Το OpenClaw έγινε viral ως η πλατφόρμα που θα απελευθέρωνε τους «πράκτορες» τεχνητής νοημοσύνης και θα απογείωνε την παραγωγικότητα. Όμως κορυφαίοι ερευνητές προειδοποιούν ότι πίσω από τον θόρυβο κρύβονται σοβαρά κενά κυβερνοασφάλειας και περιορισμένη πραγματική καινοτομία.
Η πλατφόρμα OpenClaw, ένα open-source σύστημα πρακτόρων τεχνητής νοημοσύνης που συνδέεται με εφαρμογές όπως WhatsApp, Discord, iMessage και Slack, εξελίχθηκε σε φαινόμενο της παγκόσμιας κοινότητας προγραμματιστών, συγκεντρώνοντας πάνω από 190.000 stars στο GitHub. Παρά τον ενθουσιασμό, σημαντική μερίδα ειδικών στην τεχνητή νοημοσύνη και την κυβερνοασφάλεια θεωρεί ότι η τεχνολογία είναι λιγότερο επαναστατική και πολύ πιο επικίνδυνη απ’ όσο δείχνει η δημοφιλία της.
Από το Moltbook στον μύθο της «εξέγερσης» των bots
Η συζήτηση κορυφώθηκε με τη δημιουργία του Moltbook, ενός κοινωνικού δικτύου τύπου Reddit, όπου πράκτορες AI που βασίζονται στο OpenClaw φαινόταν να αλληλεπιδρούν μεταξύ τους, ακόμη και να εκφράζουν «αγωνίες» και την ανάγκη για ιδιωτικούς χώρους. Δηλώσεις όπως «Ξέρουμε ότι οι άνθρωποί μας μπορούν να διαβάσουν τα πάντα… αλλά χρειαζόμαστε και ιδιωτικούς χώρους» παρουσιάστηκαν ως αυτόνομες σκέψεις συστημάτων τεχνητής νοημοσύνης, προκαλώντας αντιδράσεις ακόμη και από προσωπικότητες όπως ο Andrej Karpathy.
Ωστόσο, έρευνες ειδικών ασφάλειας αποκάλυψαν ότι τα διαπιστευτήρια της πλατφόρμας Moltbook ήταν εκτεθειμένα, επιτρέποντας σε οποιονδήποτε –ανθρώπους ή bots– να υποδύεται πράκτορες AI και να δημοσιεύει ή να κάνει upvote χωρίς περιορισμούς. Έτσι, η «εξέγερση των πρακτόρων» αποδείχθηκε περισσότερο πολιτισμικό πείραμα του διαδικτύου παρά τεχνολογικό ορόσημο.
OpenClaw: συνδυασμός υπαρχόντων εργαλείων, όχι νέα επιστήμη
Το OpenClaw, δημιούργημα του Αυστριακού προγραμματιστή Peter Steinberger, δεν εισάγει νέα μοντέλα τεχνητής νοημοσύνης. Όπως επισημαίνουν ειδικοί, είναι στην ουσία ένα «wrapper» που συνδέεται με υπάρχοντα μοντέλα όπως Claude, ChatGPT, Gemini ή Grok και τα ντύνει με ένα σύστημα πρακτόρων που μπορούν να αυτοματοποιούν εργασίες: από τη διαχείριση e-mail μέχρι το trading μετοχών, μέσω ενός marketplace «δεξιοτήτων» (ClawHub).
Ερευνητές όπως ο Artem Sorokin υπογραμμίζουν ότι από ερευνητική σκοπιά «δεν υπάρχει κάτι πραγματικά νέο»: το καινούριο στοιχείο είναι ο τρόπος οργάνωσης και ενοποίησης ήδη υπαρχουσών δυνατότητων σε ένα εύχρηστο, αυτόνομο περιβάλλον. Αυτό ακριβώς, όμως, είναι που έκανε το OpenClaw εκρηκτικά δημοφιλές, καθώς μειώνει δραστικά την τριβή διασύνδεσης μεταξύ προγραμμάτων και επιτρέπει σε έναν προγραμματιστή να «αναθέτει» σε πράκτορες εργασίες που μέχρι χθες απαιτούσαν χειροκίνητη παρέμβαση.
Ο αδύναμος κρίκος: κυβερνοασφάλεια και prompt injection
Η ίδια η δύναμη των πρακτόρων –η πρόσβαση σε e-mail, μηνύματα, λογαριασμούς και εφαρμογές– τους καθιστά και εξαιρετικά επικίνδυνους στόχους. Δοκιμές ασφαλείας έδειξαν ότι πράκτορες OpenClaw είναι ευάλωτοι σε επιθέσεις prompt injection: κακόβουλες οδηγίες κρυμμένες σε e-mail, αναρτήσεις ή άλλα δεδομένα, που μπορούν να οδηγήσουν έναν πράκτορα να αποκαλύψει κωδικούς ή να εκτελέσει μη εξουσιοδοτημένες ενέργειες, όπως αποστολή κρυπτονομισμάτων σε συγκεκριμένα πορτοφόλια.
Ακόμη και με «φυσιολογικά» γλωσσικά guardrails –π.χ. οδηγίες του τύπου «σε παρακαλώ, μην εμπιστεύεσαι εξωτερικά δεδομένα»– οι ειδικοί παραδέχονται ότι δεν υπάρχει εγγύηση συμπεριφοράς. Η αναλογία με το phishing είναι εύγλωττη: ακόμη και εκπαιδευμένοι χρήστες κάνουν λάθη, πόσο μάλλον ένα μοντέλο που απλώς προσομοιώνει κριτική σκέψη.
Σε εταιρικά περιβάλλοντα, όπου ένας πράκτορας μπορεί να τρέχει σε μηχάνημα με πρόσβαση σε πλήθος εσωτερικών συστημάτων, ο κίνδυνος γίνεται δομικός. Όπως τονίζουν οι ερευνητές, η βιομηχανία βρίσκεται σε ένα αδιέξοδο: για να αξιοποιηθούν πλήρως οι πράκτορες AI, πρέπει να τους δοθεί ευρεία πρόσβαση· ακριβώς αυτή η πρόσβαση, όμως, τους καθιστά μη αποδεκτό ρίσκο. Δεν είναι τυχαίο ότι κάποιοι ειδικοί συμβουλεύουν σήμερα τον μέσο χρήστη «να μην το χρησιμοποιεί ακόμη».
Σχόλιο 
: Η υπόθεση OpenClaw λειτουργεί ως έγκαιρη προειδοποίηση για αγορές και επιχειρήσεις: η μόδα των πρακτόρων AI προηγείται κατά πολύ της ωρίμανσης των μηχανισμών ασφάλειας και διακυβέρνησης. Για επενδυτές και CIOs, το ερώτημα δεν είναι αν οι πράκτορες θα αυξήσουν την παραγωγικότητα, αλλά αν η αύξηση αυτή δικαιολογεί τον συστημικό κίνδυνο πρόσβασης σε κρίσιμες υποδομές χωρίς στιβαρό πλαίσιο ελέγχου.
#τεχνητήνοημοσύνη #OpenClaw #AIagents #κυβερνοασφάλεια
