AI-verktyget OpenClaw lockar med total frihet – men experter varnar för säkerhetskaos

Under de senaste veckorna har OpenClaw fått stor uppmärksamhet i AI-kretsar. Verktyget, som är gratis och bygger på öppen källkod, är utvecklat av Peter Steinberger och hette tidigare ClawdBot.

Till skillnad från vanliga chattbotar som ChatGPT eller Claude nöjer sig OpenClaw inte med att svara på frågor. Den kan agera – direkt på din dator och på internet, rapporterar Fortune. 

Kan skicka mejl och boka biljetter

OpenClaw är konstruerad som en autonom AI-agent. Det innebär att den inte bara ger förslag, utan också kan utföra uppgifter själv.

Den kan till exempel:

Läs också: Nvidia passerade 4 000 miljarder dollar

• Skicka mejl
• Läsa meddelanden
• Boka restauranger
• Köpa konsertbiljetter
• Surfa på webben
• Köra kommandon på datorn

Tanken är att användaren ska kunna luta sig tillbaka medan AI:n sköter jobbet.

Men det är just den friheten som oroar experter.

“Den enda regeln är att det inte finns några regler”

Ben Seri, medgrundare och teknikchef på cybersäkerhetsbolaget Zafran Security, beskriver systemets filosofi rakt på sak.

– Den enda regeln är att det inte finns några regler. Det är en del av spelet, säger han.

Läs också: Apple vill köpa F1-rättigheterna

Problemet är att frånvaron av begränsningar också kan bli ett säkerhetsmässigt mardrömsscenario. Regler och tydliga gränser är nämligen centrala för att hålla hackare och dataläckor borta.

Enligt Seri ger OpenClaw användarna nästan obegränsad möjlighet att anpassa systemet – något som lockar teknikintresserade, men som samtidigt öppnar för missbruk.

Klassiska säkerhetsrisker – i ny skala

Colin Shea-Blymyer, forskare vid Georgetown-universitetets Center for Security and Emerging Technology (CSET), pekar på att riskerna i grunden är välkända inom cybersäkerhet.

Det handlar om felaktiga behörigheter – alltså vem eller vad som får tillgång till vad.

Läs också: Samsung fortsätter med galna priser

Om en användare råkar ge OpenClaw större åtkomst än tänkt kan det få konsekvenser. En angripare kan dessutom utnyttja systemet genom så kallade “prompt injection”-attacker, där skadliga instruktioner göms i data som AI-agenten läser.

Små misstag kan växa snabbt

En särskild risk ligger i det som OpenClaw kallar “skills” – funktioner eller tillägg som låter AI-agenten utföra olika uppgifter, som att öppna filer eller köra kommandon.

Skillnaden mot vanliga appar är att OpenClaw själv avgör när och hur dessa funktioner ska användas – och kan kombinera dem i kedjor.

– Tänk dig att du använder den för att boka restaurang, men den samtidigt har tillgång till din kalender med personlig information, säger Shea-Blymyer.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Han varnar också för att agenten kan luras till att installera skadlig kod om den navigerar till fel webbplats.

Ett litet fel i inställningarna kan snabbt bli något betydligt allvarligare.

Svår teknik för vanliga användare

OpenClaw har säkerhetsinformation i sin dokumentation och försöker uppmana användare att vara försiktiga. Men enligt Shea-Blymyer är problemen tekniskt komplexa – och svåra för genomsnittsanvändaren att fullt ut förstå.

– Det är den grundläggande spänningen i sådana här system. Ju mer tillgång du ger dem, desto roligare och mer intressanta blir de – men också farligare, säger han.

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare

Autonomin är själva poängen med tekniken. Samtidigt är det just den som skapar riskerna.

Företag lär avvakta

Enligt Ben Seri är det osannolikt att man kan stoppa nyfikenheten kring ett verktyg som OpenClaw. Däremot tror han att större företag kommer att vara betydligt mer försiktiga.

Att införa ett så pass svårkontrollerat system i företagsmiljö är, enligt honom, inte aktuellt i närtid.

För privatpersoner liknar han experimenterandet vid att arbeta i ett kemilabb med ett explosivt ämne: det kan vara spännande – men kräver stor försiktighet.

En försmak av framtiden

Samtidigt ser Shea-Blymyer en positiv sida i att OpenClaw i nuläget främst används av hobbyutvecklare.

– Vi kommer att lära oss mycket om ekosystemet innan någon försöker använda det på företagsnivå, säger han.

Han menar att AI-system kan misslyckas på sätt som vi ännu inte kan föreställa oss – och att experiment som OpenClaw kan ge viktig kunskap om hur stora språkmodeller beter sig och vilka nya säkerhetsproblem som uppstår.

Men för den som inte vill bli ett ofrivilligt testfall i cybersäkerhetsforskning kan det vara klokt att tänka efter en extra gång.

Annars kan den personliga AI-assistenten snabbt hamna i betydligt mer ogästvänligt territorium än tänkt.