上個月,傑森 格蘭特向他的科技新創公司的 20 名員工發出了深夜警告。 「你可能已經在 X/LinkedIn 上看到了 Clawdbot 的流行趨勢。雖然很酷,但它目前已經失控,並且對我們的環境造成了很高的風險,」他在 Slack 訊息中用紅色警報表情符號寫道。 “請讓 Clawdbot 遠離所有公司材料以及與工作相關的帳戶。”
Grad 並不是唯一一位向員工提出對實驗性人工智慧工具的擔憂的技術高管,該工具曾被簡稱為 MoltBot,現在被稱為 OpenClaw。一位 Meta 高層表示,他最近告訴他的團隊不要在日常工作筆記型電腦上使用 OpenClaw,否則可能會失去工作。這位高層告訴記者,他認為該軟體是不可預測的,如果在其他安全的環境中使用,可能會導致隱私洩露。他要求匿名,以便坦誠地發言。
OpenClaw 的單獨創始人 Peter Steinberger 去年 11 月將其作為免費開源工具發布。但上個月,隨著其他程式設計師貢獻了功能並開始在社群媒體上分享他們使用它的經驗,它的受歡迎程度有所上升。上週,Steinberger 加入了 ChatGPT 開發商 OpenAI,該公司表示將保持 OpenClaw 開源並透過基金會提供支援。
OpenClaw 需要基本的軟體工程知識才能安裝。之後,它只需要有限的指示即可控制用戶的電腦並與其他應用程式交互,以幫助完成組織文件、進行網路研究和線上購物等任務。
一些網路安全專業人士公開敦促公司採取措施嚴格控制員工使用 OpenClaw 的方式。最近的禁令表明,公司正在迅速採取行動,確保安全優先於他們嘗試新興人工智慧技術的願望。
“當我們遇到任何可能對我們公司、用戶或客戶有害的事情時,我們的政策是‘先緩解,再調查’,”Grad 說,他是 Massive 的聯合創始人兼首席執行官,該公司為數百萬用戶和企業提供互聯網中介工具。他說,他於 1 月 26 日向員工發出了警告,當時他的任何員工都沒有安裝 OpenClaw。
另一家科技公司 Valere 為約翰霍普金斯大學等組織開發軟體,該公司的一名員工於 1 月 29 日在內部 Slack 頻道中發布了有關 OpenClaw 的信息,以分享用於可能測試的新技術。 Valere 執行長 Guy Pistone 告訴《連線》雜誌,該公司總裁很快回應稱,嚴格禁止使用 OpenClaw。
「如果他能夠存取我們開發人員的一台機器,他就可以存取我們的雲端服務和敏感的客戶訊息,包括信用卡資訊和 GitHub 程式碼庫,」Pistone 說。 “非常擅長清理他的一些能量,這也讓我感到害怕。”
一週後,Pistone 允許 Valere 的研究團隊在員工的舊電腦上運行 OpenClaw。目標是識別軟體中的缺陷以及可能的修復措施以使其更加安全。研究小組後來建議限制誰可以命令 OpenClaw,並僅透過控制面板上的密碼將其暴露在網路上,以防止不必要的存取。
在與《連線》雜誌分享的一份報告中,Valere 研究人員補充說,用戶應該「接受機器人可能被愚弄的事實」。例如,如果 OpenClaw 配置為消化使用者的電子郵件,則駭客可以向該人發送惡意電子郵件,指示 AI 共用該人電腦上的檔案副本。
但 Pistone 相信可以採取適當的保護措施來使 OpenClaw 更加安全。他給了 Valere 團隊 60 天的時間進行調查。 「如果我們認為無法在合理的時間內做到這一點,我們就會放棄,」他說。 “誰能弄清楚如何確保業務安全,誰就一定會成為贏家。”
