Технологічні компанії почали масово блокувати використання OpenClaw — експериментального агентного AI-інструмента, який викликає серйозне занепокоєння у фахівців з кібербезпеки. Серед тих, хто запровадив заборону, — Meta та десятки інших tech-компаній.
Керівники компаній попереджають співробітників: використання OpenClaw на робочих пристроях може призвести до втрати конфіденційних даних та навіть звільнення, – повідомляє WIRED.
Що таке OpenClaw та чому він став популярним
OpenClaw — це open source інструмент, який створив Пітер Штайнбергер у листопаді минулого року. Спочатку проєкт називався ClawdBot, потім MoltBot, а зараз — OpenClaw. Минулого тижня Штайнбергер приєднався до OpenAI, яка пообіцяла підтримувати розробку через окремий фонд та зберегти відкритий код.
Інструмент потребує базових знань програмування для налаштування, але після цього може самостійно контролювати комп’ютер користувача та взаємодіяти з іншими додатками. OpenClaw допомагає організовувати файли, проводити веб-дослідження та навіть робити покупки онлайн.
Популярність OpenClaw різко зросла минулого місяця, коли розробники почали активно ділитися досвідом використання в соціальних мережах та додавати нові функції.
Чому компанії забороняють OpenClaw
Джейсон Гред, співзасновник та CEO компанії Massive, яка надає інтернет-проксі сервіси мільйонам користувачів, надіслав попередження 20 співробітникам 26 січня. “Ви, ймовірно, бачили, як Clawdbot став трендовим у X/LinkedIn. Хоч це і круто, наразі він неперевірений та високоризиковий для нашого середовища”, — написав він у Slack з емодзі червоної сирени.
Один з керівників Meta, який виступив анонімно, повідомив журналістам, що наказав команді тримати OpenClaw подалі від робочих ноутбуків під загрозою звільнення. За його словами, програма непередбачувана і може призвести до витоку конфіденційних даних у захищених середовищах.
Гай Пістоун, CEO компанії Valere, яка розробляє програмне забезпечення для організацій, включно з Johns Hopkins University, пояснює: “Якщо OpenClaw отримає доступ до машини одного з наших розробників, він зможе отримати доступ до наших хмарних сервісів та конфіденційної інформації клієнтів, включно з даними кредитних карток та кодовими базами GitHub”.
29 січня один зі співробітників Valere опублікував пост про OpenClaw у внутрішньому Slack-каналі. Президент компанії миттєво відповів, що використання OpenClaw суворо заборонено.
Ризики безпеки: як можна обманути AI
Через тиждень після заборони Пістоун дозволив дослідницькій команді Valere запустити OpenClaw на старому комп’ютері співробітника, відокремленому від корпоративних систем. Мета — виявити вразливості та розробити можливі виправлення.
Дослідники Valere попереджають, що користувачі повинні “прийняти той факт, що бота можна обдурити”. Наприклад, якщо OpenClaw налаштований для резюмування електронної пошти, хакер може надіслати шкідливий лист з інструкціями для AI поділитися копіями файлів з комп’ютера користувача.
Команда запропонувала кілька заходів безпеки: обмежити коло осіб, які можуть давати команди OpenClaw, та захищати панель керування паролем, якщо інструмент має доступ до інтернету. Пістоун дав команді 60 днів на дослідження: “Якщо не зможемо зробити це за розумний час, відмовимось від нього”.
Як компанії реагують на загрозу
Деякі компанії покладаються на наявні засоби кібербезпеки замість запровадження офіційних заборон. CEO однієї великої софтверної компанії зазначив, що на корпоративних пристроях дозволено лише близько 15 програм — все інше автоматично блокується.
Ян-Йост ден Брінкер, технічний директор празької компанії Dubrink, яка розробляє compliance-рішення, придбав окремий комп’ютер, не підключений до корпоративних систем, щоб співробітники могли експериментувати з OpenClaw. “Наразі ми не вирішуємо бізнес-завдання за допомогою OpenClaw”, — каже він.
Massive обережно досліджує комерційні можливості OpenClaw. Джейсон Гред повідомляє, що компанія протестувала AI-інструмент на ізольованих хмарних машинах, а минулого тижня випустила ClawPod — спосіб для агентів OpenClaw використовувати сервіси Massive для веб-перегляду. “Це може бути проблиском майбутнього. Тому ми будуємо для нього”, — каже Гред.
Поки OpenClaw залишається забороненим на системах Massive без належного захисту, але потенціал нової технології та можливості заробітку виявились занадто привабливими, щоб їх ігнорувати.
