Narzędzie AI o zabawnej nazwie wywołało ostatnio spore poruszenie – w tym pojawiły się nawet zarzuty dotyczące świadomości maszynowej– dlatego poniżej przedstawiamy szczegółową analizę OpenClaw.
Wprowadzony na rynek w listopadzie 2025 r. OpenClaw to otwartoźródłowy, autonomiczny agent sztucznej inteligencji (AI), który został stworzony do lokalnego działania na komputerze użytkownika, umożliwiając mu zarządzanie zadaniami, interakcję z aplikacjami oraz bezpośrednie odczytywanie i zapisywanie plików. Działa on jako osobisty asystent cyfrowy, integrując się z aplikacjami do czatu, takimi jak WhatsApp i Discord, w celu automatyzacji poczty elektronicznej, skanowania kalendarzy i przeglądania Internetu w poszukiwaniu informacji.
OpenClaw był wcześniej znany jako ClawdBot, ale projekt naraził się dużemu producentowi sztucznej inteligencji Anthropic z powodu własnego narzędzia o nazwie „Claude”. W odpowiedzi twórca OpenClaw szybko zmienił nazwę projektu na „Moltbot”, co spowodowało kampanie podszywania się przez cyberprzestępców. Problemy związane ze znakiem towarowym i wynikające z nich nadużycia nadszarpnęły reputację OpenClaw.
Kolejny cios nastąpił, gdy Hudson Rock opublikował artykuł o pierwszym zaobserwowanym przypadku kradzieży przez infostealera kompletnej konfiguracji OpenClaw z zainfekowanego systemu, co w praktyce oznaczało wykradzenie „tożsamości” osobistego agenta AI, a nie tylko haseł do przeglądarki.
Przypadek ten podkreśla zbliżające się zagrożenie – nie tylko dla OpenClaw, ale także dla innych agentów AI. Infostealerzy zaczynają zbierać nie tylko dane uwierzytelniające, ale także całe osobowości AI wraz z ich kryptograficznymi „kluczami uniwersalnymi”, zamieniając jednego zainfekowanego agenta w punkt zwrotny dla pełnego przejęcia konta i długoterminowego profilowania.
Jak już wspomniałem wcześniej w szerszym kontekście, przeciwnicy zaczynają atakować systemy sztucznej inteligencji na poziomie łańcucha dostaw, po cichu zatruwając dane szkoleniowe i wprowadzając tylne furtki, które ujawniają się tylko w określonych warunkach. OpenClaw znajduje się dokładnie w tej nowo powstającej strefie ryzyka: jest oprogramowaniem open source, szybko się rozwija i jest coraz bardziej powiązane z skrzynkami pocztowymi, dyskami w chmurze i procesami biznesowymi, podczas gdy jego model bezpieczeństwa jest nadal improwizowany.
Na obecnym etapie rozwoju traktowanie OpenClaw jako niezawodnego narzędzia zwiększającego produktywność jest mrzonką, ponieważ zachowuje się ono raczej jak nadgorliwy stażysta o żądnym przygód charakterze, długiej pamięci i braku prawdziwego zrozumienia tego, co powinno pozostać prywatne.
Badacze i organy regulacyjne udokumentowali już ryzyko związane z natychmiastowym wstrzyknięciem, zatruciem dzienników oraz ujawnieniem przypadków, w których atakujący przekazują atakującym dane uwierzytelniające lub tokeny w postaci zwykłego tekstu za pośrednictwem zainfekowanych wiadomości e-mail, stron internetowych lub dzienników, które agent sumiennie przetwarza.
Jak bezpiecznie korzystać z OpenClaw
Dla każdego, kto rozważa wykorzystanie OpenClaw w produkcji, szersza perspektywa jest jeszcze mniej pocieszająca. OpenClaw działa lokalnie, ale został zaprojektowany z myślą o ryzykownych działaniach: może przeglądać, uruchamiać polecenia powłoki, odczytywać i zapisywać pliki oraz łączyć „umiejętności” bez konieczności sprawdzania każdego kroku przez człowieka. Nieprawidłowo skonfigurowane uprawnienia, nadmierne uprawnienia umiejętności oraz kultura „po prostu daj mu dostęp, żeby mógł pomóc” oznaczają, że agent często znajduje się w centrum Twoich kont, tokenów i dokumentów, mając bardzo niewiele zabezpieczeń.
W rzeczywistości pracownica Meta zajmująca się bezpieczeństwem i dostosowaniem sztucznej inteligencji niedawno poinformowała na platformie społecznościowej X nie była w stanie zapobiec usunięciu przez ClawBot znacznej części zawartości swojej skrzynki pocztowej.
Ponadto holenderski organ ds. ochrony danych (Autoriteit Persoonsgegevens) ostrzegł organizacje przed wdrażaniem eksperymentalnych agentów, takich jak OpenClaw, w systemach obsługujących dane wrażliwe lub podlegające regulacjom, wskazując na połączenie uprzywilejowanego dostępu lokalnego, niedojrzałej inżynierii bezpieczeństwa i szybko rozwijającego się ekosystemu wątpliwych wtyczek stron trzecich jako rodzaj trojana w punkcie końcowym.
Firma Microsoft przedstawiła listę zaleceń w tej dziedzinie, które są bardzo sensowne. Nie są one skierowane konkretnie do OpenClaw, ale stanowią konserwatywny punkt odniesienia dla samodzielnie hostowanych agentów podłączonych do Internetu, posiadających trwałe poświadczenia. (Jeśli zalecenia te wydają się zbyt techniczne, to dlatego, że bezpieczne korzystanie z agenta AI o szerokim dostępie jest nadal procesem eksperymentalnym i technicznym).
- Uruchom OpenClaw (lub podobne agenty) w maszynie wirtualnej typu sandbox lub kontenerze na izolowanych hostach, z domyślnym blokowaniem ruchu wychodzącego i ściśle określonymi listami dozwolonych adresów.
- Nadaj środowisku uruchomieniowemu własne tożsamości usług niebędących użytkownikami, minimalne uprawnienia, krótki czas życia tokenów i brak bezpośredniego dostępu do tajemnic produkcyjnych lub danych wrażliwych.
- Traktuj instalację umiejętności/rozszerzeń jako wprowadzenie nowego kodu do środowiska uprzywilejowanego: ogranicz rejestry, sprawdzaj pochodzenie i monitoruj rzadkie lub nowo pojawiające się umiejętności.
- Rejestruj i okresowo sprawdzaj pamięć/stan i zachowanie agenta pod kątem trwałych zmian instrukcji, zwłaszcza po pobraniu niezaufanych treści lub udostępnionych kanałów.
- Zrozum i przygotuj się na sytuację, w której może być konieczne całkowite wyczyszczenie i ponowne zainstalowanie systemu: miej pod ręką kopie zapasowe danych, które nie są poufne, udokumentuj procedurę odbudowy i rotacji poświadczeń oraz przećwicz ją.
- Korzystaj z aktualnego rozwiązania antywirusowego działającego w czasie rzeczywistym, które wykrywa programy kradnące informacje i inne złośliwe oprogramowanie.
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
