Vorige maand, Jason Grad heeft gisteravond laat een waarschuwing afgegeven aan twintig medewerkers van zijn technologie-startup. “Misschien heb je Clawdbot trending gezien op X/LinkedIn. Hoewel cool, is Clawdbot momenteel niet doorgelicht en vormt het een groot risico voor ons milieu”, schreef hij in een verklaring. Slappe berichten met een rode sirene-emoji. “Houd Clawdbot uit de buurt van alle bedrijfshardware en weg van werkgerelateerde accounts.”
Grad is niet de enige tech-manager die zijn zorgen uit over de AI-tool van de experimentele agent, kortweg bekend als MoltBot en nu OpenClaw genoemd. Een directeur van Meta zei dat hij onlangs tegen zijn team had gezegd dat ze OpenClaw uit de buurt van reguliere werklaptops moesten houden, anders riskeerden ze hun baan te verliezen. De directeur vertelde verslaggevers dat hij geloofde dat de software correct was onvoorspelbaar en tot kan leiden inbreuk op de privacy indien gebruikt in een veilige omgeving. Hij sprak op voorwaarde van anonimiteit om openhartig te kunnen spreken.
Peter Steinberger, de enige oprichter van OpenClaw, lanceerde het als gratis en open source-tool afgelopen november. Maar de populariteit ervan is vorige maand enorm gestegen wanneer andere programmeurs functies toevoegen en hun ervaringen beginnen te delen met het gebruik ervan op sociale media. Vorige week, Steinberger meedoen ChatGPT-ontwikkelaar OpenAI, die zegt OpenClaw open source te houden en te ondersteunen via een stichting.
OpenClaw vereist basiskennis van software-engineering om het op te zetten. Daarna is er slechts een beperkte leiding nodig om de computer van de gebruiker te besturen en te communiceren met andere applicaties om te helpen met taken zoals het organiseren van bestanden, het uitvoeren van webonderzoek en online winkelen.
Sommige cybersecurityprofessionals hebben dat wel in het openbaar drang Bedrijven moeten actie ondernemen om streng te controleren hoe hun personeel OpenClaw gebruikt. En het recente verbod laat zien hoe bedrijven snel handelen om ervoor te zorgen dat veiligheid prioriteit krijgt boven hun wens om te experimenteren met opkomende AI-technologieën.
“Ons beleid is: ‘eerst verzachten, dan onderzoeken’ wanneer we iets vinden dat ons bedrijf, gebruikers of klanten zou kunnen schaden”, zegt Grad, medeoprichter en CEO van Massive, dat internetproxytools levert aan miljoenen gebruikers en bedrijven. Zijn waarschuwing aan het personeel werd op 26 januari afgegeven, voordat de medewerkers OpenClaw hadden geïnstalleerd, zei hij.
Bij een ander technologiebedrijf, Valere, dat aan software werkt voor organisaties als de Johns Hopkins University, plaatste een medewerker op 29 januari een bericht over OpenClaw in een intern Slack-kanaal om potentiële nieuwe technologie te delen om uit te proberen. De president van het bedrijf antwoordde snel dat het gebruik van OpenClaw dat wel was ten strengste verbodenValere-CEO Guy Pistone vertelt WIRED.
“Als hij toegang had gekregen tot een van onze ontwikkelaarsmachines, had hij toegang kunnen krijgen tot onze clouddiensten en de gevoelige informatie van onze klanten, waaronder creditcardgegevens en de GitHub-codebasis”, aldus Pistone. “Hij was behoorlijk goed in het opruimen van sommige van zijn daden, wat mij ook bang maakte.”
Een week later liet Pistone het onderzoeksteam van Valere OpenClaw draaien op de oude computers van werknemers. Het doel is om zwakke punten in de software en mogelijke oplossingen te identificeren om deze veiliger te maken. Het onderzoeksteam stelde vervolgens voor om te beperken wie opdrachten aan OpenClaw kon geven en OpenClaw bloot te stellen aan internet met alleen een wachtwoord op het configuratiescherm om ongewenste toegang te voorkomen.
In een rapport gedeeld met WIRED voegde onderzoeker Valere eraan toe dat gebruikers “moeten accepteren dat bots kunnen worden bedrogen.” Als OpenClaw bijvoorbeeld is ingesteld om de e-mail van een gebruiker samen te vatten, kan een hacker een kwaadaardige e-mail naar de persoon sturen en de AI instrueren om een kopie van de bestanden op de computer van die persoon te delen.
Maar Pistone is van mening dat er veiligheidsmaatregelen kunnen worden geïmplementeerd om OpenClaw veiliger te maken. Hij heeft het team van Valere 60 dagen de tijd gegeven om het te onderzoeken. “Als we denken dat we het niet binnen een redelijke tijd kunnen doen, zullen we het vergeten”, zei hij. “Wie er achter komt hoe we het veilig kunnen maken voor het bedrijfsleven, zal zeker een winnaar zijn.”
