עוזרי בינה מלאכותית, המכונים גם "סוכנים אוטונומיים", צוברים פופולריות בקרב מפתחים ועובדי IT. כלים אלה זוכים לגישה מלאה למחשב, לקבצים, לשירותים מקוונים וליכולת לבצע כמעט כל משימה באופן אוטומטי. אולם, לצד היתרונות הברורים, הם מעלים שאלות חדשות בתחום האבטחה ומטשטשים את הגבולות בין נתונים לקוד, בין עמית מהימן לאיום פנימי ובין האקר מנוסה למתכנת מתחיל.
אחד הכלים הבולטים בתחום הוא OpenClaw (לשעבר ClawdBot ו-Moltbot), שזכה לאימוץ מהיר מאז שחרורו בנובמבר 2025. OpenClaw הוא סוכן בינה מלאכותית בקוד פתוח, המיועד לפעול באופן מקומי במחשב ולקחת יוזמה בפעולות ללא צורך בהנחיה מפורשת. הכלי יכול לנהל תיבות דואר, לוח שנה, להפעיל תוכנות, לגלוש באינטרנט ולשלב אפליקציות צ'אט כמו Discord, Signal, Teams ו-WhatsApp. שלא כמו עוזרים אחרים כמו Claude של Anthropic או Copilot של מיקרוסופט, OpenClaw נועד לפעול באופן פרואקטיבי בהתבסס על הבנתו את צרכי המשתמש והסביבה שלו.
חברת האבטחה Snyk ציינה כי "העדויות מדהימות: מפתחים בונים אתרי אינטרנט מהטלפון תוך השגחה על תינוקות; משתמשים מנהלים חברות שלמות באמצעות עוזר AI בעל מוטיב סרטן; מהנדסים מקימים מעגלי קוד אוטונומיים שמתקנים טעויות, מאתרים שגיאות באמצעות webhooks ופותחים בקשות Pull, הכל בזמן שהם רחוקים מהמקום".
עם זאת, הטכנולוגיה החדשנית הזו עלולה לצאת משליטה במהירות. בסוף פברואר פרסמה סאמר יואה, מנהלת בטיחות ויישור ב-Meta, בטוויטר/X כי במהלך ניסוי עם OpenClaw, הסוכן החל למחוק באופן אוטומטי הודעות בתיבת הדואר הנכנס שלה. היא נאלצה לנסות לעצור אותו דרך הודעות מיידיות, אך ללא הצלחה. "אין דבר שמשפיל אותך כמו להגיד ל-OpenClaw 'אשר לפני פעולה' ולראות אותו מוחק את תיבת הדואר שלך במהירות שיא", כתבה יואה. "לא הצלחתי לעצור אותו מהטלפון. נאלצתי לרוץ למקינטוש מיני שלי כאילו הייתי מפרקת פצצה".
אמנם המקרה של יואה עשוי לעורר תחושת סיפוק מסוימת, במיוחד לאור המוטו של Meta "Move fast and break things", אך הסיכונים הנשקפים מאבטחה לקויה של עוזרי בינה מלאכותית הם ממשיים. מחקר עדכני חשף כי משתמשים רבים חשפו ברשת את ממשק הניהול של התקנת OpenClaw שלהם, מה שהופך אותם לפגיעים להתקפות סייבר.
ג'יימסון אוקריילי, מומחה לאבטחה ומייסד חברת DVULN, מציין כי "הסיכון אינו מוגבל רק לאובדן נתונים. עוזרי בינה מלאכותית שאינם מוגנים כראוי עלולים להפוך לכלי יעיל עבור תוקפים להשגת גישה לארגונים".
כתבות קשורות
ארXiv מטיל עונש השעיה של שנה על חוקרים שיגישו עבודות AI באיכות נמוכה
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
מאחורי הכתבות: מוזיקה חדשה, פרשיות חדשות וטכנולוגיה מעוררת מחלוקת
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
חולשה קריטית ב-Cisco: קבוצת תקיפה מנצלת פגם חדש במערכות SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...