С момента запуска в ноябре, австрийским программистом Питером Штайнбергером, искусственный интеллект OpenClaw привлек к себе внимание многих людей. Этот цифровой помощник может использовать ваш компьютер для выполнения сложных задач, которые раньше могли выполнять только люди, таких как бронирование поездок, расстановка приоритетов в электронной почте и составление ответов, просмотр каталогов продуктов и отправка писем поставщикам.
Этот скачок в производительности имеет один недостаток: OpenClaw оказался настоящим подарком для хакеров. Одна критическая уязвимость, получившая название ClawJacked, позволяла злоумышленникам получить контроль над агентом OpenClaw пользователя, просто заставив его посетить вредоносный веб-сайт. Эта уязвимость была исправлена. Но исследователи обнаружили более 40 000 уязвимостей в программном обеспечении.
Нигде OpenClaw не вызывает такого ажиотажа и опасений, как в Китае, где его быстрое внедрение привело к колебаниям цен на акции крупных местных технологических компаний и побудило чиновников предупредить государственные органы и государственные предприятия, в том числе некоторые из крупнейших банков страны, о недопустимости его установки на офисных устройствах.
Что такое OpenClaw?
Это искусственный интеллект, который можно установить на компьютер или даже на смартфон. Крупные компании, занимающиеся искусственным интеллектом, включая OpenAI Inc. и Anthropic PBC, также предлагают агентов, которые выполняют задачи для пользователей. Однако эти компании не позволяют клиентам изменять базовые параметры своих агентов. Код OpenClaw является «открытым исходным кодом», что позволяет пользователям более свободно работать с продуктом, открывая дверь для более изобретательных — и потенциально рискованных — способов использования этой технологии. OpenClaw работает на основе данных, хранящихся на телефоне или компьютере пользователя, в отличие от других популярных сервисов искусственного интеллекта, которые обрабатывают их удаленно в так называемых облачных сетях.
Штайнбергер, известная фигура в экосистеме программного обеспечения Apple, выпустил приложение под названием Clawdbot, ненадолго переименовал его в Moltbot и в конце концов остановился на OpenClaw. Проект совпал с растущим интересом в мире технологий к агентам искусственного интеллекта и быстро превзошел своего создателя, превратившись в предприятие, управляемое сообществом, с тысячами участников по всему миру.
С тех пор Штайнбергер присоединился к OpenAI, чтобы помочь самой ценной частной компании в мире, занимающейся искусственным интеллектом, создать агентов нового поколения. OpenClaw остается отдельным и независимым предприятием в рамках структуры фонда.
Как работает OpenClaw?
OpenClaw работает внутри популярных платформ для обмена сообщениями, таких как WhatsApp, Telegram, WeChat, Discord, Slack и Signal, в качестве интерфейса, поэтому пользователям не нужно осваивать совершенно новую систему.
Для настройки требуются некоторые технические знания, но после этого пользователь может давать OpenClaw команды на естественном языке через эти приложения. Он запоминает контекст и предпочтения из сеансов и прошлых взаимодействий, со временем адаптируя ответы и действия, чтобы лучше удовлетворять потребности конкретного пользователя. Он может выполнять команды на компьютере, читать файлы, устанавливать программное обеспечение и выполнять многоэтапные задачи в различных приложениях, включая платформы для обмена сообщениями и программное обеспечение для повышения производительности.
Любой, кто обладает специальными навыками в области программного обеспечения, может получить доступ к базовому коду OpenClaw и научить его новым «навыкам», чтобы он мог выполнять еще более широкий спектр функций. Разработчики программного обеспечения также могут подключать OpenClaw к другим моделям искусственного интеллекта, чтобы использовать их возможности. Крупнейшие из них предлагают свои собственные мощные агенты искусственного интеллекта, но их сложнее настраивать, чем OpenClaw.
Какие задачи может выполнять OpenClaw?
По словам пользователей OpenClaw, этот сервис может бронировать авиабилеты или такси до аэропорта, планировать встречи, обрабатывать переполненный почтовый ящик, расставляя приоритеты по важным сообщениям, а также самостоятельно читать сообщения и действовать в соответствии с ними, если на это есть указание. Пользователи утверждают, что сервис может перемещаться по веб-сайтам, анализировать файлы и документы, такие как PDF, таблицы или блоки кода, и на основе их содержания создавать сводки или последующие действия. Так называемые опытные пользователи говорят, что они адаптировали сервис, чтобы он был подходящим для конкретных должностей, таких как личный специалист по закупкам или менеджер по управлению запасами продукции. Он может даже вести переговоры о ценах с розничными продавцами, когда пользователь находится в режиме офлайн.
Почему OpenClaw так популярен в Китае?
Крупные китайские поставщики облачных сервисов, в том числе Tencent Holdings Ltd., Alibaba Group Holding Ltd. и Baidu Inc., поспешили предложить OpenClaw своим клиентам для развертывания «в один клик». А китайские компании, занимающиеся искусственным интеллектом, подхватили эту идею и стали предлагать OpenClaw как способ стимулирования использования своих собственных платформ.
Местные власти в таких технологических центрах, как Шэньчжэнь, Уси и Хэфэй, объявили о субсидиях в размере до 2 миллионов юаней (примерно 290 000 долларов) для проектов на базе OpenClaw и связанного с ними оборудования.
Почему OpenClaw вызывает опасения?
Некоторые эксперты по кибербезопасности предвидят надвигающуюся катастрофу. В марте несколько китайских государственных учреждений и банков выпустили официальные предупреждения об OpenClaw. В них подробно описывались риски, включая кражу данных и атаки «prompt injection», при которых отправляются текстовые сообщения, чтобы обманом заставить ИИ-агента выполнить несанкционированные действия.
Хакеры могут создавать новые «навыки» для OpenClaw, включая установку скрытого вредоносного ПО и сбор личных данных пользователей и их контактов. Казимир Шульц, директор по исследованиям в области безопасности в HiddenLayer Inc., сказал, что OpenClaw отвечает всем критериям кибербезопасности: он имеет доступ к личным данным, может обмениваться информацией с внешними источниками и подвержен воздействию недоверенного контента.
Чтобы искусственный интеллект типа OpenClaw был действительно полезен, ему необходимо знать о вас все и получить доступ к различным приложениям. Это делает его привлекательной мишенью для кибератак.
Когда система пользователя была скомпрометирована с помощью уязвимости безопасности «ClawJacked», злоумышленники могли читать файлы, красть пароли, опустошать криптовалютные кошельки или разглашать конфиденциальную историю чатов.
Существуют также опасения по поводу управления и ответственности: в отличие от проприетарных платформ искусственного интеллекта, поддерживаемых установленными правительством системами обеспечения соответствия, децентрализованная модель OpenClaw возлагает ответственность на отдельных пользователей, не имея центрального органа, который мог бы обеспечить соблюдение мер безопасности.
Быстрое распространение агента в Китае вызвало там дискуссию о регулирующем надзоре, в ходе которой национальные власти оценивают риски широко распространенного ИИ-агента, который работает вне корпоративных или контролируемых государством экосистем.
Создатель OpenClaw, Штайнбергер, сообщил Bloomberg News, что ИИ-инструмент и его безопасность находятся в стадии разработки. «Оно просто еще не готово, но мы приближаемся к этому», — написал он в электронном письме в феврале. «Учитывая огромный интерес, открытый характер проекта и участие многих людей, мы добиваемся огромных успехов в этом направлении».
Штайнбергер сказал, что основные нарушения безопасности происходят из-за того, что пользователи не читают инструкции OpenClaw, хотя он признал, что «идеально безопасной» настройки не существует. «Проект предназначен для технически подкованных людей, которые знают, что делают, и понимают присущую LLM рискованность», — сказал он.
Есть и более специализированные, ориентированные на бизнес продукты, такие как AWS Bedrock Agents от Amazon. Кроме того, ИИ-помощники все чаще встраиваются в специализированные аппаратные устройства, такие как Humane и Rabbit.
Добавить комментарий