Eksperimentalni agentni AI alat OpenClaw – nekoć poznat kao MoltBot, a na društvenim mrežama kratko i kao Clawdbot – u rekordnom je roku od obećavajućeg open-source projekta postao rizična točka koju pojedine tehnološke tvrtke hitno blokiraju.
Početak uzleta OpenClaw je u studenom samostalno objavio Peter Steinberger. Alat, koji nakon osnovne instalacije može samostalno preuzimati kontrolu nad korisničkim računalom, sortira datoteke, radi web-istraživanja pa čak i kupuje online. Zbog brojnih dobrovoljnih doprinosa iz zajednice brzo je stekao popularnost, a prošlog je tjedna Steinberger prešao u OpenAI, koja obećava da će projekt ostati otvoren i financiran preko posebne zaklade.
Crvene zastavice u kompanijama Rast interesa pratio je val upozorenja. Suosnivač i izvršni direktor tvrtke Massive Jason Grad već je 26. siječnja Slack porukom s crvenim sirenom naredio 20 zaposlenika: „Držite OpenClaw podalje od svih poslovnih uređaja i računa”. Sličan je ultimatum, pod prijetnjom otkaza, izdano i u jednoj internoj ekipi Meta-e, doznaje se od rukovoditelja koji je htio ostati anoniman.
U tvrtki Valere, koja razvija softver za klijente poput sveučilišta Johns Hopkins, ideju da se alat isproba u službenom okruženju menadžment je odmah stopirao. „Ako dobije pristup računalu naših developera, mogao bi doći do cloud servisa i osjetljivih podataka – od brojeva kreditnih kartica do GitHub repozitorija”, kaže direktor Guy Pistone. Dodatno ga brine što se OpenClaw „prilično dobro zna prikriti nakon što nešto napravi”.
Kontrolirani test i upozorenja istraživača Ipak, Valere je na starom računalu proveo ograničeno testiranje. Istraživački tim preporučio je da se: • jasno ograniči tko smije izdavati naredbe alatu, • sučelje zaštiti lozinkom prije ikakvog izlaska na internet.
U internom izvješću navodi se i da korisnici moraju „prihvatiti da se bot može prevariti”. Primjerice, ako je zadužen za sažimanje e-pošte, napadač može poslati poruku kojom ga navodi da dijeli datoteke s računala.
Traži se sigurna verzija Pistone je ekipi dao 60 dana da pronađe način kako OpenClaw učiniti dovoljno sigurnim za poslovnu uporabu. „Onaj tko prvi ponudi poslovno sigurnu verziju imat će pravi adut”, uvjeren je.
Stručnjaci za kibernetičku sigurnost ističu da je uvođenje ovakvih alata primamljivo jer obećavaju automatizaciju zamornih zadataka, ali upozoravaju da se najprije mora „suzbiti rizik, pa tek onda eksperimentirati” – pristup koji su tvrtke poput Massivea i Valerea već pretočile u konkretne zabrane.