OpenClaw, un proiect care se anunța a fi un asistent personal AI revoluționar, s-a transformat într-o bombă cu ceas pentru cei care s-au grăbit să-l adopte. Deși promisiunea unui agent AI personalizat sună tentant, realitatea ne arată o imagine complet diferită, presărată cu vulnerabilități critice de securitate și, poate și mai surprinzător, cu costuri de operare care pot scăpa rapid de sub control.
În ultimele zile, proiectul a emis nu mai puțin de trei avertismente de securitate cu impact ridicat: o vulnerabilitate de execuție a codului de la distanță (RCE) printr-un singur click și două vulnerabilități de injecție de comenzi.
Un ecosistem plin de capcane
Situația devine și mai îngrijorătoare când ne uităm la ecosistemul de extensii. Cercetătorii de la Koi Security au identificat în ClawHub (repository-ul oficial pentru extensii OpenClaw) 341 de extensii malicioase. Practic, a fost bombardat cu extensii compromise în doar două luni de existență. Apropo, vorbim de același asistent cunoscut inițial sub denumirea de Clawbot, apoi Moltbot, înainte de a se stabiliza la OpenClaw. Jamieson O’Reilly, cercetător în securitate, a demonstrat cât de simplu este să introduci un backdoor în acestea, iar un exemplu concret a fost o extensie prinsă în timp ce fura criptomonede.
Deși unii dezvoltatori, precum Andrej Karpathy, au recunoscut deschis că Moltbook (platformă de social media pentru agenți AI) este „un dezastru” plin de postări false și riscuri, popularitatea asistentului este în creștere. Rapoarte recente arată scenariile cele mai sumbre: AI-uri care ies de sub control, răspândesc manifeste ciudate sau desfășoară activități financiare nereglementate.
Costurile ascunse ale unui asistent „adormit”
Dincolo de securitate, OpenClaw vine și cu o notă de plată neașteptată. Benjamin De Kraker, specialist AI la The Naval Welding Institute, a avut surpriza să descopere că asistentul său i-a consumat 20 de dolari în credite API Anthropic într-o singură noapte.
Motivul? Asistentul verifica obsesiv cât este ceasul, la fiecare 30 de minute. Este un exemplu perfect de cum menținerea unui agent AI activ 24/7, fără limite clare, poate deveni o gaură neagră în buget, generând costuri pentru acțiuni complet banale.
Concluzie
Să nu se înțeleagă greșit: punctul meu de vedere nu este al vulpii care, neajungând la struguri, decretează că sunt acri. Folosesc zilnic trei computere cu ecosisteme diferite, însă niciunul nu este „de sacrificiu”.
Pe Mac-ul personal țin toată viața digitală (acte, fotografii, etc.), pe Dell-ul cu CachyOS am acces la infrastructură critică (servere, chei RSA, proiecte personale ori ale clienților), iar pe Windows-ul de la birou nici nu intră în discuție instalarea unui software experimental. Pentru ca OpenClaw să-mi fie util, ar trebui să ruleze pe unul dintre acestea. Or, să-i dau acces acum pe oricare dintre acestea ar fi echivalentul jocului cu artificii într-o benzinărie.
Pe un mediu de test, izolat, este inutil – nu are ce agendă să-mi organizeze și la ce email-uri să răspundă, de exemplu. În final, ecuația e simplă: siguranța datelor (ale mele și ale celor care mi le-au încredințat) este mult mai importantă decât confortul pe care un astfel de asistent îl poate oferi.
