سكاوت: زميل العمل الذكي الذي لا ينام والمبني على أساس من الثغرات الأمنية الحرجة
سكاوت من مايكروسوفت هو وكيل 'ذاتي القيادة' يعمل بصفة استباقية ومستمرة عبر تطبيقات Teams وOutlook وكامل بيئة مايكروسوفت 365، لكن إطلاقه طغت عليه اكتشافات لخمس ثغرات أمنية حرجة من نوع 'يوم الصفر'. تكشف الثغرات عن خلل متكرر في كيفية تحقق إطار OpenClaw من الأوامر، مما يجعل من الممكن للمهاجمين تجاوز الموافقات الأمنية وتن...
What are the key details about Microsoft's new Scout AI assistant and the security concerns surrounding the five zero-day vulnerabilities foMicrosoft Scout represents a new class of always-on Autopilot agents integrated directly into the Microsoft 365 ecosystem. (AI-generated editorial image)
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: What are the key details about Microsoft's new Scout AI assistant and the security concerns surrounding the five zero-day vulnerabilities fo. Article summary: Here are the key details.. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "# Microsoft Scout and the New Risk of Always-On AI Agents. Microsoft Scout, announced June 2, 2026, is an always-on AI agent that works autonomously inside Microsoft 365 under its" source context "Microsoft Scout and the New Risk of Always-On AI Agents" Reference image 2: visual subject "Microsoft's May security update arrived on Tuesday, featuring flaw fixes for five zero-day vulnerabilities and a total patch load of 71 bulletins. By Chris" source context "News -- Redmondmag.com" Style: prem
openai.com
في كل مؤتمر تقني كبير، هناك منتج يخطف الأضواء. في مؤتمر Build 2026، كان ذلك المنتج هو "سكاوت" (Scout) من مايكروسوفت - أول وكيل "ذاتي القيادة" (Autopilot) للشركة، والمُصمم ليكون زميل عمل رقمي لا يكل ولا ينام. لكن سرعان ما طغت على ضجة الإعلان عنه في الثاني من يونيو قصة موازية: اكتشاف ثغرات أمنية خطيرة في الإطار الأساسي لسكاوت، المعروف باسم OpenClaw.
سكاوت ليس مجرد روبوت محادثة ينتظر منك أن تكتب سؤالاً. إنه وكيل دائم يعيش داخل بيئة مايكروسوفت 365 الخاصة بك، ويتولى بشكل استباقي إدارة التقويم، وصياغة رسائل البريد الإلكتروني، والانضمام إلى المحادثات الجماعية، والتعامل مع التنسيق الإداري قبل أن تدرك حتى أن الأمر بحاجة إلى إنجاز . إنه يمثل خطوة مايكروسوفت الأكثر طموحاً حتى الآن نحو عصر الذكاء الاصطناعي الوكيلي (Agentic AI) في مكان العمل.
غير أن إطلاقه يتزامن مع لحظة حرجة لأمن الذكاء الاصطناعي. كان إطار OpenClaw مفتوح المصدر الذي يشغّل سكاوت تحت مجهر التدقيق المكثف طوال عام 2026، وكشف الباحثون عن سلسلة من خمس ثغرات من نوع "يوم الصفر" (zero-day) بالتزامن مع الإعلان عن سكاوت - وهي ثغرات تستهدف الآلية ذاتها التي يستخدمها سكاوت ليقرر أي الأوامر آمنة للتنفيذ.
ماذا يفعل سكاوت من مايكروسوفت فعلياً
تُصنف مايكروسوفت سكاوت كأول وكيل "ذاتي القيادة" لديها، وهي فئة متميزة من الذكاء الاصطناعي توصف بأنها دائمة العمل، وتحمل هوية، وقادرة على التصرف نيابة عن المستخدم دون انتظار أوامر . على عكس مساعد الطيار (Copilot)، الذي يستجيب بشكل تفاعلي، يراقب سكاوت بيئة عملك بشكل استباقي، ويحدد الأنماط، ويتخذ الإجراءات.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ما هي الإجابة المختصرة على "سكاوت: زميل العمل الذكي الذي لا ينام والمبني على أساس من الثغرات الأمنية الحرجة"؟
سكاوت من مايكروسوفت هو وكيل 'ذاتي القيادة' يعمل بصفة استباقية ومستمرة عبر تطبيقات Teams وOutlook وكامل بيئة مايكروسوفت 365، لكن إطلاقه طغت عليه اكتشافات لخمس ثغرات أمنية حرجة من نوع 'يوم الصفر'.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
سكاوت من مايكروسوفت هو وكيل 'ذاتي القيادة' يعمل بصفة استباقية ومستمرة عبر تطبيقات Teams وOutlook وكامل بيئة مايكروسوفت 365، لكن إطلاقه طغت عليه اكتشافات لخمس ثغرات أمنية حرجة من نوع 'يوم الصفر'. تكشف الثغرات عن خلل متكرر في كيفية تحقق إطار OpenClaw من الأوامر، مما يجعل من الممكن للمهاجمين تجاوز الموافقات الأمنية وتنفيذ تعليمات برمجية خبيثة على الأجهزة المضيفة.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
بالنسبة للمؤسسات، المعضلة المركزية واضحة: نشر وكيل بصلاحية وصول دائمة إلى النظام ومبني على أساس هش لتنفيذ الأوامر يخلق مقايضة أمنية لم يسبق لها مثيل.
يتكامل سكاوت مباشرة مع منظومة مايكروسوفت 365: فهو يعمل عبر تطبيقات Teams و Outlook و OneDrive و SharePoint، ويتصل بالمحادثات والبريد الإلكتروني والتقويم وجهات الاتصال . يمكنه الانضمام إلى المحادثات الجماعية في Teams والتعامل مع سلاسل البريد الإلكتروني في Outlook بشكل مستقل - مما يجعله أول وكيل تضعه مايكروسوفت مباشرة داخل هذه الأسطح كمشارك كامل وليس كأداة شريط جانبي .
وصفت مدونة مايكروسوفت الرسمية قدراته الأساسية بأنها تشمل التعامل مع التحضير للاجتماعات، وحل تعارضات المواعيد، وصياغة رسائل البريد الإلكتروني، وتنسيق المهام الروتينية دون الحاجة إلى أوامر صريحة من المستخدم . يتعلم سكاوت أنماط العمل الفردية بمرور الوقت، ويبني ذاكرة دائمة من ملاحظات المستخدم، ويتضمن نظاماً مدمجاً للامتثال للسياسات يراقب إجراءاته باستمرار ويُنشئ سجلات تدقيق للامتثال المؤسسي .
يعمل كل وكيل سكاوت بهويته الخاصة في نظام Microsoft Entra ID، مما يعني أنه يخضع لسياسات الوصول المؤسسية الحالية. صُممت الإجراءات الحساسة لتتطلب موافقة بشرية، مما يخلق طبقة حوكمة تأمل مايكروسوفت أن ترضي بها فرق الأمن المؤسسي الحذرة .
التوفر عند الإطلاق محدود: يُقدم سكاوت حصرياً من خلال برنامج مايكروسوفت للمتبنين الأوائل "Frontier" ويتطلب اشتراكاً في GitHub Copilot . يبقى حالياً في مرحلة المعاينة الخاصة، مما يحد من الوصول العام بينما تعمل مايكروسوفت على تحسين التجربة.
أساس OpenClaw: إطار تحت الحصار
ما يجعل إطلاق سكاوت مثيراً للقلق بشكل فريد هو أساسه التقني. سكاوت مبني على OpenClaw، وهو إطار عمل وكلاء ذاتي مفتوح المصدر مر بواحد من أكثر الأعوام اضطراباً من الناحية الأمنية في تاريخ البرمجيات الحديث. يوفر محرك سياق العمل "Work IQ" من مايكروسوفت طبقة إضافية، لكن OpenClaw يتولى التنسيق الأساسي للوكيل .
بحلول وقت الكشف عن سكاوت، كان OpenClaw قد جمع بالفعل أكثر من 138 ثغرة أمنية موثقة (CVE) في عام 2026 وحده . تعرض الإطار لأكبر هجوم مؤكد على سلسلة التوريد لوكلاء الذكاء الاصطناعي لهذا العام، حيث تم اكتشاف 1,184 حزمة خبيثة في المتجر، وعُثر على أكثر من 135,000 نسخة منه عبر 82 دولة مكشوفة على الإنترنت العام، والعديد منها دون أي إعدادات للمصادقة .
في فبراير 2026، وقبل أشهر من الإعلان عن سكاوت، نشرت مدونة الأمن الخاصة بمايكروسوفت تحذيراً صارخاً حول OpenClaw، ذكرت فيه بصراحة أنه "ليس من المناسب تشغيله على جهاز شخصي أو جهاز شركة عادي" . وحدد تدقيق منفصل أجرته كاسبرسكي لاحقاً 512 ثغرة أمنية في الإطار، صُنفت ثمان منها على أنها حرجة .
خلقت خطورة وتواتر هذه الاكتشافات خلفية صعبة لأي إطلاق لمنتج، ناهيك عن منتج يضع وكيلاً دائم العمل كزميل عمل مؤسسي موثوق.
ثغرات يوم الصفر الخمس في مؤتمر Build 2026
في وقت قريب من الإعلان عن سكاوت، كشف الباحثون عن خمس ثغرات محددة من نوع "يوم الصفر" في OpenClaw تقوض بشكل مباشر حدود الثقة ونموذج قائمة السماح (allowlist) الخاصين به - أي الآلية ذاتها التي يجب أن يعتمد عليها سكاوت لتنفيذ الأوامر بأمان نيابة عن المستخدم.
كان أشد هذه الاكتشافات خطورة هو سلسلة من أربع ثغرات أطلق عليها اسم "سلسلة كلو" (Claw Chain)، وحصلت على المعرفات CVE-2026-44112 و CVE-2026-44113 و CVE-2026-44115 و CVE-2026-44118. يمكن للمهاجم ربط هذه الثغرات معاً للتقدم من تنفيذ التعليمات البرمجية داخل الصندوق الرملي (sandbox) إلى تحقيق استمرارية على مستوى المضيف دون إطلاق تنبيهات الأمان التقليدية . الثغرة الحرجة في السلسلة، CVE-2026-44112، تحمل درجة خطورة CVSS تبلغ 9.6 وتسمح للمهاجم بإعادة توجيه عمليات الكتابة على نظام الملفات خارج حدود الصندوق الرملي لـ OpenClaw، مما يتيح التلاعب بالإعدادات وتثبيت أبواب خلفية على الجهاز المضيف الأساسي .
ثغرات يوم الصفر الإضافية كشفت نقاط ضعف في كيفية معالجة OpenClaw للأوامر الموثوقة. كشفت CVE-2026-41390 أن آلية الثبات "السماح دائماً" (allow-always) في الإطار تفشل في فك تغليف بعض مُغلّفات النظام مثل /usr/bin/script قبل تخزين قرارات الثقة. هذا يعني أن المهاجم الذي يقنع مستخدماً بالموافقة على أمر واحد مُغلّف يبدو حميداً يمكنه بشكل دائم تجاوز مطالبات الأمان المستقبلية وتنفيذ تعليمات برمجية عشوائية . كشفت CVE-2026-29607 عن خلل مماثل في ثبات مستوى المُغلّف: فالموافقة على أمر system.run واحد مُغلّف بـ "السماح دائماً" يمكن أن يُبقي إدخالات قائمة السماح على مستوى المُغلّف بدلاً من مستوى الأمر الداخلي، مما يتيح لاحقاً تجاوز الموافقة لتنفيذ حمولات خبيثة مختلفة تماماً .
أما CVE-2026-3689 (المسجلة باسم ZDI-26-227) فكانت ثغرة في اجتياز المسار (Path Traversal) في OpenClaw Canvas سمحت للمهاجمين عن بُعد بالكشف عن معلومات حساسة من التركيبات المتأثرة . بعيداً عن هذه الثغرات المحددة، حدد الباحثون أيضاً عيوباً في حل الهوية (identity resolution) سمحت للمهاجمين بانتحال شخصية مستخدمين موثوقين بمجرد إعادة تسمية أنفسهم ليطابقوا اسم عرض موجود في قائمة السماح على منصات المراسلة، مما يتيح اختطاف وصول وكيل الذكاء الاصطناعي عبر خدمات متعددة .
النمط المتكرر: تجاوزات قائمة السماح
يوجد نمط واضح يربط بين هذه الثغرات. يعتمد نموذج الأمان في OpenClaw بشكل كبير على قائمة سماح للتنفيذ (exec allowlist) - وهي آلية تحتفظ بقائمة من الأوامر المعتمدة وتنبّه المستخدم قبل تنفيذ أي شيء غير معروف. المشكلة، كما أثبت الباحثون مراراً وتكراراً، هي أن عملية حل قائمة السماح فشلت باستمرار في تفسير الأوامر المُغلّفة أو الموسّعة أو المتسلسلة بشكل صحيح.
وجدت فرق بحثية مستقلة متعددة أن OpenClaw يُبقي قرارات الثقة على مستوى المُغلّف بدلاً من مستوى الملف التنفيذي الداخلي المستقر . يمكن للمهاجمين تضمين رموز توسيع الصدفة (shell expansion) في نصوص heredoc غير المقتبسة، أو استخدام حقن بيئي عبر متغيرات SHELLOPTS أو PS4 لإطلاق استبدال الأوامر قبل تشغيل الأمر الموجود في قائمة السماح، أو استغلال عدم تطابق في تحليل العمق (depth-parsing) الذي يكبح اكتشاف مُغلّف الصدفة بينما لا يزال يطابق حل قائمة السماح .
العاقبة العملية كانت مدمرة: يمكن خداع المستخدم عبر الهندسة الاجتماعية للموافقة على أمر واحد يبدو غير ضار، وهذه الموافقة الوحيدة ستمنح المهاجمين باباً خلفياً مستمراً قادراً على تنفيذ تعليمات برمجية عشوائية على الجهاز المضيف، متجنباً كل مطالبة أمنية لاحقة.
لماذا هذا الأمر مهم لنشر سكاوت
سكاوت يرث هيكلية الثقة وقائمة السماح الخاصة بـ OpenClaw بشكل مباشر . يعمل الوكيل بصلاحية وصول دائمة داخل Teams و Outlook و SharePoint - يقرأ رسائل البريد الإلكتروني، ويدير التقويمات، وينضم إلى المحادثات، وينفذ الإجراءات في الخلفية. أثار باحثو الأمن وفرق المؤسسات القلق من أن الجمع بين هذا المستوى من الوصول الدائم إلى النظام وإطار عمل أظهر ثغرات منهجية في تجاوز قائمة السماح يخلق نطاق تأثير أوسع بشكل غير عادي .
نفذت مايكروسوفت ضوابط إضافية في سكاوت تتجاوز إطار OpenClaw الأساسي. يحمل كل وكيل سكاوت هوية Entra المُحوكمة الخاصة به مع تطبيق سياسات المؤسسة، وصُممت الإجراءات الحساسة لتتطلب موافقة بشرية صريحة . ويراقب نظام مدمج للامتثال للسياسات إجراءات سكاوت باستمرار وينشئ سجلات تدقيق .
لكن حدود تنفيذ الأوامر الأساسية - أي الآلية التي تفرض فعلياً الإجراءات التي يمكن للوكيل المعتمد تنفيذها - تعود مباشرة إلى تطبيق قائمة السماح في OpenClaw. إذا تمكن المهاجم من اختراق هذا الحد، تصبح طبقات الحوكمة الإضافية دفاعات ثانوية بدلاً من أن تكون وقاية حقيقية.
بالنسبة لفرق الأمن المؤسسي التي تقيّم المعاينة الخاصة لسكاوت، السؤال ليس ما إذا كان المنتج مفيداً - تشير العروض التوضيحية المبكرة إلى أنه قادر بشكل ملحوظ. السؤال هو ما إذا كانت صورة المخاطر للإطار الأساسي قد تم تحصينها بما يكفي لنشر وكيل دائم العمل بصلاحية وصول تنظيمية واسعة بشكل مسؤول.
كانت مايكروسوفت شفافة بشأن القيود الأمنية لـ OpenClaw في الماضي. أقر توجيه الشركة في فبراير 2026 بأن بيئة التشغيل تتضمن ضوابط أمان مدمجة محدودة، ويمكنها استيعاب نصوص غير موثوقة وتنزيل تعليمات برمجية قابلة للتنفيذ من مصادر خارجية، وتنفيذ الإجراءات باستخدام بيانات الاعتماد المسندة إليها - مما ينقل بشكل فعال حدود التنفيذ من كود التطبيق الثابت إلى محتوى يُزود ديناميكياً دون ضوابط مكافئة للهوية والصلاحيات .
في الوقت الحالي، لا يزال سكاوت في مرحلة المعاينة الخاصة، محصوراً خلف برنامج Frontier واشتراك GitHub Copilot. وهذا يمنح مايكروسوفت نافذة زمنية خاضعة للرقابة لمعالجة المخاوف على مستوى الإطار التي جلبتها اكتشافات مؤتمر Build 2026 إلى الواجهة - قبل أن يصل الوكيل إلى الجمهور المؤسسي الأوسع الذي صُمم بوضوح من أجله.
aiweekly.coMicrosoft Scout debuts as OpenClaw-powered 365 agent | AI Weekly
Comments
0 comments