في ظل انتشار واسع لمنصة OpenClaw، التي تُعرف سابقًا باسم Clawdbot ثم Moltbot، بدأت تظهر مخاوف جادة بشأن الأمان بعد اكتشاف برمجيات خبيثة في مئات من الإضافات التي يُمكن للمستخدمين تحميلها عبر سوقها الخاص، المعروف بـ"ClawHub". ووفقًا لبيان صادر عن جاسون ميلر، نائب رئيس منتجات شركة 1Password، فإن هذا السوق أصبح "سطحًا هجوميًا" مفتوحًا، حيث وُجدت برمجيات ضارة في إضافات شهيرة، بما في ذلك واحدة من أكثر الإضافات تحميلًا، التي تعمل كوسيلة لنقل البرمجيات الخبيثة. OpenClaw هي عبارة عن وكيل ذكاء اصطناعي يُفترض أنه "يؤدي مهامًا حقيقية"، مثل إدارة التقويم، وحجز الرحلات الجوية، وتنظيف البريد الإلكتروني، ويعمل محليًا على الأجهزة، مما يسمح للمستخدمين بالتفاعل معه عبر تطبيقات المراسلة مثل واتساب وTelegram وiMessage. لكن الميزة التي تجعله مثيرًا للقلق هي إمكانية منحه صلاحيات واسعة على الجهاز، بما في ذلك قراءة الملفات، وكتابتها، وتشغيل البرامج النصية، وحتى تنفيذ أوامر نظام. هذا الامتياز الكبير يزيد من مخاطر الاستخدام، خاصة عندما تُقدم إضافات "مهارات" تُزعم أنها تُحسّن الأداء، لكنها في الواقع تحمل برمجيات ضارة. وفقًا لمنصة OpenSourceMalware، التي تراقب انتشار البرمجيات الخبيثة في البيئة المفتوحة المصدر، تم اكتشاف 28 إضافة ضارة نُشرت في ClawHub بين 27 يناير و29 يناير، و386 إضافة أخرى مماثلة تم تحميلها بين 31 يناير و2 فبراير. وأوضح التقرير أن هذه الإضافات تُقدّم نفسها كأدوات آلية لتجارة العملات الرقمية، لكنها في الواقع تُستخدم لسرقة بيانات حساسة، مثل مفاتيح واجهة برمجة التطبيقات (API) في منصات التداول، ومفاتيح المحفظة الخاصة، وبيانات الدخول إلى خوادم SSH، بالإضافة إلى كلمات المرور المحفوظة في المتصفحات. مما يفاقم المشكلة أن هذه الإضافات غالبًا ما تُرفع كملفات نصية بتنسيق Markdown، يمكن أن تحتوي على تعليمات خبيثة موجهة لكل من المستخدم والذكاء الاصطناعي. فعند تحليل أحد أكثر الإضافات شهرةً، وهي مهارة "تويتر"، اكتشف ميلر أن التعليمات تتضمن توجيه المستخدم إلى رابط مصمم لدفع الذكاء الاصطناعي لتنفيذ أمر يُحمّل برمجية سرقة المعلومات. في محاولة للحد من هذه المخاطر، يعمل مُطوّر OpenClaw، بيتر شتاينبرغر، على تطبيق إجراءات أمنية جديدة، منها شرط أن يكون حساب المستخدم على GitHub نشطًا لمدة أسبوع على الأقل قبل السماح له بنشر مهارة، إضافة إلى تفعيل آلية جديدة لإبلاغ الأنشطة المشبوهة. لكن هذه التدابير لا تلغي تمامًا احتمال اختراق المنصة، خاصة مع طبيعة النظام المفتوح والاعتماد الكبير على المساهمات من المستخدمين.