Nowy asystent AI typu open source, OpenClaw, zapewnia bezprecedensową automatyzację: zarządzanie wiadomościami, planowanie zadań, a nawet kontrolowanie inteligentnego domu. Choć jego możliwości są imponujące, jego szybki rozwój ujawnił poważne luki w zabezpieczeniach, stawiając pod znakiem zapytania przyszłość autonomicznych agentów AI.
Od Clawdbota do OpenClaw: Wild Ride
Projekt rozpoczął się jako Clawdbot, następnie na krótko stał się Moltbotem, zanim zdecydował się na OpenClaw po sporze dotyczącym znaku towarowego z Anthropic (twórcami Claude). Zmiana nazwy była jedynie pierwszą oznaką nadchodzącego chaosu. W ciągu kilku dni oszuści włamali się na konta X projektu, programiści przypadkowo ujawnili swoje dane uwierzytelniające w GitHub, a maskotka wygenerowana przez sztuczną inteligencję na krótko zyskała przerażająco ludzką twarz. Pomimo tych zawirowań OpenClaw w ciągu kilku tygodni zgromadził na GitHubie ponad 60 000 gwiazdek, przyciągając uwagę takich osobistości jak Andrej Karpathy i David Sachs.
Podstawowa idea OpenClaw jest prosta: asystent AI, który integruje się bezpośrednio z istniejącymi kanałami komunikacji (WhatsApp, Telegram, Slack itp.). W przeciwieństwie do tradycyjnych chatbotów, OpenClaw zapamiętuje poprzednie rozmowy, aktywnie wysyła przypomnienia i może automatyzować zadania w wielu aplikacjach. Ten stopień integracji odróżnia go od innych, ale stwarza również poważne luki w zabezpieczeniach.
Jak to działa: moc i niebezpieczeństwo
Stworzony przez austriackiego programistę Petera Steinbergera, OpenClaw wykorzystuje istniejące modele AI (Claude, ChatGPT, Gemini) poprzez API. Chociaż uruchamianie lokalne nie jest absolutnie konieczne, w przypadku intensywnej automatyzacji przydatny jest mocniejszy sprzęt, taki jak Mac Mini.
Główną zaletą jest trwała pamięć, proaktywne powiadomienia i możliwości automatyzacji. Użytkownicy zgłaszają, że używają go do wszystkiego, od czyszczenia skrzynki odbiorczej po śledzenie nawyków, co czyni go bardziej przedłużeniem codziennego życia niż oprogramowaniem. Jednak ta wygoda ma swoją cenę.
Problemy z bezpieczeństwem: naruszone dane uwierzytelniające i złośliwe funkcje
Eksperci ds. bezpieczeństwa zidentyfikowali wiele publicznie dostępnych instancji OpenClaw ze słabymi lub brakującymi mechanizmami uwierzytelniania. Censys zidentyfikował ponad 21 000 przypadków, głównie w USA, Chinach i Singapurze, gdzie klucze API, dzienniki czatów i dostęp do systemu okazały się podatne na ataki. Fałszywe pliki do pobrania i zhakowane konta rozprzestrzeniają złośliwe oprogramowanie i oszustwa, a w katalogu Clawhub znajduje się ponad 340 złośliwych „funkcji”.
Główne niebezpieczeństwo kryje się nie tylko w złośliwych zamiarach, ale także w zacieraniu się granic między tożsamością użytkownika a autonomicznymi działaniami sztucznej inteligencji. Jak wyjaśnia Roy Ackerman z Silverfort, istniejące zabezpieczenia nie są w stanie rozpoznać i kontrolować agentów AI działających przy użyciu legalnych danych uwierzytelniających użytkownika po wylogowaniu. Oznacza to, że organizacje muszą traktować agentów AI jako odrębne podmioty, ograniczać ich uprawnienia i stale monitorować ich zachowanie.
Co dalej z OpenClaw?
OpenClaw reprezentuje najnowocześniejszą technologię osobistych asystentów AI. Jego szybki rozwój, pomimo niedociągnięć w zakresie bezpieczeństwa, pokazuje wyraźne zapotrzebowanie na bardziej zintegrowane, samodzielne narzędzia. Droga projektu od Clawdbot do OpenClaw uwydatnia wyzwania związane z równoważeniem innowacji z odpowiedzialnym rozwojem.
Przyszłość tej technologii zależy od rozwiązania problemów związanych z bezpieczeństwem i ustanowienia niezawodnego zarządzania. Jeśli programiści będą w stanie stworzyć mechanizmy ochronne bez poświęcania funkcjonalności, OpenClaw może stać się rewolucyjnym narzędziem. Ale na razie pozostaje potężnym narzędziem, którego trzeba się uczyć… i gwiazdką w kształcie homara obok nazwy.
