No mês passado, Jason Glad emitiu um aviso noturno para 20 funcionários de sua startup de tecnologia. “Você provavelmente já viu a tendência do Clawdbot no X/LinkedIn. É legal, mas atualmente não avaliado e de alto risco para o nosso ambiente”, escreveu ele no artigo. mensagem frouxa Com emoji de sirene vermelha. “Mantenha o Clawdbot longe de todos os hardwares da empresa e de contas relacionadas ao trabalho.”
Ferramentas experimentais de IA para agentes (temporariamente Maltbot E agora estamos ativos como OpenClaw. Um executivo da Meta disse recentemente à sua equipe para afastar o OpenClaw de seus laptops de trabalho normais ou correr o risco de perder o emprego. O executivo disse aos repórteres que o software imprevisível pode levar a violação de privacidade Quando usado em um ambiente seguro. Ele falou francamente sob condição de anonimato.
O único fundador do OpenClaw, Peter Steinberger, lançou o OpenClaw da seguinte forma: Ferramentas gratuitas de código aberto Novembro passado. mas Sua popularidade disparou no mês passado Porque outros programadores começaram a contribuir com o recurso e compartilhar suas experiências de uso nas redes sociais. Na semana passada, Steinberger eu participei OpenAI, desenvolvedora do ChatGPT, afirma que manterá o OpenClaw como código aberto e o apoiará por meio de sua infraestrutura.
Configurar o OpenClaw requer conhecimentos básicos de engenharia de software. Em seguida, ele assume o controle do seu computador com instruções limitadas e interage com outros aplicativos para ajudá-lo em tarefas como organizar seus arquivos, realizar pesquisas na web e fazer compras online.
Alguns especialistas em segurança cibernética dizem publicamente solicitado As empresas devem tomar medidas para controlar rigorosamente como seus funcionários usam o OpenClaw. E as proibições recentes demonstram a rapidez com que as empresas estão a priorizar a segurança em detrimento do desejo de experimentar novas tecnologias de IA.
“Nossa política é que, quando descobrimos algo que possa prejudicar nossa empresa, nossos usuários ou nossos clientes, ‘mitigamos primeiro, investigamos depois’”, disse Grad, cofundador e CEO da Massive, que fornece ferramentas de proxy da Internet para milhões de usuários e empresas. Ele disse que o alerta aos funcionários foi emitido em 26 de janeiro, antes de os funcionários instalarem o OpenClaw.
Na Valaire, outra empresa de tecnologia que desenvolve software para organizações como a Universidade Johns Hopkins, os funcionários postaram sobre o OpenClaw em 29 de janeiro em um canal interno do Slack para compartilhar novas tecnologias para experimentar. O presidente da empresa respondeu rapidamente que o uso do OpenClaw era problemático. estritamente proibidoO CEO da Valaire, Guy Pistone, disse à WIRED.
“Ter acesso às máquinas de nossos desenvolvedores poderia dar-lhes acesso aos nossos serviços em nuvem e informações confidenciais de clientes, como informações de cartão de crédito e bases de código GitHub”, disse Pistone. “É muito bom para limpar parte da ação, mas é isso que me assusta.”
Uma semana depois, Piston permitiu que a equipe de pesquisa de Valaire executasse o OpenClaw nos computadores antigos dos funcionários. O objetivo era identificar falhas de software e possíveis correções para tornar o software mais seguro. Posteriormente, os pesquisadores recomendaram que o OpenClaw fosse exposto à Internet apenas se as pessoas que podem comandá-lo fossem restritas e uma senha fosse definida no painel de controle para evitar acesso indesejado.
Em um relatório compartilhado com a WIRED, os pesquisadores da Valaire acrescentaram que os usuários deveriam “aceitar que os bots podem ser enganados”. Por exemplo, se o OpenClaw estiver configurado para resumir o e-mail de um usuário, um hacker poderá enviar a esse usuário um e-mail malicioso e instruir a IA a compartilhar uma cópia de um arquivo no computador desse usuário.
No entanto, Pistone está confiante de que podem ser implementadas salvaguardas para tornar o OpenClaw mais seguro. Ele deu à equipe de Valaire 60 dias para investigar. “Se não achamos que podemos fazer isso em um período de tempo razoável, abandonamos”, diz ele. “Quem encontrar uma maneira de tornar a segurança segura para as empresas certamente vencerá.”
