De meesten van ons gebruiken AI op een gemoedelijke manier. Modellen als Claude en ChatGPT zijn geweldig voor interactie, zoals het stellen van vragen over een onderwerp waarmee u niet bekend bent, het maken van vergelijkingen en het vragen om advies. Er zijn echter ook andere soorten AI, zoals AI-agenten, die dingen voor je kunnen doen. De laatste tijd heeft OpenClaw op dat front veel aandacht gekregen, maar helaas blijken de AI-extensies een beveiligingsnachtmerrie te zijn.
OpenClaw AI-extensies vormen een beveiligingsprobleem
Voor degenen die niet bekend zijn: OpenClaw is hetzelfde MolBot- en ClawdBot-project dat sinds de lancering een paar rebrandingen heeft gekregen. Het is een open-source agentische AI: een type AI dat taken voor u kan uitvoeren die verder gaan dan zoeken op internet en het genereren van tekst. Het mooie ervan is dat je het zelf kunt hosten, voor het geval je je zorgen maakt over de privacy en dat bedrijven als Anthropic of OpenAI toegang hebben tot je gesprekken.
Dankzij het open-sourceontwerp kunnen gebruikers ook hun eigen ‘vaardigheden’ indienen. Je zou ze kunnen zien als vergelijkbaar met de extensies van Google Chrome. Helaas is dit waar het een beetje riskant wordt. In een recente blogpost beweert 1Password-product VP Jason Meller dat de OpenClaw AI-extensies een beveiligingsprobleem zijn geworden.
Kortom, het open-sourceontwerp van OpenClaw is zowel zijn kracht als zijn zwakte. Volgens OpenSourceMalware heeft het platform minstens 28 kwaadaardige vaardigheden ontdekt die op de ClawHub-marktplaats zijn gepubliceerd. Er werden ook 386 kwaadaardige add-ons ontdekt die eind januari en de eerste week van februari waren geüpload.
Snel werken
Het goede nieuws is dat OpenClaw zich hiervan bewust is. In een bericht op X werkt de maker van OpenClaw, Peter Steinberger, aan manieren om het platform veiliger te maken. Dit omvat de introductie van een nieuwe GitHub-vereiste. Met OpenClaw kan iedereen nog steeds vaardigheden uploaden, maar ze moeten wel een GitHub-account hebben dat minstens een week oud is.
Vervolgens introduceert OpenClaw een rapportagesysteem. Ingelogde gebruikers kunnen een vaardigheid rapporteren. Elke melding moet een reden hebben en wordt vastgelegd. Ook worden vaardigheden met meer dan drie unieke rapporten automatisch verborgen. Moderators kunnen echter vaardigheden zichtbaar maken als zij van mening zijn dat de rapporten vals of onnauwkeurig zijn. Maar tegelijkertijd kunnen ze ze ook verwijderen en gebruikers verbannen.
Om eerlijk te zijn tegenover OpenClaw: het is nog steeds een vrij nieuw platform, dus er zijn kinderziektes te verwachten. Dit zijn echter geen kleine problemen en het is geruststellend om te zien dat er actie wordt ondernomen.
