Meta și alte companii tech interzic OpenClaw din motive de securitate cibernetică.
Luna trecută, Jason Grad a emis un avertisment nocturn celor 20 de angajați ai startup-ului său tehnologic. „Probabil ați văzut Clawdbot intrând în tendințe pe X/LinkedIn. Deși este cool, este în prezent neexaminat și cu risc ridicat pentru mediul nostru”, a scris el într-un mesaj Slack cu un emoji sirenă roșie. „Vă rugăm să țineți Clawdbot departe de toate echipamentele companiei și de conturile legate de serviciu.”
Grad nu este singurul director executiv din domeniul tehnologiei care și-a exprimat îngrijorarea față de personal în legătură cu instrumentul experimental AI, care a fost cunoscut inițial sub numele de MoltBot și acum se numește OpenClaw. Un director executiv Meta spune că și-a avertizat recent echipa să nu folosească OpenClaw pe laptopurile de lucru obișnuite, altfel riscă să-și piardă locurile de muncă. Directorul executiv a declarat reporterilor că crede că software-ul este imprevizibil și ar putea duce la o încălcare a confidențialității dacă este utilizat în medii altfel sigure. El a vorbit sub rezerva anonimatului pentru a vorbi sincer.
Peter Steinberger, fondatorul unic al OpenClaw, l-a lansat ca instrument gratuit, open source, în noiembrie anul trecut. Dar popularitatea sa a crescut brusc luna trecută, pe măsură ce alți programatori au contribuit cu funcții și au început să-și împărtășească experiențele folosindu-l pe rețelele sociale. Săptămâna trecută, Steinberger s-a alăturat dezvoltatorului ChatGPT, OpenAI, care spune că va menține OpenClaw open source și îl va sprijini printr-o fundație.
OpenClaw necesită cunoștințe de bază de inginerie software pentru a fi configurat. După aceea, are nevoie doar de o direcție limitată pentru a prelua controlul asupra computerului unui utilizator și a interacționa cu alte aplicații pentru a ajuta la sarcini precum organizarea fișierelor, efectuarea de cercetări pe web și cumpărăturile online.
Unii profesioniști în securitate cibernetică au îndemnat public companiile să ia măsuri pentru a controla strict modul în care forța de muncă folosește OpenClaw. Iar interdicțiile recente arată cum companiile se mișcă rapid pentru a se asigura că securitatea este prioritară înaintea dorinței lor de a experimenta cu tehnologiile AI emergente.
„Politica noastră este „atenuăm mai întâi, investigăm în al doilea rând” atunci când întâlnim orice ar putea fi dăunător companiei noastre, utilizatorilor sau clienților”, spune Grad, care este cofondator și CEO al Massive, care oferă instrumente proxy pentru internet pentru milioane de utilizatori și companii. Avertismentul său către personal a fost trimis pe 26 ianuarie, înainte ca vreunul dintre angajații săi să fi instalat OpenClaw, spune el.
La o altă companie tech, Valere, care lucrează la software pentru organizații, inclusiv Universitatea Johns Hopkins, un angajat a postat despre OpenClaw pe 29 ianuarie pe un canal Slack intern pentru partajarea de tehnologii noi pentru a fi eventual încercate. Președintele companiei a răspuns rapid că utilizarea OpenClaw este strict interzisă, a declarat CEO-ul Valere, Guy Pistone, pentru WIRED.
„Dacă ar avea acces la una dintre mașinile dezvoltatorilor noștri, ar putea avea acces la serviciile noastre cloud și la informațiile sensibile ale clienților noștri, inclusiv informații despre cardul de credit și baze de cod GitHub”, spune Pistone. „Se pricepe destul de bine să-și curețe unele dintre acțiunile sale, ceea ce mă sperie și pe mine.”
O săptămână mai târziu, Pistone a permis echipei de cercetare a Valere să ruleze OpenClaw pe computerul vechi al unui angajat. Scopul a fost identificarea defectelor din software și potențialele soluții pentru a-l face mai sigur. Echipa de cercetare a recomandat ulterior limitarea persoanelor care pot da ordine către OpenClaw și expunerea acestuia la internet numai cu o parolă în vigoare pentru panoul său de control pentru a preveni accesul nedorit. Într-un raport împărtășit cu WIRED, cercetătorii Valere au adăugat că utilizatorii trebuie să „accepte că botul poate fi păcălit”. De exemplu, dacă OpenClaw este configurat pentru a rezuma e-mailul unui utilizator, un hacker ar putea trimite un e-mail rău intenționat persoanei respective, instruind AI să partajeze copii ale fișierelor de pe computerul persoanei respective.
Dar Pistone este încrezător că pot fi puse în aplicare măsuri de siguranță pentru a face OpenClaw mai sigur. El a acordat o echipă la Valere 60 de zile pentru a investiga. „Dacă nu credem că putem face acest lucru într-un timp rezonabil, vom renunța la el”, spune el. „Oricine își dă seama cum să-l facă sigur pentru afaceri va avea cu siguranță un câștigător.”
Unele companii îngrijorate de OpenClaw aleg să aibă încredere în protecțiile de securitate cibernetică pe care le au deja în vigoare, mai degrabă decât să introducă o interdicție formală sau unică. Un CEO al unei companii majore de software spune că doar aproximativ 15 programe sunt permise pe dispozitivele corporative. Orice altceva ar trebui să fie blocat automat, spune directorul executiv, care a vorbit sub rezerva anonimatului pentru a discuta despre protocoalele interne de securitate. El spune că, deși OpenClaw este inovator, se îndoiește că va găsi o modalitate de a funcționa pe rețeaua companiei nedetectat.
Jan-Joost den Brinker, directorul tehnologic al dezvoltatorului de software de conformitate Dubrink, cu sediul în Praga, spune că a cumpărat o mașină dedicată, neconectată la sistemele sau conturile companiei, pe care angajații o pot folosi pentru a se juca cu OpenClaw. „În prezent, nu rezolvăm probleme de afaceri cu OpenClaw”, spune el.
Massive, compania de proxy web, explorează cu precauție posibilitățile comerciale ale OpenClaw. Grad spune că a testat instrumentul AI pe mașini izolate în cloud și apoi, săptămâna trecută, a lansat ClawPod, o modalitate pentru agenții OpenClaw de a utiliza serviciile Massive pentru a naviga pe web.
Deși OpenClaw încă nu este binevenit pe sistemele Massive fără protecții în vigoare, atractia noii tehnologii și potențialul său de a face bani au fost prea mari pentru a fi ignorate. OpenClaw „ar putea fi o privire în viitor. De aceea construim pentru el”, spune Grad.