OpenClaw – диво штучного інтелекту чи кошмар кібербезпеки?

Люди масово користуються агентом штучного інтелекту OpenClaw з моменту його запуску в листопаді австрійським програмістом Петером Штайнбергером. Цифровий помічник може використовувати ваш комп'ютер для виконання складних завдань, які раніше могла виконувати лише людина, таких як бронювання подорожей, визначення пріоритетів електронних листів та складання відповідей, перегляд каталогів продукції та надсилання електронних листів постачальникам.

Цей стрибок у продуктивності має одну підводну кам'янку: OpenClaw виявився справжнім подарунком для хакерів. Один критичний недолік, що отримав назву ClawJacked, дозволяв зловмисникам отримати контроль над агентом OpenClaw користувача, просто змусивши його відвідати шкідливий веб-сайт. Цей недолік було виправлено. Але дослідники виявили понад 40 000 вразливостей у програмному забезпеченні.

Ніде не спостерігається стільки ажіотажу чи побоювань навколо OpenClaw, як у Китаї, де його швидке впровадження призвело до коливань цін на акції великих місцевих технологічних компаній і спонукало чиновників застерегти урядові установи та державні підприємства, включаючи деякі з найбільших банків країни, від встановлення його на офісні пристрої.

Що таке OpenClaw?

Це помічник на базі штучного інтелекту, якого можна налаштувати на комп’ютері або навіть смартфоні. Гігантські компанії зі штучного інтелекту, включаючи OpenAI Inc. та Anthropic PBC, також пропонують агентів, які виконують завдання для користувачів. Однак ці компанії не дозволяють клієнтам змінювати базові параметри своїх агентів. Код OpenClaw має «відкритий вихідний код», що дозволяє користувачам вільно користуватися продуктом, відкриваючи двері для більш винахідливих — і потенційно ризикованих — способів використання технології. OpenClaw працює з даними на телефоні або комп’ютері користувача, на відміну від інших популярних сервісів штучного інтелекту, які обробляють їх віддалено в так званих хмарних мережах.

Штайнбергер, відома фігура в екосистемі програмного забезпечення Apple, випустив застосунок під назвою Clawdbot, ненадовго перейменував його на Moltbot і зрештою зупинився на OpenClaw. Проєкт збігся зі зростаючим інтересом до агентів на базі штучного інтелекту у світі технологій і швидко переріс свого творця, перетворившись на спільнотне підприємство з тисячами учасників по всьому світу.

Відтоді Штайнбергер приєднався до OpenAI, щоб допомогти найціннішій у світі приватній компанії зі штучного інтелекту створити агентів наступного покоління. OpenClaw залишається окремою та незалежною організацією в рамках фондової структури.

Як працює OpenClaw?

OpenClaw працює в популярних платформах обміну повідомленнями, таких як WhatsApp, Telegram, WeChat, Discord, Slack та Signal, як інтерфейс, тому користувачам не потрібно освоюватися з абсолютно новою системою.

Для налаштування потрібні певні технічні знання, але після цього користувач може керувати OpenClaw, використовуючи команди природною мовою через ці програми. Програма запам'ятовує контекст і налаштування протягом сеансів і минулих взаємодій, адаптуючи відповіді та дії з часом, щоб краще задовольняти потреби конкретного користувача. Вона може виконувати команди на комп'ютері, читати файли, встановлювати програмне забезпечення та виконувати багатоетапні завдання в різних програмах, включаючи платформи обміну повідомленнями та програмне забезпечення для підвищення продуктивності.

Будь-хто зі спеціалізованими навичками програмного забезпечення може отримати доступ до базового коду OpenClaw та навчити його новим «навичкам», щоб він міг виконувати ще ширший спектр функцій. Розробники програмного забезпечення також можуть підключати OpenClaw до інших моделей штучного інтелекту, щоб використовувати їхні можливості. Найбільші з них пропонують власні потужні агенти штучного інтелекту, але їх важче налаштувати, ніж OpenClaw.

Які завдання може виконувати OpenClaw?

За словами користувачів OpenClaw, сервіс може бронювати авіаквитки або поїздку на таксі до аеропорту, планувати зустрічі, обробляти переповнену поштову скриньку, надаючи пріоритет найважливішим повідомленням, а також читати повідомлення та самостійно реагувати на них, якщо отримати відповідну вказівку. Вони кажуть, що сервіс може переміщатися по веб-сайтах, аналізувати файли та документи, такі як PDF-файли, електронні таблиці або пакети коду, та генерувати зведення або подальші дії на основі їхнього вмісту. Так звані досвідчені користувачі кажуть, що вони адаптували сервіс таким чином, що він вміло підходить для певних посад, таких як персональний спеціаліст із закупівель або менеджер із запасів продукції. Він навіть може домовлятися про ціни з роздрібними торговцями, коли користувач не в мережі.

Чому OpenClaw такий популярний у Китаї?

Великі китайські постачальники хмарних обчислень, включаючи Tencent Holdings Ltd., Alibaba Group Holding Ltd. та Baidu Inc., поспішили запропонувати OpenClaw своїм клієнтам для розгортання «в один клік». А китайські компанії, що займаються штучним інтелектом, підключилися, щоб запропонувати OpenClaw як спосіб збільшити використання власних платформ.

Місцева влада в таких технологічних центрах, як Шеньчжень, Усі та Хефей, оголосила про субсидії до 2 мільйонів юанів (приблизно 290 000 доларів) на проекти на базі OpenClaw та пов'язане з ними обладнання.

Чому існують побоювання щодо OpenClaw?

Деякі експерти з кібербезпеки бачать назріваючу катастрофу. У березні кілька китайських урядових установ та банків опублікували офіційні попередження щодо OpenClaw. Вони детально описали ризики, включаючи крадіжку даних та атаки «швидкого введення», під час яких текстові повідомлення надсилаються, щоб обдурити агента штучного інтелекту та змусити його виконати несанкціоновані дії.

Хакери можуть створювати нові «навички» для OpenClaw, які включають встановлення прихованого шкідливого програмного забезпечення та збір персональних даних користувачів та їхніх контактів. Казимир Шульц, директор з досліджень безпеки в HiddenLayer Inc., сказав, що OpenClaw відповідає всім вимогам щодо ризиків кібербезпеки: він має доступ до приватних даних, може спілкуватися ззовні та має доступ до ненадійного контенту.

Щоб агентний ШІ, такий як OpenClaw, був справді корисним, він повинен знати все про вас і мати доступ до різноманітних програм. Це робить їх привабливими напрямками або цілями для кібератак.

Коли система користувача була скомпрометована за допомогою вразливості безпеки «ClawJacked», зловмисники могли читати файли, красти паролі, знешкоджувати криптогаманці або видавати конфіденційні історії чатів.

Також існують побоювання щодо управління та підзвітності: на відміну від власних платформ штучного інтелекту, що підтримуються встановленими урядом системами дотримання вимог, децентралізована модель OpenClaw залишає відповідальність в руках окремих користувачів, без центрального органу для забезпечення дотримання гарантій.

Швидке впровадження цього агента в Китаї викликало там дискусію щодо регуляторного нагляду, при цьому національні органи влади зважують ризики широко поширеного агента штучного інтелекту, який працює поза корпоративними або державними екосистемами.

Розробник OpenClaw, Штайнбергер, розповів, що інструмент штучного інтелекту та його безпека ще знаходяться в розробці. Він сказав, що основні порушення безпеки виникають через те, що користувачі не читають інструкцій OpenClaw, хоча він визнав, що не існує «ідеально безпечної» конфігурації.

«Проект призначений для технічно підкованих людей, які знають, що роблять, і розуміють притаманну ризикову природу LLM», – сказав він.

Чи є у OpenClaw конкуренти?

Галузь агентів штучного інтелекту стрімко зростає. NanoClaw, Nanobot та NullClaw — це менші програми з меншими вимогами до комп'ютерних ресурсів. На іншому кінці шкали знаходяться агенти, розроблені всередині великих екосистем штучного інтелекту, де розробники не можуть отримати доступ до коду та налаштувати його: Operator від OpenAI, Claude Code від Anthropic та Project Mariner від Google.

Також є більш спеціалізовані, орієнтовані на бізнес конкуренти, такі як AWS Bedrock Agents від Amazon. А помічники зі штучним інтелектом все частіше вбудовуються в спеціалізовані апаратні пристрої, такі як Humane та Rabbit.