإعداده بشكل صحيح.
00:16:12بالطبع يمكنه فعل أشياء أخرى أيضاً.
00:16:14يمكنه تحويل VPS الخاص بك إلى بوت لهجمات DDoS مثلاً.
00:16:21هذا مجرد مثال واحد، هناك قائمة لا تنتهي من الأشياء الممكنة بالطبع،
00:16:26لكن الشيء الأساسي هو أنه عبر هجمات حقن الأوامر، يمكن للمهاجمين
00:16:33السيطرة على البوت الخاص بك وبالتالي جهازك.
00:16:36يمكنهم جعل البوت يثبت برامج خبيثة، أو يعدل إعدادات النظام
00:16:42بناءً على حقوق الوصول الممنوحة له، ثم يمكنهم السيطرة على
00:16:47VPS الخاص بك أو جهازك.
00:16:49هذه هي أنواع الأشياء التي قد تحدث.
00:16:52لذا فإن "حقوق الوصول" هي الكلمة المفتاحية هنا، وبيئة العزل جزء محوري
00:16:59في ذلك.
00:17:00لكنها ليست كل شيء.
00:17:01يمكنك ضبط بوت OpenClaw ليطلب الموافقة عند العمل
00:17:09في وضع العزل، على الأقل عند تنفيذ مهام معينة.
00:17:14لكن هذا يحبط الغرض من وجود بوت يعمل خلف الكواليس وينفذ
00:17:19المهام أثناء غيابك، لأنك ستضطر طوال الوقت لإعطائه الموافقة على كل
00:17:26تلك الأشياء التي يريد فعلها فجأة.
00:17:29وهذا بالطبع يصبح مزعجاً للغاية، لدرجة أنك قد تتوقف عن قراءة ما يطلب
00:17:33الموافقة عليه، وقد تمنحه الموافقة دائماً، وفي النهاية قد تعطل الميزة
00:17:38لأنها تزعجك فقط.
00:17:39لأنه مرة أخرى، ليس مفيداً حقاً إذا كان عليك الموافقة يدوياً على كل شيء.
00:17:44لذا بدمج هذه القضايا الأمنية وحقيقة أنني لم أجد طريقة لتشغيله
00:17:52بأمان وبطريقة تجعلني أشعر بالارتياح، مع حقيقة أنني لم أجد حقاً تلك
00:17:58حالات الاستخدام المذهلة.
00:18:01عند دمج هذه الأشياء، ينتهي بي المطاف في موقف لا أستخدم فيه OpenClaw
00:18:06بعد الآن.
00:18:07وبالطبع قد يختلف الأمر بالنسبة لك، وقد قرأت العديد من المنشورات لأشخاص كانوا
00:18:11متحمسين جداً، ونعم، من المحتمل أن مستقبل المساعدات الشخصية المدعومة بالذكاء الاصطناعي يشبه
00:18:18هذا الشيء.
00:18:19ومن المحتمل ابتكار آليات أمنية أفضل
00:18:27لا تتطلب موافقتك المستمرة على كل شيء أو تجعل عملية الموافقة أسهل
00:18:34وبالتالي تسمح لك بتشغيل مساعدات كهذه بأمان.
00:18:38كل هذا ممكن.
00:18:39ولا أستبعد حدوث ذلك.
00:18:43وبالطبع إنه إنجاز مثير للإعجاب أن يقوم مطور واحد ببناء هذه الأداة.
00:18:48رغم أن عدم مراجعة الكود البرمجي على الإطلاق له ثمنه كما يظهر
00:18:56في العديد من الأخطاء والمشاكل الأمنية بالتأكيد.
00:18:59لا يعني هذا أن البرمجيات ستخلو من المشاكل الأمنية إذا راجعت كل شيء،
00:19:05لكن في رأيي لا يساعد أبداً عدم النظر في الكود على الإطلاق.
00:19:09ولكن مع ذلك، إنه إنجاز مثير للإعجاب، وإذا سألت نفسك لماذا لم تبتكر OpenAI
00:19:14أو Google منتجاً كهذا، فقد يكون السبب نقص الابتكار
00:19:20ولكنه أيضاً حقيقة أن أداة كهذه لا يمكن أن توجد حالياً إلا كبرمجيات
00:19:26مفتوحة المصدر دون أي التزامات قانونية، لأن هذا الشيء لا يمكن لـ Google
00:19:34بيعه أو تشغيله لك مع منحها صلاحيات واسعة.
00:19:38ولكن من الممكن بالتأكيد أن تكون هذه هي الشرارة الأولى التي تمنحنا مساعدات
00:19:44شخصية مدعومة بالذكاء الاصطناعي أكثر أماناً وفائدة في المستقبل.
00:19:50وبالنسبة لـ Moltbook، فهذا شيء لم أفهمه على الإطلاق.
00:19:58كان من المفترض أن يكون شبكة اجتماعية للذكاء الاصطناعي فقط، وتبين أنه
00:20:05كان من تنسيق البشر إلى حد كبير ومزيفاً بعض الشيء حسب فهمي، وكان به ثغرات
00:20:14أمنية فادحة. ولا أعرف، للذكاء الاصطناعي استخدامات أو آثار إيجابية
00:20:24على ما أظن، وله الكثير من الآثار السلبية." : "كما أظن، وللذكاء الاصطناعي الكثير من التداعيات السلبية.
00:20:29هذا الشيء هنا ليس ما يحتاجه العالم في رأيي.
00:20:33ولكن نعم، OpenClaw مثير للاهتمام بالتأكيد، وربما يكون مفيداً جداً لك،
00:20:41لكنه ليس "مذوقي" المفضل حالياً.