AI OpenClaw euforija krije bezbednosne rizike i mogućnost krađe podataka

Open-source AI alat OpenClaw poslednjih nedelja privukao je veliku pažnju korisnika širom sveta. Softver, koji je razvio austrijski inženjer Peter Steinberger, omogućava korisnicima da putem AI asistenta automatski izvršavaju različite zadatke na računaru.

Zahvaljujući otvorenom kodu, OpenClaw može besplatno da se preuzme i prilagodi sopstvenim potrebama, što je doprinelo njegovoj brzoj popularnosti. Međutim, stručnjaci za sajber bezbednost upozoravaju da upravo ta otvorenost može predstavljati ozbiljan bezbednosni rizik.

OpenClaw ima velika ovlašćenja za pristup računaru

Za razliku od AI alata poput: ChatGPT ili Gemini koji funkcionišu kao web ili mobilne aplikacije, OpenClaw se instalira direktno u sistem računara i dobija široka ovlašćenja za upravljanje uređajem.

To znači da AI može otvarati dokumente, slati poruke, upravljati e-poštom, pregledati fajlove ili čak pisati programski kod na osnovu komandi koje korisnik pošalje putem komunikacionih aplikacija.

Upravo zbog takvog pristupa stručnjaci upozoravaju da instalacija OpenClaw-a praktično znači davanje potpunog pristupa sistemu.

Bezbednosni tim kompanije XinDun Security upozorava da OpenClaw može videti sve što se pojavljuje na ekranu računara. Ukoliko korisnik preuzme modifikovanu ili zlonamernu verziju softvera, postoji rizik da napadači dođu do osetljivih informacija kao što su lozinke za internet bankarstvo, privatne poruke ili poslovni podaci.

Dodatni problem je činjenica da se softver instalira duboko u operativni sistem kako bi dobio potrebna ovlašćenja za upravljanje uređajem. Zbog toga njegovo potpuno uklanjanje može biti komplikovano, posebno za korisnike koji nemaju napredno tehničko znanje.

Stručnjaci upozoravaju da u takvim slučajevima OpenClaw može ostaviti delove koda u sistemu koji potencijalno mogu poslužiti kao „backdoor“ za hakere, što dugoročno predstavlja ozbiljan bezbednosni rizik za korisnike.