Inginerul software spune că OpenClaw a trimis sute de mesaje spam

Chris Boyd a fost blocat în casa sa din Carolina de Nord după o furtună de zăpadă când a decis să încerce un instrument AI numit OpenClaw. El a crezut că l-ar putea ajuta să-și organizeze dimineața. L-a configurat să trimită un rezumat de știri în inbox-ul său la ora 5:30 dimineața în fiecare zi. Partea aceea a funcționat. Apoi i-a permis accesul la iMessage.

Imediat după aceea, totul s-a prăbușit. OpenClaw a început să trimită mesaje ca un nebun. A trimis peste 500 de mesaje către el, soția sa și chiar persoane aleatorii din lista lor de contacte. Boyd nu a râs.

L-a închis, a schimbat codul și a spus: „Nu era defect. Era periculos."

Inginerul software spune că OpenClaw a trimis spam cu sute de mesaje

Boyd a numit software-ul „pe jumătate gătit" și a spus că arăta ca ceva aruncat la grămadă fără prea multă gândire. A corectat el însuși codul pentru a-l opri să facă mai multe daune. Nu a fost singurul care a ridicat steaguri roșii despre acest instrument.

Agentul AI, care se numea înainte Clawdbot și mai târziu Moltbot, a început să câștige fani în noiembrie. Putea face sarcini simple precum curățarea inbox-urilor, rezervarea la cină și check-in pentru zboruri. Nu avea nevoie de mult input uman. Doar funcționa. Asta l-a făcut interesant. Asta l-a făcut și periculos.

Kasimir Schulz lucrează la o companie numită HiddenLayer care se concentrează pe securitatea AI. Kasimir a spus că OpenClaw este un exemplu perfect al a ceea ce el numește „trifecta letală".

Are acces la date private, poate comunica cu lumea exterioară și poate citi conținut necunoscut. Aceasta este rețeta completă pentru un dezastru, iar OpenClaw le are pe toate.

Yue Xiao, profesor de informatică la William & Mary, a spus că poți fura datele cuiva prin OpenClaw păcălindu-l cu ceea ce se numește injecție de prompt. Atunci când un hacker ascunde comenzi în interiorul a ceea ce arată ca un mesaj normal. Yue a spus că acest tip de tehnologie deschide ușa către noi tipuri de atacuri pentru care majoritatea oamenilor nu sunt pregătiți.

Creatorul recunoaște că OpenClaw nu este pregătit pentru utilizare generală

Peter Steinberger, care a creat OpenClaw, a spus că proiectul nu este terminat. El a declarat pentru Bloomberg într-un email: „Pur și simplu nu este încă gata, dar ajungem acolo."

Peter a spus că, pentru că este open source, oricine poate vedea codul și poate lucra la el. A spus că se fac progrese, dar nu este încă pregătit pentru utilizatorii obișnuiți.

Peter nu a crezut că lansarea a venit prea devreme. A spus că construiește totul în mod deschis și nu crede în a reține până când este perfect. De asemenea, a spus că multe dintre probleme provin din faptul că utilizatorii nu citesc instrucțiunile de configurare.

Peter a clarificat că nu există așa ceva ca securitate 100 la sută atunci când folosești modele de limbaj mari. A spus că OpenClaw este destinat persoanelor care știu ce fac și înțeleg riscurile.

De asemenea, a spus că injecția de prompt nu este doar o problemă cu instrumentul său. A numit-o o problemă care există peste tot în lumea AI. Peter a spus că a adus un expert în securitate pentru a ajuta la rezolvarea lucrurilor și pentru a face OpenClaw mai sigur.

Experții spun că agenții AI cresc mai rapid decât poate securitatea să țină pasul

În timp ce Peter apără modul în care a construit OpenClaw, alți experți spun că întreaga tendință a agenților AI scapă de sub control. Justin Cappos, expert în securitate cibernetică și profesor la NYU, a spus că este greu să controlezi aceste instrumente odată ce rulează.

Justin a spus: „Nu înțelegem de ce fac ceea ce fac." El a comparat oferirea accesului unui agent AI la sistemul tău cu a da unui copil mic un cuțit de măcelar.

Lumea tech se grăbește să lanseze noi instrumente. Claude Code de la Anthropic a atins un ritm de venituri de 1 miliard de dolari în doar șase luni.

Între timp, oamenii care încearcă să păstreze aceste instrumente sigure încă încearcă să înțeleagă elementele de bază. Justin a spus că companiile lansează actualizări non-stop, iar echipele de securitate nu pot ține pasul.

Michael Freeman de la Armis, o firmă de securitate cibernetică, a spus că OpenClaw a fost aruncat la grămadă fără niciun plan real de securitate. A spus că unii dintre clienții Armis au fost deja afectați de breșele OpenClaw, dar nu a împărtășit detaliile. Michael a spus că companiile vor trebui să renunțe la un anumit control dacă vor să continue să folosească instrumente AI precum OpenClaw.

Deocamdată, întrebarea este dacă oamenii vor mai folosi OpenClaw după acest dezastru. Instrumentul are fani, dar chiar și acei oameni își dau seama că libertatea fără siguranță este o problemă. Și dacă nu se fac schimbări rapid, OpenClaw ar putea deveni cel mai recent exemplu de tehnologie care a mers prea departe înaintea sa.

Vrei ca proiectul tău să fie în fața minților de top din cripto? Prezintă-l în următorul nostru raport din industrie, unde datele întâlnesc impactul.