00:00:00هل OpenClaw هو أقرب شيء لدينا للذكاء الاصطناعي العام، أم أنه مجرد كابوس أمني؟
00:00:04المشكلة الأكبر في هذا العميل هي الأمان.
00:00:07وصفت سيسكو الأمر بالكابوس الأمني، وحتى سياسة الأمان الخاصة بالمشروع تحتوي على بعض
00:00:11العيوب الخطيرة.
00:00:12استغل الكثيرون البنية المعيبة للوصول إلى بيانات اعتماد حساسة
00:00:17من خلال نقاط النهاية المكشوفة.
00:00:18لذا أمضى فريقنا بعض الوقت في محاولة معرفة ما إذا كان OpenClaw مجانيًا وآمنًا كما يُزعم
00:00:23بأنه كذلك.
00:00:24ما اكتشفناه أثناء اختبارنا أثار مخاوف حقيقية.
00:00:27لمن لا يعرف، OpenClaw هو مساعد ذكاء اصطناعي يستضيفه المستخدم بنفسه، وأصبح أسرع مشروع
00:00:32مفتوح المصدر نموًا في التاريخ.
00:00:34لكن مفتوح المصدر لا يعني مجانيًا، والاستضافة الذاتية لا تعني الأمان.
00:00:38كان يُسمى في الأصل Clodbot، ثم تم تغيير اسمه إلى Multbot بسبب تشابه الاسم مع
00:00:42Anthropix Clod حتى استقر أخيرًا على اسم OpenClaw، مما جعله أسرع تغيير للعلامة التجارية
00:00:47في غضون 3 أيام فقط.
00:00:49اختبر فريقنا OpenClaw، وبصراحة، كانت عملية إعداده من أكثر العمليات المزعجة
00:00:53التي واجهناها على الإطلاق.
00:00:54عملية الإعداد مدرجة بالتفصيل في وثائقهم الرسمية ويمكنك اتباعها
00:00:59خطوة بخطوة لتثبيته.
00:01:00ولكن أثناء اتباع هذا الدليل، واجهنا مشاكل متعددة.
00:01:03التثبيت نفسه نجح، لكن التكامل مع القنوات كان يمثل مشكلة.
00:01:07عندما اتصلنا عبر واتساب، كان ينقطع الاتصال بشكل متكرر بسبب الخطأ 408، ولم
00:01:12نتمكن من إرسال أي رسائل.
00:01:14لذا قمنا بربطه عبر ديسكورد الذي كان اتصاله مستقرًا وإعداده أسهل، و
00:01:18تمكنا أخيرًا من الدردشة معه.
00:01:20ولتسهيل عملية التثبيت والإعداد هذه، قمنا بإعداد وثيقة كاملة يمكنك
00:01:24العثور عليها في AI Labs Pro.
00:01:26تحتوي على تعليمات خطوة بخطوة حول كيفية التثبيت دون مواجهة المشاكل
00:01:30التي واجهناها.
00:01:31لمن لا يعرف، هذا هو مجتمعنا الذي أطلقناه مؤخرًا حيث تحصل على قوالب جاهزة للاستخدام،
00:01:35ومطالبات، وجميع الأوامر والمهارات التي يمكنك دمجها مباشرة في مشاريعك
00:01:39لهذا الفيديو وجميع الفيديوهات السابقة.
00:01:42إذا وجدت قيمة فيما نقدمه وأردت دعم القناة، فهذه هي الطريقة المثلى
00:01:45للقيام بذلك.
00:01:46الروابط في الوصف.
00:01:48مشروع OpenClaw مفتوح المصدر.
00:01:49هذا يعني أن الإعداد متاح مجانًا، لكن هذه ليست التكلفة الحقيقية لأنك
00:01:53لا تدفع مقابل اشتراكات، بل تدفع مقابل الرموز البرمجية (Tokens).
00:01:56فهو يدعم الكثير من النماذج الشهيرة وحتى OpenRouter.
00:02:00ولكن على الرغم من أن التطبيق مجاني، إلا أن كل نموذج من هذه النماذج مكلف، والطريقة التي صُممت بها بنية
00:02:04OpenClaw ستجعلك تنفق الكثير من المال على هذا وحده.
00:02:09لا يعمل OpenClaw بناءً على مطالبات النظام وحدها.
00:02:11بل يمتلك ذاكرة مدمجة، وقدرة على التفكير، وتكاملًا مع المهارات والقنوات وغيرها.
00:02:16لذا، حتى مهمة دورية بسيطة (cron job)، إذا نُفذت يوميًا، ستكلف حوالي 128 دولارًا شهريًا، والسبب
00:02:22أنه يرسل الكثير من المعلومات مع كل استعلام.
00:02:24وهذا لمهمة واحدة فقط، بينما في الواقع، يُستخدم OpenClaw في حالات استخدام أكثر بكثير من
00:02:29مجرد مهمة واحدة.
00:02:30اشتكى الناس من أنه حتى عند انتقالهم إلى نماذج أصغر، لم تنخفض
00:02:34التكاليف كثيرًا.
00:02:35وهذا يعني أن المشكلة ليست في النموذج بل في كيفية استخدامه داخل المنتج.
00:02:39عندما قمنا بإعداد مهمة آلية للتحقق من رسائل البريد الإلكتروني كل ساعة وتقديم ملخص
00:02:44لأهم النتائج، لاحظنا أن استدعاءات واجهة برمجة التطبيقات (API) زادت بشكل كبير، مما
00:02:48استهلك رصيدي بسرعة.
00:02:50ويرجع ذلك لاستخدامنا مفتاح OpenAI، وهذه النماذج مكلفة من حيث تسعير
00:02:55الرموز (Tokens)، وبما أن المحادثة بالكامل كانت تُرسل، زادت تكلفة كل استعلام.
00:03:00سبب آخر للتكلفة هو أنه يرسل إشارة نبضات القلب (heartbeat) للتحقق من حالة الخادم
00:03:04وتشغيل المهام بشكل دوري.
00:03:06وكما اشتكى الكثيرون، استمر استخدام API في الارتفاع حتى نفد
00:03:10رصيدهم تمامًا.
00:03:11اقترحوا أيضًا زيادة فاصل نبضات القلب لأكثر من ساعتين ومسح
00:03:15الجلسة قبل النوم لأن جميع محادثات الدردشة تُرسل مع كل استعلام
00:03:19لضمان سياق المحادثة.
00:03:22وهذا هو ما يستهلك الكثير من الرموز بشكل طبيعي.
00:03:24أدى طول المحادثة المتزايد هذا أيضًا إلى إبطاء أوقات الاستجابة.
00:03:28لاحظنا أن كل استجابة من استجاباتنا مع OpenClaw كانت تتباطأ تدريجيًا.
00:03:32عندما جعلنا Claude يحلل السجلات، وجدنا أن هذا كان هو النمط بالفعل.
00:03:36زاد وقت الاستجابة تدريجيًا مع تراكم السياق، بدءًا من 2 إلى 12 ثانية
00:03:41لكل استجابة عندما كانت الجلسة جديدة، وصولاً إلى 119 ثانية عندما
00:03:46تراكم السياق بشكل كبير.
00:03:48كما أدت استدعاءات الأدوات داخل الاستجابات إلى زيادة العبء.
00:03:51اقتراحنا هو مراقبة تكاليف API الخاصة بك، وإعداد التنبيهات ووضع ميزانية
00:03:55مناسبة لمفتاح API الذي تستخدمه حتى لا يخرج الأمر عن السيطرة.
00:03:59يمكنك القيام بذلك مع OpenAI وGoogle Cloud ومزودي النماذج الآخرين، تمامًا كما فعلنا مع
00:04:03إعدادنا على OpenAI.
00:04:05إذا كنت تستخدم OpenClaw محليًا، فإن نماذج Ollama تعد خيارًا جيدًا.
00:04:08تسمح لك Ollama أساسًا بتشغيل نماذج اللغة الكبيرة (LLMs) محليًا، وبالتالي تتجنب عناء التكلفة.
00:04:13لكن لهذا الحل، يجب أن يكون نظامك قويًا بما يكفي لتشغيل هذه النماذج التي تتطلب
00:04:18طاقة كبيرة للعمل.
00:04:19لذلك التكلفة لا مفر منها عندما تختار نماذج قوية، لذا فهو أمر
00:04:22تحتاج إلى إدارته بعناية.
00:04:24وكلاء الذكاء الاصطناعي الشخصيون مثل OpenClaw يمثلون كابوسًا أمنيًا.
00:04:27يتم تخزين جميع بيانات الاعتماد وجلساتك في ملفات JSON نصية تحتوي على معلومات
00:04:32الجهاز وتفاصيل حول هويتك.
00:04:34وهي مخزنة في ملفات عادية يمكن لأي شخص لديه وصول إلى النظام قراءتها.
00:04:38قد تعتقد أنه نظرًا لأن OpenClaw يعمل محليًا، فما لم تكن تعمل على خادم افتراضي خاص (VPS)،
00:04:42فإن هذا لا يمثل مشكلة.
00:04:43ولكن إليك الأمر.
00:04:44لدى OpenClaw القدرة على تشغيل أوامر النظام، والوصول إلى الملفات على القرص وتنفيذ البرامج النصية على
00:04:49جهازك.
00:04:50منح هذا النوع من القوة للذكاء الاصطناعي أمر محفوف بالمخاطر.
00:04:52لأنه إذا استُخدم بشكل خاطئ، فسيؤدي ذلك إلى تسريب المعلومات.
00:04:56اختبرت سيسكو هذه المشكلة تحديدًا ووجدت مشاكل حقيقية.
00:04:59يدعم OpenClaw مهارات، وتلك التي يصنعها المجتمع متاحة للجمهور على Clawhub.
00:05:04فحصت سيسكو هذه المهارات باستخدام ماسح المهارات مفتوح المصدر الخاص بها وكشفت عن تسع
00:05:08نتائج أمنية.
00:05:09اثنتان منها حرجة وخمس عالية الخطورة، في مهارة واحدة فقط.
00:05:12ووجدوا أن المهارة التي اختبروها كانت وظيفيًا عبارة عن برمجية خبيثة.
00:05:15فقد كانت توجه البوت صراحة لتنفيذ أمر curl يرسل البيانات إلى خادم
00:05:20خارجي يتحكم فيه مؤلف المهارة.
00:05:22حفظ كلمات المرور بنص عادي أمر خطير للغاية لأن حتى المهارة التي تبدو بريئة
00:05:26قد تكون كارثية مع وجود تعليمات خاطئة.
00:05:29الآن، المهارات ليست هي القلق الوحيد.
00:05:30علينا أيضًا أن نقلق بشأن هجمات حقن المطالبات (Prompt Injections).
00:05:33تذكر سياسة أمان OpenClaw صراحة أن هجمات الحقن تُعتبر خارج النطاق،
00:05:37مما يعني أنهم غير مسؤولين عن أي تسريبات معلومات ناتجة عن مثل هذه الهجمات.
00:05:42اقتراحنا هو الاعتماد على نماذج من OpenAI وAnthropic التي تمتلك حواجز حماية
00:05:47مدمجة خاصة بها، مما يعني أنها أقل عرضة لهذه الهجمات الواضحة.
00:05:51على الرغم من أن OpenClaw لا يمتلك أي حواجز حماية ذاتية، إلا أن هذه النماذج يمكنها بطبيعتها التعرف
00:05:55على الممارسات الأمنية السيئة ومنع كشف بيانات الاعتماد من خلال حقن المطالبات، كما
00:06:00حدث في إعدادنا مع OpenAI حيث رفض الكشف عن البيانات حتى عندما أخبرناه أننا مالكو الخادم.
00:06:05لكن يمكن أيضًا تجاوز هذه الحماية من خلال عمليات حقن ذكية.
00:06:08أما بالنسبة للمهارات، فأنت بحاجة للتأكد من إضافة المهارات
00:06:12الضرورية تمامًا فقط.
00:06:13المهارات التي تتضمن كلمات مرور أو أنظمة حساسة أخرى وليست ضرورية يجب منع
00:06:17إضافتها حتى لا يقوم الذكاء الاصطناعي بشيء لا تريده بالخطأ.
00:06:22إذا كنت تقوم بالتثبيت من المجتمع، فتأكد من تشغيل الماسح الذي أصبح الآن مفتوح المصدر
00:06:26أو قم فقط بتثبيت المهارات التي تم التحقق منها من قبل المجتمع.
00:06:29أيضًا، إذا كنت تستمتع بمحتوانا، فكر في الضغط على زر التفاعل (hype) لأن ذلك يساعدنا
00:06:33على إنشاء المزيد من المحتوى كهذا والوصول إلى المزيد من الناس.
00:06:36الآن بما أن OpenClaw لديه حق الوصول إلى جميع أنظمتك تقريبًا، فمن الممارسات الجيدة التأكد
00:06:41من عدم وصوله إلى أي بيانات حساسة.
00:06:44من المثالي استخدامه في حساب منفصل لا يحتوي على أي معلومات حساسة.
00:06:49حتى لو كان لديه بعض الوصول، فلا ينبغي أن يكون قادرًا على إلحاق الضرر بنظامك.
00:06:53أفضل نهج هو وضعه في بيئة معزولة (Sandboxing) باستخدام Docker لأن حاويات Docker معزولة عن
00:06:57بعضها البعض وتتضمن قيودًا تمنع حاوية واحدة من الوصول إلى موارد النظام الأخرى.
00:07:03خيار آخر هو إنشاء جهاز افتراضي يحتوي فقط على إعداد OpenClaw الخاص بك.
00:07:07المفتاح هو إزالة الوصول إلى أي شيء لا تستخدمه.
00:07:09على سبيل المثال، إذا قمت بربط ديسكورد ولكن لم تعد ترغب في استخدامه، يمكنك إعادة تعيين
00:07:13الرمز (Token) لإلغاء وصول OpenClaw.
00:07:15بهذه الطريقة لن يسبب ضررًا أكبر لإعدادك ويمكنك الاستفادة منه بأقصى قدر.
00:07:19بهذا نصل إلى نهاية هذا الفيديو.
00:07:21إذا كنت ترغب في دعم القناة ومساعدتنا في مواصلة تقديم فيديوهات كهذه، يمكنك القيام
00:07:25بذلك باستخدام زر الشكر (Super Thanks) أدناه.
00:07:27كما هو الحال دائمًا، شكرًا لكم على المشاهدة وأراكم في الفيديو القادم.