OpenClaw: kongatják a harangokat a biztonsági szakértők

​Az OpenClaw az egyik irányadó technológia lehet a mesterséges intelligencia jövőbeni fejlődése szempontjából, de egyben biztonsági kockázatokat is hordoz.
 

A Peter Steinberger által fejlesztett - kezdetben Clawdbot néven megjelent - OpenClaw nem egy hagyományos chatbot: képes önálló feladatokat ellátni, például naptárakat kezelni, e-maileket előkészíteni vagy üzeneteket küldeni. Emellett tartós memóriát épít, így hosszú távon emlékszik a felhasználó szokásaira és preferenciáira.
 
Az OpenClaw egyik legnagyobb újítása, hogy nem egyetlen beszélgetés kontextusában működik, hanem tartós memóriát épít: külön fájlokban tárolja a felhasználóval kapcsolatos információkat, a hosszú távon releváns tudást, valamint a napi interakciók naplóit. Ezeket minden új munkamenet elején feldolgozza, így idővel egyre „személyesebbé” válik.
 
Az OpenClaw saját infrastruktúrán is futtatható, akár felhőben, akár helyben telepített nyelvi modellekkel. Ez elméletileg nagyobb kontrollt ad az adatok felett, és lehetővé teszi, hogy az érzékeny információk ne kerüljenek külső szolgáltatókhoz. Ugyanakkor a Sophos biztonsági szakértői arra figyelmeztetnek, hogy ez a kontrollérzet könnyen megtévesztő lehet. Bár az adatok fizikailag a felhasználó környezetében maradnak, a rendszer működési logikája mégis új típusú biztonsági kockázatokat hordoz.
 
A kiberbiztonsági közösségben egyre gyakrabban emlegetik az úgynevezett „Lethal Trifecta” fogalmát az AI-ügynökök kapcsán. Ez akkor áll fenn, ha egy rendszer hozzáfér érzékeny adatokhoz, nem megbízható tartalmakkal is kapcsolatba kerülhet és képes külső kommunikációra. Az OpenClaw mindhárom feltételt teljesíti. Ezért elméletileg megvan az esély, hogy rosszindulatú tartalmakkal – például egy ügyesen megfogalmazott üzenettel vagy bővítménnyel – rávegyék az AI-t bizalmas információk kiadására. A projekt fejlesztői maguk is hangsúlyozzák: „nincs tökéletesen biztonságos konfiguráció”.
 
A Sophos szerint az OpenClaw egy izgalmas és innovatív eszköz, de mint minden új technológiát, óvatosan kell kezelni, és akik nem ismerik a prompt injection típusú támadásokat, érdemes megvárniuk, amíg a technológia érettebbé válik. Emellett üzleti környezetben az OpenClaw jelenleg nem tekinthető vállalati szintű megoldásnak. Hiányoznak belőle az olyan alapvető elemek, mint a szerepköralapú hozzáféréskezelés, a formális auditnaplók vagy az adatvesztés-megelőzési mechanizmusok.
 
Az OpenClaw jól mutatja, hogy merre halad a mesterséges intelligencia fejlődése: az egyszerű chatbotoktól az önállóan tanuló, cselekvő ügynökök felé. Ugyanakkor üzleti szempontból ez még kísérleti terep, ahol az innováció tempója messze meghaladja a biztonsági és szabályozási keretek fejlődését.