00:00:00انتشر ClawdBot، أو ينبغي أن أقول Maltbot - شكراً Anthropic - بشكل جنوني في جميع أنحاء
00:00:05الإنترنت خلال الأيام القليلة الماضية. إنه مساعدك الشخصي بالذكاء الاصطناعي الذي ينجز المهام فعلياً،
00:00:11مثل تفقد بريدك الوارد، وحجز اجتماعاتك، وأكثر من ذلك بكثير، كل ذلك عبر تطبيق المراسلة المفضل لديك.
00:00:17إنه يعمل مع أي نموذج أو أي خطة، حسناً باستثناء هذه الخطة، لكنه يعاني من بعض
00:00:22المشاكل الأمنية المحتملة. أعني، في المرة الأولى التي قمت فيها بإعداده، حاول شخص ما اختراق خادمي بالقوة.
00:00:28لذا اضغط على زر الاشتراك ولنبدأ في التفاصيل.
00:00:30إذا لم تكن قد شاهدت ضجة Claude Maltbot على الإنترنت بعد، فاعتبر نفسك محظوظاً.
00:00:36الناس يشترون أجهزة Mac Mini وكأنها نهاية العالم لتثبيت ClawdBot واستخدامه لإدارة
00:00:42حياتهم. عذراً، قد أخلط بين مصطلحي Claude و Maltbot خلال هذا الفيديو، لكنكم تفهمون
00:00:47ما أقصده. على أي حال، يستخدمه الناس لتداول العملات الرقمية، والمشاركة في البودكاست، وحتى
00:00:52لمراقبة وسائل التواصل الاجتماعي الخاصة بهم. كل أنواع الأشياء المجنونة. ClawdBot ليس مرتبطاً بشركة Anthropic،
00:00:58ومن هنا جاء تغيير الاسم، وقد أنشأه “بيتر شتاينبرغر” قبل ثلاثة أشهر فقط. وهو أمر مذهل
00:01:04بما أنه حصل بالفعل على ما يقرب من 70 ألف نجمة على GitHub. ورغم أن البعض قاموا بتثبيته
00:01:10محلياً على أجهزتهم، إلا أنني لا أنصح بذلك لأن Claudebot لديه وصول كامل للنظام،
00:01:16مما يعني أنه يمكنه فعل أي شيء. لذا فإن كل ما يتطلبه الأمر هو حقن أوامر (prompt injection) عبر قراءة ملف PDF لتعطيل
00:01:21نظامك بالكامل وكشف بياناتك الحساسة. لهذا السبب يقوم الناس بتثبيته على أجهزة Mac
00:01:27Mini لإبقائه معزولاً عن جهازهم الرئيسي. وبما أنني لا أملك واحداً، فإن أفضل شيء تالٍ
00:01:32هو وضعه على خادم VPS رخيص تحت مستخدم ليس له صلاحيات الجذر (non-root) ولكن مع وصول sudo. تشغيل هذا
00:01:37الأمر يتكفل بكل شيء من التثبيت وإعداد المهارات مثل 1Password وتقويم Google
00:01:42إلى إضافة مفاتيح API للنماذج التي تريد استخدامها. وصدقني، يدعم Claudebot الكثير
00:01:48من نماذج اللغة الكبيرة (LLMs). بل وتساعدك عملية التثبيت في تهيئة قناة لاستخدامه من خلالها مثل Discord أو
00:01:54WhatsApp أو Telegram. في الواقع، لسبب ما، لم يعمل WhatsApp بشكل جيد معي. أعني،
00:01:59حسناً، لقد عمل بالفعل، ولكن بدا الأمر وكأنني أتحدث إلى نفسي. لذا اخترت Telegram،
00:02:04الذي يعد حالياً القناة الوحيدة الجاهزة للاستخدام الفعلي. ورغم وجود بضع خطوات
00:02:09لإعداده، وجدت أن هذا أفضل بكثير. يمكنك أيضاً منح نموذجك هوية،
00:02:13وهي تشبه إلى حد ما بطاقة العمل، أو الروح. نعم، كلمة “روح” تبدو غريبة بعض الشيء، ولكن هذا ما
00:02:18قرروا تسميتها، وهي تعبر أكثر عن شخصية الوكيل الرقمي. ومع وجود
00:02:22الذاكرة المستمرة لديه، تشعر أن التحدث إليه يشبه البشر تماماً. أعني، عندما ذكرت أنني
00:02:28تعرضت للاختراق، رد برمز تعبيري لإنذار خطر، وعندما يسير أي شيء بشكل جيد، يبدو وكأنه
00:02:33يشعر بالسعادة. إن الشعور بالتواصل مع هذا الوكيل عبر تطبيق مراسلة يمنحك تجربة مختلفة تماماً.
00:02:39أعني، يمكنك سؤاله عن الطقس، أو الوقت، أو تطلب منه حجز
00:02:44اجتماعك، وسيقوم بذلك كمساعد شخصي حقيقي، لكنه لا ينام
00:02:49ولا يأكل ويعمل على مدار الساعة طوال أيام الأسبوع. كل هذا يبدو أجمل من أن يكون حقيقياً، لكنه يعاني من بعض المشاكل
00:02:56الأمنية، والتي سأتحدث عنها لاحقاً. والآن، دعونا نستعرض كيف يعمل هذا في الواقع.
00:03:00الجزء الرئيسي من Claudebot هو برنامج “الخادم البوابة” (gateway daemon)، والذي يحتوي على أشياء مثل
00:03:06لوحة التحكم، وواجهة المستخدم المستندة إلى الويب لتهيئة Claudebot، وخادم المقابس (web socket server)،
00:03:11وكلاهما متاح عبر هذا المنفذ، المقابس و HTTP ويمنحان الوصول لأشياء مختلفة
00:03:18مثل العملاء، والتي تستخدمها واجهة المستخدم الطرفية (TUI) للتحدث إلى الوكلاء وكذلك
00:03:24الموقع الإلكتروني. ثم هناك “العُقد” (nodes)، والتي تمنح Claudebot وظائف أصلية لأشياء مثل الكاميرا و
00:03:30لوحة الرسم (canvas) لتطبيقات Mac و iOS و Android الأصلية. ثم هناك القنوات، وهي ما ستكون
00:03:36أكثر دراية به. هذه أشياء مثل WhatsApp و Telegram و Discord وما إلى ذلك. وهي لا تتصل
00:03:42بـ Claudebot من خلال خادم المقابس، ولكن لديهم مدير قنوات يستخدم مكتبات
00:03:47خاصة بكل قناة، مثل Grammy لـ Telegram و Discord.js لـ Discord وما إلى ذلك. والآن من هنا،
00:03:53هناك بيئة تشغيل الوكلاء المدعومة بـ Pi، وهي أداة وكلاء برمجية شهيرة تنشئ جلسة
00:03:59في الذاكرة لتواصل الوكلاء ويمكنها التعامل مع مهارات الأدوات وقوائم الانتظار لكل جلسة. هناك أيضاً
00:04:05مُوجّه (router) للتعامل مع التواصل بين عدة وكلاء، وهذا هو ما يتصل بالسحابة. لا أعرف
00:04:10لماذا هذا شكل كرة سلة، كان من المفترض أن يكون كرة أرضية، لكن وكلاء السحابة، إذا كنت تستخدم
00:04:15نماذج Anthropic أو OpenAI، فسيتفاعل هذا معهم جميعاً. أو إذا كان لديك نماذج محلية
00:04:21مثل Ollama، فإن هذا يتكفل بذلك. هناك أيضاً روابط (hooks) وأشياء أخرى يتكفل بها
00:04:25الخادم البوابة، ولكن لنركز الآن على مدير الجلسات، الذي يدير الجلسات
00:04:30بين الوكلاء وأيضاً التخزين والحالة، وهو ما تريد حمايته إذا كان لديك
00:04:36خادم VPS أو أي شيء من هذا القبيل من المتسللين، لأن هذا هو ما يخزن إعدادات Claudebot.
00:04:42ورموز المصادقة الخاصة بك لـ Anthropic و OpenAI، وكذلك النصوص المفرغة من
00:04:47الجلسات التي تجريها مع الوكلاء. عادة ما يتم تخزين هذا في مجلد claudbot.
00:04:52كما يمكنك أن تتخيل، ستكون هناك مشاكل في تشغيل Claudebot على VPS لأن عنوان IP
00:04:58يكون عاماً وإذا كشفت بوابتك، فيمكن لأي شخص الوصول إلى البوت الخاص بك أو محاولة اختراقه،
00:05:04وهو ما حدث لي. في الغالب، تشغيل البوابة محلياً من شأنه أن يخفف
00:05:09معظم المشاكل، ولكن يمكنك أيضاً تثبيت شيء مثل Tailscale لجعل شبكتك
00:05:13أكثر أماناً، وهو ما فعلته في المرة الثانية. دعوني أريكم. بعد تثبيته على
00:05:18خادمك والجهاز الذي تريد الوصول إلى Claudebot منه، يمكن لـ Tailscale تأمين الأمور بحيث لا يتمكن سوى
00:05:24هذين الجهازين من التحدث مع بعضهما البعض ولا يمكن لأحد من العالم الخارجي الوصول إليهما.
00:05:29ومع تفعيل SSH، يمكنني جعل الأجهزة الموجودة في شبكتي فقط قادرة على الدخول عبر SSH إلى
00:05:35خادم Claudebot، مما يعني أنه يمكنني تعطيل وصول SSH العام، وإذا استخدمت نفق SSH للوصول
00:05:41إلى لوحة تحكم Claudebot، فيمكنني فقط استخدام عناوين Tailscale أو استخدام Tailscale serve
00:05:47لإظهار لوحة التحكم، ولكن لشبكتي فقط. يمكنك حتى استخدام Claudebot لتهيئة Tailscale
00:05:52نفسه للوحة التحكم وجزء المقابس، ولكن بالطبع سيتعين عليك التسجيل يدوياً و
00:05:57توصيل الأجهزة التي تريد الوصول منها. أوصي أيضاً بإنشاء مفاتيح API خصيصاً
00:06:03لـ Claudebot بحيث إذا تم اختراقها، يمكنك حذفها وإنشاء مفاتيح جديدة.
00:06:08أيضاً، إذا أضفت أي بيانات حساسة إلى الدردشة، فمن المنطقي مراجعتها ومسحها
00:06:13في حالة تعرضها للاختراق أيضاً. وأخيراً، تحتوي واجهة أوامر Claudebot على
00:06:18أمر أمني يمكن استخدامه لإصلاح المشكلات تلقائياً. ولكن حتى مع وجود كل هذه الإجراءات،
00:06:24فإن أكبر مشكلة أمنية على الإطلاق هي حقن الأوامر (prompt injection) بما أن الوكيل يمكنه القراءة والتحميل و
00:06:31البحث في الإنترنت. يمكن للناس إدراج أوامر خبيثة في الملفات أو رسائل البريد الإلكتروني أو أي شيء،
00:06:37ويمكن للوكيل الذي لديه وصول كامل لنظامك تنفيذ هذه الأوامر. لقد استخدم شخص ما Claudebot
00:06:42لتحميل برامج ضارة على النظام من طلب سحب (pull request) عبر ترك تعليمات مشفرة في رابط URL،
00:06:48مما يجعل من السهل إغفالها. ذكر اليوتيوبر Low Level أن صديقاً له قام بتثبيت Claudebot
00:06:54وقرأ رسالة بريد إلكتروني من زوجته تطلب من Spotify تشغيل موسيقى EDM، وبما أن الوكيل كان لديه وصول
00:07:00إلى Spotify، فقد قام بذلك بالفعل. أعلم، هذا أمر مخيف وهناك أشياء مماثلة
00:07:05تظهر على الإنترنت طوال الوقت. أنا متأكد من أن النماذج ستتحسن في اكتشاف
00:07:10هذه الأنواع من الأشياء، لكنكم تعرفون كيف هم المتسللون، سيجدون دائماً طريقة ما.
00:07:14بشكل عام، أعتقد أن Claudebot لا يزال مذهلاً للغاية. عذراً، اسم Maltbot ليس بنفس
00:07:20جودة الاسم الأول. أعتقد أنها طريقة رائعة لتعريف الناس بما يمكن لهذه النماذج المذهلة فعله
00:07:26عند منحها الصلاحيات، لكنني شخصياً لا أشعر بالراحة في إعطاء هذه النماذج معلوماتي
00:07:32الشخصية. ربما قد يتغير ذلك في المستقبل ولكنني الآن متخوف قليلاً.
00:07:37ولكن هناك أمل. أعتقد أنه إذا رأت الشركات الكبرى أن المستخدمين سعداء بمنح الوكلاء وصولاً كاملاً
00:07:44لأنظمتهم ومعلوماتهم الشخصية للقيام بأشياء مثل حجز الرحلات والاجتماعات و
00:07:50تنظيم حياتهم بشكل أساسي، فقد يبذلون جهداً أكبر في جانب المساعد الشخصي لنماذج اللغة
00:07:56مثل co-work ولكن مع تحسينها كثيراً وإيجاد طرق لتجاوز هذه المشكلات الأمنية.
00:08:01وبالحديث عن المشكلات الأمنية، إذا كنت تبني تطبيقات للذكاء الاصطناعي، فعليك بالتأكيد تجربة
00:08:07Better Stack وهي أداة يمكنها استخدام اكتشاف الشذوذ لرصد الأشياء الغريبة التي تحدث
00:08:12لخوادمك، ويمكنها استخدام تتبع الأخطاء بالذكاء الاصطناعي لرصد الأخطاء في واجهتك الأمامية ويمكنها
00:08:18إخبارك بمجرد تعطل موقعك أو مشروعك من خلال نظام مراقبة وقت التشغيل المذهل.
00:08:23لذا تفضلوا وجربوا Better Stack اليوم!