Vorige maand, Jason Grad gaf gisteravond laat een waarschuwing aan de twintig werknemers van zijn technologie-startup. “Je hebt Clawdbot waarschijnlijk trending gezien op X/LinkedIn. Hoewel het cool is, is het momenteel niet onderzocht en riskant voor onze omgeving”, schreef hij in een Slank bericht met een rode sirene-emoji. “Houd Clawdbot aub van alle bedrijfshardware en weg van werkgerelateerde accounts.”
Grad is niet de enige tech-manager die zijn zorgen heeft geuit bij het personeel over de experimentele AI-tool, die kort bekend stond als MoltBot en heet nu OpenClaw. Een directeur van Meta zegt dat hij onlangs tegen zijn team heeft gezegd dat ze OpenClaw van hun gewone werklaptops moeten houden, anders lopen ze het risico hun baan te verliezen. De directeur vertelde verslaggevers dat hij gelooft dat de software dat is onvoorspelbaar en tot zou kunnen leiden een inbreuk op de privacy indien gebruikt in anderszins veilige omgevingen. Hij sprak op voorwaarde van anonimiteit om eerlijk te kunnen spreken.
Peter Steinberger, de solo-oprichter van OpenClaw, lanceerde het als een gratis, open source-tool afgelopen november. Maar de populariteit ervan is vorige maand enorm gestegen terwijl andere programmeurs functies aanbrachten en hun ervaringen ermee begonnen te delen op sociale media. Vorige week, Steinberger aangesloten ChatGPT-ontwikkelaar OpenAI, die zegt OpenClaw open source te houden en te ondersteunen via een stichting.
OpenClaw vereist basiskennis van software-engineering om op te zetten. Daarna heeft het slechts een beperkte leiding nodig om de controle over de computer van een gebruiker over te nemen en te communiceren met andere apps om te helpen met taken zoals het organiseren van bestanden, het uitvoeren van webonderzoek en online winkelen.
Sommige cybersecurityprofessionals hebben dat wel publiekelijk aangespoord Bedrijven moeten maatregelen nemen om strikt te controleren hoe hun personeel OpenClaw gebruikt. En de recente verboden laten zien hoe bedrijven snel handelen om ervoor te zorgen dat veiligheid prioriteit krijgt boven hun wens om te experimenteren met opkomende AI-technologieën.
“Ons beleid is: ‘eerst verzachten, dan onderzoeken’ wanneer we iets tegenkomen dat schadelijk kan zijn voor ons bedrijf, gebruikers of klanten”, zegt Grad, medeoprichter en CEO van Massive, dat internetproxytools levert aan miljoenen gebruikers en bedrijven. Zijn waarschuwing aan het personeel ging op 26 januari uit, nog voordat een van zijn medewerkers OpenClaw had geïnstalleerd, zegt hij.
Bij een ander technologiebedrijf, Valere, dat aan software werkt voor organisaties als de Johns Hopkins University, plaatste een medewerker op 29 januari een bericht over OpenClaw op een intern Slack-kanaal voor het delen van nieuwe technologie om mogelijk uit te proberen. De president van het bedrijf antwoordde snel dat het gebruik van OpenClaw mogelijk was ten strengste verbodenvertelt Valere-CEO Guy Pistone aan WIRED.
“Als het toegang zou krijgen tot een van de machines van onze ontwikkelaars, zou het toegang kunnen krijgen tot onze clouddiensten en de gevoelige informatie van onze klanten, waaronder creditcardgegevens en GitHub-codebases”, zegt Pistone. “Het is behoorlijk goed in het opruimen van sommige acties, wat mij ook bang maakt.”
Een week later stond Pistone het onderzoeksteam van Valere toe om OpenClaw op de oude computer van een medewerker te draaien. Het doel was om fouten in de software te identificeren en mogelijke oplossingen te bedenken om deze veiliger te maken. Het onderzoeksteam adviseerde later om te beperken wie opdrachten aan OpenClaw kan geven en het alleen aan internet bloot te stellen met een wachtwoord voor het configuratiescherm om ongewenste toegang te voorkomen.
In een rapport gedeeld met WIRED voegden de Valere-onderzoekers eraan toe dat gebruikers “moeten accepteren dat de bot kan worden misleid.” Als OpenClaw bijvoorbeeld is ingesteld om de e-mail van een gebruiker samen te vatten, kan een hacker een kwaadaardige e-mail naar de persoon sturen en de AI opdracht geven kopieën van bestanden op de computer van die persoon te delen.
Maar Pistone heeft er vertrouwen in dat er veiligheidsmaatregelen kunnen worden getroffen om OpenClaw veiliger te maken. Hij heeft een team bij Valere 60 dagen de tijd gegeven om het te onderzoeken. “Als we denken dat we het niet binnen een redelijke tijd kunnen doen, zullen we ervan afzien”, zegt hij. “Wie er achter komt hoe we het voor bedrijven veilig kunnen maken, zal zeker een winnaar hebben.”
