OpenClaw är en av de hetaste AI-produkterna på marknaden just nu. Siffrorna talar för sig själva när det gäller varför den har blivit en sådan snackis:
- OpenClaw fick över 331 000 GitHub-stjärnor på tre månader.
- Som jämförelse fick Linux 224 000 GitHub-stjärnor på 14 år.
Projektets GitHub-sida beskriver den som en personlig AI-assistent som körs på dina egna enheter och fungerar i kanaler som WhatsApp, Telegram, Slack, Discord, iMessage med flera. Det är inte bara ännu en chatbot; det är en självhostad gateway som ansluter meddelandeappar till en ständigt tillgänglig AI-assistent. Den kan köra skript, styra webbläsare, hantera e-post och kalendrar samt stödja schemalagda åtgärder.
Samma funktioner som gör OpenClaw kraftfull gör den också riskfylld
Cisco kallar OpenClaw banbrytande ur ett förmågeperspektiv och en ”absolut mardröm” ur ett säkerhetsperspektiv. För att leverera produktivitet behöver AI:n tillgång till system, hantera känslig information och vidta åtgärder för användarens räkning.
Paul Baier, CEO & medgrundare av GAI Insights, skrev på Forbes att ”OpenClaws buggar och säkerhetsbrister diskvalificerar produkten” för affärsbruk.
“As a nontechnical CEO, I wanted to see if the hype was real. The category of personal AI assistants for work and home persona is real and growing, but OpenClaw's bugs and security gaps disqualify this product.”
Paul Baier, CEO & co-founder of GAI Insights
På liknande sätt noterade analytiker på Gartner att den nuvarande riskprofilen inte är lämplig för de flesta företagsmiljöer, med hänvisning till vägar för fjärrexekvering av kod (remote code execution) och exponering i leveranskedjan via marknadsplatsen ”ClawHub”.
Noma Security upptäckte en blind fläck när det gäller delade kommunikationskanaler (Discord, WhatsApp-grupper). Om en agent finns i en publik grupp kan angripare skicka kommandon för att söka igenom lokala filer efter lösenord och API-nycklar, och extrahera data på cirka 30 sekunder.
3 centrala risker med OpenClaw:
- Exekveringsrisk: Kan köra shell-kommandon och komma åt lokala filer.
- Exponering av inloggningsuppgifter: Tokens och hemligheter kan lagras osäkert.
- Utökad attackyta: Integrationer med meddelandetjänster utökar sätten som skadligt beteende kan triggas på.
Varför företag bör bry sig om OpenClaw
- Gränsen mellan arbete och privatliv suddas ut: Om den används i jobbet kan den nå företagsfiler och system, vilket skapar vägar för dataläckage.
- Agentrisk: Traditionell säkerhet övervakar människor, men OpenClaw-prompter triggar faktiska handlingar och återanvändning av inloggningsuppgifter.
- Leveranskedjerisk: Ekosystemet ClawHub låter användare installera tredjepartsfärdigheter som kan innehålla osäker logik.
- Lokal installation: Färdigheter installeras som lokala filer, vilket gör skadligt beteende svårare att upptäcka .
- Shadow AI: Anställda kan börja använda den informellt innan organisationen har någon insyn eller kontroll Definition av Shadow AI.
Från AI-risk till AI-kontroll
Precio Fishbone hjälper team att minska exponeringen och samtidigt fånga affärsvärde genom att definiera ramverk för policyer och skyddsmurar. Kontakta oss för att bygga en kontrollerad AI-strategi.
Dela gärna detta på
