جیسون گراد، مدیرعامل Massive، اخیرا به کارمندان خود هشدار داده از OpenClaw استفاده نکنند. او در پیامی در اسلک همراه با ایموجی آژیر قرمز نوشت: «شما به احتمال زیاد مشاهده کردهاید که Clawdbot در ایکس و لینکدین ترند شده است. با وجود جذاب بودن، این ابزار در حال حاضر ارزیابی و تأیید نشده و برای محیط ما پرریسک محسوب میشود. لطفاً Clawdbot را از تمامی سختافزارهای شرکت و حسابهای کاربری متصل به کار دور نگه دارید.»
گراد تنها مدیر فناوری نیست که نگرانیهای خود را درباره ابزار هوش مصنوعی عاملمحور آزمایشی، که پیشتر بهطور موقت با نام مالت بوک شناخته میشد و اکنون OpenClaw نام دارد، با کارکنانش مطرح کرده است. یکی از مدیران متا اعلام کرد که اخیراً به تیم خود گفته است OpenClaw را روی لپتاپهای کاری معمول خود نصب نکنند، در غیر این صورت با خطر از دست دادن شغلشان مواجه خواهند شد. این مدیر به خبرنگاران گفت معتقد است این نرمافزار غیرقابل پیشبینی بوده و در صورت استفاده در محیطهای بهظاهر امن میتواند به نقض حریم خصوصی منجر شود.
پیتر اشتاینبرگر، بنیانگذار OpenClaw، این ابزار را در ماه نوامبر سال گذشته میلادی بهعنوان ابزاری رایگان و متنباز عرضه کرد. با این حال، محبوبیت آن در ماه گذشته افزایش چشمگیری یافت؛ زمانی که برنامهنویسان قابلیتهای جدیدی به آن افزودند و تجربیات خود از کار با آن را در شبکههای اجتماعی به اشتراک گذاشتند. هفته گذشته، اشتاینبرگر به OpenAI، توسعهدهنده ChatGPT، پیوست. OpenAI اعلام کرده است که OpenClaw را همچنان متنباز نگه خواهد داشت و از طریق یک بنیاد از آن پشتیبانی خواهد کرد.
راهاندازی OpenClaw به دانش پایه مهندسی نرمافزار نیاز دارد. پس از انجام تنظیمات اولیه، این ابزار تنها با دریافت دستورالعملهای محدود میتواند کنترل رایانه کاربر را در دست بگیرد و با سایر برنامهها تعامل کند تا در انجام وظایفی مانند سازماندهی فایلها، انجام پژوهشهای وب و خرید آنلاین کمک کند.
برخی متخصصان امنیت سایبری بهصورت علنی از شرکتها خواستهاند اقداماتی برای کنترل سختگیرانه نحوه استفاده کارکنانشان از OpenClaw اتخاذ کنند. گراد مدیرعامل Massive میگوید: «سیاست ما این است که ابتدا کاهش ریسک و سپس بررسی را انجام دهیم، هر زمان که با موردی مواجه میشویم که میتواند برای شرکت، کاربران یا مشتریان ما زیانبار باشد.»
پژوهشگران Valere میگویند کاربران باید بپذیرند که OpenClaw میتواند فریب داده شود. برای مثال، اگر OpenClaw برای خلاصهسازی ایمیلهای کاربر تنظیم شده باشد، یک هکر میتواند ایمیلی مخرب ارسال کند و در آن به هوش مصنوعی دستور دهد نسخهای از فایلهای موجود در رایانه کاربر را ارسال کند.
برخی شرکتهایی که درباره OpenClaw نگران هستند، ترجیح میدهند به سازوکارهای امنیت سایبری موجود خود اعتماد کنند. مدیرعامل یک شرکت بزرگ نرمافزاری اعلام کرده تنها حدود ۱۵ برنامه اجازه نصب روی دستگاههای سازمانی را دارند و هر برنامه دیگری باید بهصورت خودکار مسدود شود. او گفت با وجود نوآورانه بودن OpenClaw، تردید دارد این ابزار بتواند بدون شناسایی در شبکه شرکت فعالیت کند.
شرکت Massive با احتیاط در حال بررسی ظرفیتهای تجاری OpenClaw است. گراد میگوید این شرکت ابزار هوش مصنوعی را روی ماشینهای ایزوله در فضای ابری آزمایش کرده و سپس در هفته گذشته ClawPod را منتشر کرده؛ روشی که به عاملهای OpenClaw امکان میدهد با استفاده از خدمات Massive در وب مرور کنند. اگرچه OpenClaw همچنان بدون اعمال سازوکارهای حفاظتی در سامانههای Massive مجاز نیست، اما جذابیت فناوری جدید و ظرفیت درآمدزایی آن بقدری زیاد بوده که نتوان آن را نادیده گرفت.
