Nový open-source AI asistent, OpenClaw, slibuje bezprecedentní automatizaci: správu zpráv, plánování úkolů a dokonce i ovládání vašeho chytrého domova. Zatímco jeho schopnosti jsou působivé, jeho rychlý růst odhalil vážné bezpečnostní zranitelnosti, což zpochybňuje budoucnost autonomních agentů AI.
Od Clawdbota k OpenClaw: Divoká jízda
Projekt začal jako Clawdbot, pak se krátce stal Moltbotem, než se po sporu o ochrannou známku s Anthropic (tvůrci Claude) usadil na OpenClaw. Přejmenování bylo jen první známkou chaosu, který měl přijít. Během několika dní se podvodníci nabourali do X účtů projektu, vývojáři omylem odhalili své přihlašovací údaje GitHub a maskot vygenerovaný umělou inteligencí nakrátko získal děsivě lidskou tvář. Navzdory těmto turbulencím OpenClaw během několika týdnů nashromáždil na GitHubu více než 60 000 hvězd a přitáhl pozornost významných osobností jako Andrej Karpathy a David Sachs.
Základní myšlenka OpenClaw je jednoduchá: AI asistent, který se integruje přímo do vašich stávajících komunikačních kanálů (WhatsApp, Telegram, Slack atd.). Na rozdíl od tradičních chatbotů si OpenClaw pamatuje minulé konverzace, proaktivně posílá upomínky a dokáže automatizovat úkoly ve více aplikacích. Tento stupeň integrace jej odlišuje od ostatních, ale zároveň vytváří významné bezpečnostní zranitelnosti.
Jak to funguje: Síla a nebezpečí
OpenClaw, vytvořený rakouským vývojářem Peterem Steinbergerem, využívá existující modely umělé inteligence (Claude, ChatGPT, Gemini) prostřednictvím API. Lokální spuštění není nezbytně nutné, ale výkonnější hardware, jako je Mac Mini, je užitečný pro intenzivní automatizaci.
Hlavní výhoda spočívá v jeho trvalé paměti, proaktivních notifikacích a možnostech automatizace. Uživatelé hlásí, že jej používají ke všemu, od čištění doručené pošty po sledovací návyky, takže jde spíše o rozšíření každodenního života než o software. Tato vymoženost však něco stojí.
Problémy se zabezpečením: Prolomené přihlašovací údaje a škodlivé funkce
Bezpečnostní experti identifikovali mnoho veřejně dostupných instancí OpenClaw se slabými nebo chybějícími autentizačními mechanismy. Censys identifikoval více než 21 000 případů, většinou v USA, Číně a Singapuru, kde byly klíče API, protokoly chatu a systémový přístup shledány zranitelnými. Falešná stahování a hacknuté účty šíří malware a podvody, přičemž v katalogu Clawhub bylo nalezeno více než 340 škodlivých „funkcí“.
Hlavní nebezpečí spočívá nejen ve zlém úmyslu, ale také ve stírání hranic mezi identitou uživatele a autonomním jednáním AI. Jak vysvětluje Roy Ackerman ze Silverfortu, stávající ochrany nemohou po odhlášení rozpoznat a ovládat agenty AI běžící pod legitimními přihlašovacími údaji uživatele. To znamená, že organizace musí s agenty AI zacházet jako se samostatnými entitami, omezovat svá privilegia a neustále sledovat jejich chování.
Co bude dál pro OpenClaw?
OpenClaw představuje špičkovou technologii osobních asistentů AI. Jeho rychlý růst, navzdory bezpečnostním nedostatkům, ukazuje jasnou poptávku po integrovanějších, samostatných nástrojích. Cesta projektu od Clawdbota k OpenClaw zdůrazňuje výzvy spojené s vyvážením inovací a odpovědným vývojem.
Budoucnost této technologie závisí na řešení bezpečnostních problémů a zavedení spolehlivé správy. Pokud vývojáři dokážou vytvořit ochranné mechanismy bez obětování funkčnosti, může se OpenClaw stát revolučním nástrojem. Ale zatím zůstává mocným nástrojem se strmou křivkou učení… a hvězdičkou ve tvaru humra u názvu.
