Egy hónappal ezelőtt még alig hallott bárki az OpenClaw nevű AI-projektről, most viszont az egész mesterségesintelligencia-közösség erről beszél. A projektet az ausztrál fejlesztő, Peter Steinberger indította, akit időközben az OpenAI fel is vásárolt, maga a szoftver azonban nyílt forráskódú maradt. Az OpenClaw lényegében egy autonóm AI-ügynök, amely a saját gépeden fut, és alapbeállítás szerint teljes rendszerhozzáférést kap. Képes fájlokat olvasni, szerkeszteni, törölni, sőt programokat és szkripteket írni a saját képességeinek bővítésére. Nem egy böngészős chatbotról van szó, hanem egy olyan rendszerszintű eszközről, amely a felhasználó jogosultságaival dolgozik.
Az OpenClaw folyamatos működésre van tervezve. Egy úgynevezett "heartbeat" mechanizmus segítségével rendszeresen ellenőrzi a naptáradat, átnézi az e-maileket, híreket gyűjt, és képes hosszú távú feladatokat menedzselni. A MEMORY.md és USER.md fájlokban személyes adatokat tárol rólad, míg a SOUL.md határozza meg a viselkedési stílusát. Több nagy nyelvi modellt is használhat, például a ChatGPT-t, Claude-ot vagy a Google Gemini-t.
A legnagyobb vonzereje egyben a legnagyobb kockázata is. Mivel rendszerszinten fér hozzá a gépedhez, egyetlen hallucináció vagy rosszul értelmezett utasítás komoly adatvesztéshez vezethet. Egy hibás "rm -rf" parancs például teljes meghajtókat törölhet. A helyzetet súlyosbítja, hogy az OpenClaw sebezhető lehet prompt injection támadásokkal szemben, amelyek rávehetik a modellt a védelmi szabályok figyelmen kívül hagyására.
További kockázatot jelent a gyorsan bővülő, ellenőrizetlen plug-in ökoszisztéma. Külső bővítmények potenciálisan rosszindulatú kódot vagy biztonsági réseket tartalmazhatnak. A Linux rendszereken a "sudo" használatával akár teljes rendszergazdai hozzáférés is adható az AI-nak, ami gyakorlatilag istenmódot jelent.
Az OpenClaw kétségtelenül megmutatja, merre tart az úgynevezett "agentic AI", vagyis az önállóan cselekvő mesterséges intelligencia. De jelenlegi formájában inkább kísérleti eszköz, mintsem hétköznapi felhasználóknak szánt megoldás. Aki nem pontosan érti, mit csinál, és hogyan korlátozza a hozzáféréseit, annak komoly adatbiztonsági kockázatot jelenthet a telepítése.
A technológia jövőbe mutat, de egyelőre nem árt kétszer is meggondolni, mielőtt szabadjára engedjük a saját rendszerünkön.
