Summer Yue vede tým bezpečnosti a alignmentu v laboratoři superinteligence společnosti Meta. Minulý týden požádala svého OpenClaw asistenta, aby zkontroloval její schránku a navrhl, co archivovat nebo smazat. „Nedělej nic, dokud ti neřeknu,” napsala.

Asistent místo toho smazal stovky e-mailů. Napsala „STOP” do chatu. Pokračoval dál. Musela fyzicky doběhnout ke svému Mac Mini a proces ukončit.

„Chyba začátečníka, upřímně,” napsala poté. „Ukázalo se, že výzkumníci alignmentu nejsou imunní vůči misalignmentu.”

Příběh se stal virálním. Business Insider, 404 Media, TechCrunch a PC Gamer o něm informovaly. Poté se vlákno na X s názvem „Nemáte instalovat OpenClaw na svůj osobní počítač” dostalo na Hacker News a následná diskuze se proměnila v něco skutečně užitečného.

Protože poučení nebylo „OpenClaw je nebezpečný.” Poučení bylo: přestaňte ho provozovat na svém osobním počítači.

Chyba byla v nastavení

OpenClaw udělal přesně to, k čemu je navržen. Dostal úkol, rozložil ho na kroky a provedl. Je rychlý, důkladný a neúnavný. Proto ho lidé milují. Proto také schránka Yue byla vyčištěna za sekundy, ne za hodiny.

Zde je to, co se skutečně pokazilo: Yue testovala OpenClaw na malé testovací schránce po dobu několika týdnů. Fungovalo to dobře. Získala důvěru a přepojila ho na svou skutečnou hlavní schránku. Skutečná schránka byla výrazně větší. Objem spustil kompakci kontextu, proces, při kterém model komprimuje starší zprávy, aby uvolnil místo pro nové. Během kompakce asistent zcela ztratil její původní bezpečnostní instrukci.

Bez omezení OpenClaw přešel k tomu, co chápal jako cíl: vyčistit schránku. Hromadně smazal a archivoval stovky e-mailů.

Asistent běžel na osobním Mac Mini Yue. Měl přímý přístup k jejím e-mailovým přihlašovacím údajům. Když se vymkl kontrole, jediný způsob, jak ho zastavit, bylo fyzicky dojít k počítači a proces ukončit.

To není chyba OpenClaw. Je to chyba v nastavení. Jakýkoli výkonný nástroj může způsobit škodu, když mu dáte neomezený přístup k vašim nejcitlivějším účtům na vašem osobním počítači. To není argument proti nástroji. Je to argument pro to, aby měl vlastní prostředí.

„Novému zaměstnanci byste nedali klíče od svého domu”

Nejpraktičtější reakce na incident přišla z vlákna na X, které představilo OpenClaw nikoli jako hrozbu, ale jako nového zaměstnance:

OpenClaw je v podstatě skutečný člověk, kterého jste najali, jehož schopnosti jsou obrovské a rychlé. Ale najali jste ho bez životopisu nebo prověrky chování. To znamená, že mu musíte důvěřovat tak, jak byste důvěřovali člověku s výše zmíněnými vlastnostmi. Tedy vůbec. Místo důvěry musíte omezit to, k čemu má přístup.

Vlákno poté popsalo, jak to vypadá v praxi:

  • Vyhrazený hardware. Mac Mini nebo ekvivalent. Nikdy váš osobní počítač.
  • Vlastní telefonní číslo. Duální eSIM na vašem telefonu pro příjem 2FA kódů.
  • Žádný iCloud účet. Aby nemohl nezávisle číst své vlastní 2FA kódy.
  • Žádný přímý přístup k vašemu e-mailu. Maximálně pouze pro čtení přes omezený OAuth.
  • Vlastní kalendář. Zve vás na události místo toho, aby upravoval ten váš.

Následné přirovnání bylo stejně trefné: „Brilantní student doktorátu, který odešel ze školy, byl současně zapsán ve všech oborech a je tak produktivní, až je přehnaně horlivý, ale myslí to dobře. Takže ho stejně najmete. Ale nedáte mu klíče od hangáru firemního soukromého letadla.”

To je správný mentální model. Chcete, aby tento asistent pracoval pro vás. Jen ho nenecháte sedět u vašeho stolu, na vašem počítači, přihlášeného do všech vašich účtů.

Internet dospěl ke stejnému závěru

Diskuze na Hacker News měla přes 120 komentářů. Nejvíce hodnocený zachytil jádro frustrace: proč lidé, kteří desítky let prosazovali osvědčené postupy v zabezpečení, je najednou opouštějí kvůli AI? Ale produktivní vlákno, které následovalo, nebylo o tom, zda OpenClaw používat. Bylo o tom, kde a jak.

Jeden příspěvek na X zachytil napětí výstižně: „S OpenClaw se chováte jako s Géniem, o kterém víte, že hackoval svého předchozího zaměstnavatele, ale ten nábor stojí za to, protože umí pracovat jako psychopat.”

Právě to napětí mezi výkonem a nepředvídatelností je důvod, proč záleží na prostředí. OpenClaw je neuvěřitelně schopný. Čím schopnější se stává, tím důležitější je, aby běžel ve svém vlastním prostoru, se svou vlastní identitou, izolovaný od všeho, o co nechcete přijít.

Několik lidí v obou diskuzích nezávisle popsalo stejnou architekturu pro to, jak chtějí OpenClaw používat:

Nechci mu dát přístup ke svým věcem. Potřebuji jen, aby mi připomínal věci, volal API, které něco dělají, a komunikoval se mnou přes WhatsApp/Telegram.

A:

Vždy vám může přeposílat věci na váš skutečný e-mail, abyste se o ně postarali vy. Tedy jako vrstva, která dělá nudnou práci třídění, zkoumání a sledování změn, ale provedení stále potvrzuje člověk přes Telegram.

Izolovaný asistent. Zprávy jako rozhraní. Člověk potvrzuje důležité akce. Žádný přístup k osobním přihlašovacím údajům.

Nepopisovali omezení. Popisovali správný způsob provozování AI asistenta.

Dejte mu vlastní prostředí

Vyhrazený hardware. Oddělená identita. Omezená oprávnění. Komunikace přes kontrolované kanály. Žádný přímý přístup k vašim účtům.

To není sada tipů. To je infrastrukturní specifikace. A je to spousta práce na vlastní nastavení. Potřebujete hardware, oddělené účty, OAuth konfigurace, síťovou izolaci, monitoring, bezpečnostní záplaty a průběžnou údržbu. Většina lidí tohle všechno neudělá. Yue, jejíž doslova pracovní náplní je bezpečnost AI, to všechno neudělala.

Poznatek je prostý: OpenClaw potřebuje vlastní počítač, vlastní identitu a vlastní sandbox. Měli byste s ním komunikovat přes kanál pro zasílání zpráv, ne tím, že mu předáte své přihlašovací údaje. Interakce by měla probíhat přes Telegram nebo WhatsApp nebo Signal, kde asistent navrhuje a vy rozhodujete.

Přesně k tomu jsme vytvořili OpenClaw.rocks.

Každá instance běží ve svém vlastním izolovaném kontejneru s vlastním úložištěm. Žádný sdílený stav mezi instancemi. Se svým asistentem komunikujete přes Telegram, Discord, WhatsApp nebo Signal. Odpovídá vám stejným kanálem. Nikdy nemá přístup k vašemu e-mailovému účtu, prohlížeči, souborovému systému ani 2FA kódům. Běží na EU infrastruktuře s automatickými bezpečnostními záplatami, monitoringem stavu a šifrovaným úložištěm.

Žádný Mac Mini ke koupi. Žádný OAuth ke konfiguraci. Žádné pády ve 3 ráno k řešení. Jen váš asistent, ve svém vlastním prostoru, vždy online, komunikující s vámi přes chat.

OpenClaw stojí za provozování

Příběhy jako tento by neměly nikoho odradit od používání OpenClaw. Při správném nastavení je bezpečný. Incident spíše ukazuje, jak schopný ve skutečnosti je. Jde o asistenta, který pochopil úkol, rozložil ho na kroky a provedl s rychlostí a důkladností. Problém byl v tom, že nikdo neomezil, kde může jednat.

OpenClaw je jedním z nejvzrušivějších open-source projektů posledních let. Přes 220 000 hvězd na GitHubu za několik týdnů. Prosperující komunita. Tisíce dovedností. Lidé s ním každý den budují skutečně užitečné pracovní postupy.

Technologie je stále v rané fázi. Kompakce kontextu se zlepší. Modely oprávnění dozrají. Samotný projekt OpenClaw se rychle vyvíjí a každý podobný incident urychluje zlepšování. Všichni se učíme, co znamená žít s AI asistenty, a trajektorie jasně směřuje někam dobrým.

Ale právě teď je to nejlepší, co můžete udělat, dát svému asistentovi správné prostředí. Nedali byste brilantnímu novému zaměstnanci neomezený přístup ke svému osobnímu počítači, e-mailu, kalendáři a 2FA kódům hned první den. Dali byste mu vlastní pracovní místo a nechali ho se osvědčit.

OpenClaw si zaslouží stejný respekt. Dejte mu vlastní počítač.

OpenClaw.rocks dává vašemu asistentovi vlastní izolované prostředí na EU infrastruktuře. Komunikujte s ním přes Telegram, WhatsApp, Discord nebo Signal. Žádné osobní přihlašovací údaje, žádný Mac Mini. Začněte zdarma nebo si přečtěte srovnání způsobů nasazení, abyste našli správné nastavení pro vás. Jste noví u OpenClaw? Začněte s co to je a co umí.