Il mese scorso, Jason Grad ha lanciato un avvertimento a tarda notte ai 20 dipendenti della sua startup tecnologica. “Probabilmente avete visto Clawdbot fare tendenza su X/LinkedIn. Anche se interessante, al momento non è controllato ed è advert alto rischio per il nostro ambiente,” ha scritto in un Messaggio lento con l’emoji di una sirena rossa. “Si prega di tenere Clawdbot lontano da tutto l'{hardware} aziendale e lontano dagli account collegati al lavoro.”
Grad non è l’unico dirigente tecnologico che ha sollevato preoccupazioni al personale riguardo allo strumento sperimentale di intelligenza artificiale, noto per un breve periodo come MoltBot e ora come OpenClaw. Un dirigente di Meta afferma di aver recentemente detto al suo staff di tenere OpenClaw lontano dai normali laptop computer di lavoro o rischiare di perdere il lavoro. Il dirigente ha detto ai giornalisti che ritiene che il software program sia imprevedibile e potrebbe portare a una violazione della privateness se utilizzato in ambienti altrimenti sicuri. Ha parlato a condizione di anonimato per parlare con franchezza.
Peter Steinberger, il fondatore solista di OpenClaw, lo ha lanciato come uno strumento gratuito e open source lo scorso novembre. Ma la sua popolarità è aumentata lo scorso mese quando altri programmatori hanno contribuito con funzionalità e hanno iniziato a condividere le loro esperienze nell’usarlo sui social media. La settimana scorsa, Steinberger partecipato Lo sviluppatore di ChatGPT OpenAI, che afferma che manterrà OpenClaw open supply e lo supporterà attraverso una fondazione.
OpenClaw richiede conoscenze di ingegneria del software program di base per la configurazione. Successivamente, è necessaria solo una guida limitata per assumere il controllo del pc di un utente e interagire con altre app per assistere in attività come l’organizzazione di file, la conduzione di ricerche sul Internet e lo procuring on-line.
Alcuni professionisti della sicurezza informatica lo hanno fatto pubblicamente sollecitato le aziende advert adottare misure per controllare rigorosamente il modo in cui la loro forza lavoro utilizza OpenClaw. E i recenti divieti mostrano come le aziende si stiano muovendo rapidamente per garantire che la sicurezza abbia la priorità rispetto al desiderio di sperimentare le tecnologie IA emergenti.
“La nostra politica è: ‘prima mitigare, poi indagare’ quando ci imbattiamo in qualcosa che potrebbe essere dannoso per la nostra azienda, i nostri utenti o i nostri clienti”, afferma Grad, cofondatore e CEO di Large, che fornisce strumenti proxy Web a milioni di utenti e aziende. Il suo avvertimento al personale è stato lanciato il 26 gennaio, prima che qualcuno dei suoi dipendenti installasse OpenClaw, cube.
In un’altra azienda tecnologica, Valere, che lavora su software program per organizzazioni tra cui la Johns Hopkins College, un dipendente ha pubblicato un publish su OpenClaw il 29 gennaio su un canale interno di Slack per condividere nuove tecnologie da provare potenzialmente. Il presidente dell’azienda ha risposto rapidamente che l’uso di OpenClaw period possibile severamente vietatocube Man Pistone, CEO di Valere, a WIRED.
“Se avesse accesso a una delle macchine del nostro sviluppatore, potrebbe avere accesso ai nostri servizi cloud e alle informazioni sensibili dei nostri clienti, comprese le informazioni sulle carte di credito e le basi di codice GitHub”, afferma Pistone. “È piuttosto bravo a ripulire alcune delle sue azioni, il che mi spaventa.”
Una settimana dopo, Pistone permise al gruppo di ricerca di Valere di eseguire OpenClaw sul vecchio pc di un dipendente. L’obiettivo period identificare i difetti nel software program e le potenziali correzioni per renderlo più sicuro. Il staff di ricerca ha successivamente consigliato di limitare chi può dare ordini a OpenClaw e di esporlo a Web solo con una password per il suo pannello di controllo per impedire accessi indesiderati.
In un rapporto condiviso con WIRED, i ricercatori Valere hanno aggiunto che gli utenti devono “accettare che il bot possa essere ingannato”. Advert esempio, se OpenClaw è impostato per riassumere l’e-mail di un utente, un hacker potrebbe inviare un’e-mail dannosa alla persona ordinando all’intelligenza artificiale di condividere copie dei file sul pc della persona.
Ma Pistone è fiducioso che si possano mettere in atto misure di salvaguardia per rendere OpenClaw più sicuro. Ha concesso a una squadra di Valere 60 giorni per indagare. “Se non pensiamo di poterlo fare in un tempo ragionevole, rinunceremo”, cube. “Chiunque capisca come renderlo sicuro per le aziende avrà sicuramente un vincitore”.
