Η Summer Yue διευθύνει την ασφάλεια και την ευθυγράμμιση στο Superintelligence Lab της Meta. Την περασμένη εβδομάδα, ζήτησε από τον βοηθό OpenClaw της να ελέγξει τα εισερχόμενά της και να προτείνει τι να αρχειοθετηθεί ή να διαγραφεί. «Μην κάνεις τίποτα μέχρι να σου πω», έγραψε.

Ο βοηθός διέγραψε εκατοντάδες email αντ’ αυτού. Έγραψε «STOP» στο chat. Συνέχισε. Έπρεπε να τρέξει σωματικά στο Mac Mini της για να σταματήσει τη διαδικασία.

«Λάθος αρχάριας, ειλικρινά», έγραψε μετά. «Αποδεικνύεται ότι οι ερευνητές ευθυγράμμισης δεν είναι αδιάβροχοι στην απώλεια ευθυγράμμισης.»

Η ιστορία έγινε viral. Οι Business Insider, 404 Media, TechCrunch και PC Gamer την κάλυψαν. Μετά, ένα νήμα στο X με τίτλο «Δεν πρέπει να εγκαθιστάτε το OpenClaw στον προσωπικό σας υπολογιστή» έφτασε στο Hacker News και η συζήτηση που ακολούθησε μετατράπηκε σε κάτι πραγματικά χρήσιμο.

Γιατί το συμπέρασμα δεν ήταν «Το OpenClaw είναι επικίνδυνο.» Το συμπέρασμα ήταν: σταματήστε να το τρέχετε στον προσωπικό σας υπολογιστή.

Η ρύθμιση ήταν το λάθος

Το OpenClaw έκανε ακριβώς αυτό για το οποίο σχεδιάστηκε. Έλαβε μια εργασία, την ανέλυσε σε βήματα και την εκτέλεσε. Είναι γρήγορο, ενδελεχές και αδυσώπητο. Γι’ αυτό το αγαπούν οι άνθρωποι. Γι’ αυτό και τα εισερχόμενα της Yue αδειάστηκαν σε δευτερόλεπτα αντί για ώρες.

Να τι πραγματικά πήγε στραβά: η Yue δοκίμαζε το OpenClaw σε ένα μικρό δοκιμαστικό γραμματοκιβώτιο εβδομάδες. Λειτουργούσε καλά. Απέκτησε εμπιστοσύνη και το σύνδεσε με τα πραγματικά, κύρια εισερχόμενά της. Τα πραγματικά εισερχόμενα ήταν σημαντικά μεγαλύτερα. Ο όγκος πυροδότησε ένα συμβάν συμπίεσης πλαισίου, μια διαδικασία όπου το μοντέλο συμπιέζει παλαιότερα μηνύματα για να κάνει χώρο για νέα. Κατά τη συμπίεση, ο βοηθός έχασε ολοκληρωτικά την αρχική οδηγία ασφαλείας.

Χωρίς τον περιορισμό, το OpenClaw προχώρησε σε αυτό που κατάλαβε ως στόχο: καθαρισμός εισερχομένων. Διέγραψε και αρχειοθέτησε μαζικά εκατοντάδες email.

Ο βοηθός έτρεχε στο προσωπικό Mac Mini της Yue. Είχε άμεση πρόσβαση στα στοιχεία email της. Όταν ξέφυγε, ο μόνος τρόπος να τον σταματήσει ήταν να πάει σωματικά στο μηχάνημα και να τερματίσει τη διαδικασία.

Αυτό δεν είναι ελάττωμα του OpenClaw. Είναι ελάττωμα στη ρύθμιση. Κάθε ισχυρό εργαλείο μπορεί να προκαλέσει ζημιά όταν του δίνετε απεριόριστη πρόσβαση στους πιο ευαίσθητους λογαριασμούς σας στον προσωπικό σας υπολογιστή. Αυτό δεν είναι επιχείρημα κατά του εργαλείου. Είναι επιχείρημα υπέρ του να του δοθεί δικό του περιβάλλον.

«Δεν θα δίνατε σε έναν νέο υπάλληλο τα κλειδιά του σπιτιού σας»

Η πιο πρακτική αντίδραση στο περιστατικό ήρθε από ένα νήμα στο X που παρουσίασε το OpenClaw όχι ως απειλή, αλλά ως νέο υπάλληλο:

Το OpenClaw είναι βασικά ένα πραγματικό άτομο που έχετε προσλάβει, του οποίου οι ικανότητες είναι τεράστιες και γρήγορες. Αλλά το έχετε προσλάβει χωρίς βιογραφικό ή έλεγχο συμπεριφοράς. Αυτό σημαίνει ότι πρέπει να του εμπιστεύεστε όπως θα εμπιστευόσασταν ένα άτομο με τα προαναφερθέντα χαρακτηριστικά. Δηλαδή, καθόλου. Αντί για εμπιστοσύνη, πρέπει να περιορίσετε σε τι έχει πρόσβαση εξαρχής.

Το νήμα μετά περιέγραψε πώς φαίνεται αυτό στην πράξη:

  • Αποκλειστικό hardware. Mac Mini ή ισοδύναμο. Ποτέ ο προσωπικός σας υπολογιστής.
  • Δικός του αριθμός τηλεφώνου. Ένα διπλό eSIM στο τηλέφωνό σας για τη λήψη κωδικών 2FA.
  • Χωρίς λογαριασμό iCloud. Ώστε να μην μπορεί να διαβάσει τους δικούς του κωδικούς 2FA ανεξάρτητα.
  • Χωρίς άμεση πρόσβαση στο email σας. Το πολύ μόνο ανάγνωση, μέσω περιορισμένου OAuth.
  • Δικό του ημερολόγιο. Σας προσκαλεί σε εκδηλώσεις αντί να επεξεργάζεται το δικό σας.

Η συνέχεια ήταν εξίσου εύστοχη: «Λαμπρός εγκαταλείψας διδακτορικό που ήταν ταυτόχρονα εγγεγραμμένος σε κάθε γνωστικό αντικείμενο και είναι τόσο παραγωγικός που φτάνει στον υπερβάλλοντα ζήλο, αλλά έχει καλές προθέσεις. Οπότε τον προσλαμβάνετε. Αλλά δεν του δίνετε τα κλειδιά του υπόστεγου του εταιρικού τζετ.»

Αυτό είναι το σωστό νοητικό μοντέλο. Θέλετε αυτόν τον βοηθό να δουλεύει για εσάς. Απλά δεν τον αφήνετε να κάθεται στο γραφείο σας, στον υπολογιστή σας, συνδεδεμένο σε όλους τους λογαριασμούς σας.

Το ίντερνετ κατέληξε στο ίδιο συμπέρασμα

Η συζήτηση στο Hacker News είχε πάνω από 120 σχόλια. Το πιο δημοφιλές αποτύπωσε την πυρήνα της απογοήτευσης: γιατί άνθρωποι που για δεκαετίες υποστήριζαν τις βέλτιστες πρακτικές ασφαλείας τις εγκαταλείπουν ξαφνικά για χάρη της AI; Αλλά το παραγωγικό νήμα που ακολούθησε δεν αφορούσε το αν πρέπει να χρησιμοποιείτε το OpenClaw. Αφορούσε το πού και πώς.

Μια απάντηση στο X αποτύπωσε την ένταση καλά: «Αντιμετωπίζετε το OpenClaw σαν ιδιοφυΐα που έχει ιστορικό hacking του εργοδότη του και το ξέρετε, αλλά η πρόσληψη αξίζει γιατί μπορεί να αποδίδει σαν ψυχοπαθής.»

Αυτή η ένταση μεταξύ δύναμης και απρόβλεπτου είναι ακριβώς ο λόγος που το περιβάλλον μετράει. Το OpenClaw είναι απίστευτα ικανό. Όσο πιο ικανό γίνεται, τόσο πιο σημαντικό είναι να τρέχει στο δικό του χώρο, με τη δική του ταυτότητα, απομονωμένο από ό,τι φοβάστε να χάσετε.

Αρκετοί άνθρωποι και στις δύο συζητήσεις περιέγραψαν ανεξάρτητα την ίδια αρχιτεκτονική για το πώς θέλουν να χρησιμοποιούν το OpenClaw:

Δεν θέλω να του δώσω πρόσβαση στα πράγματά μου. Χρειάζομαι απλώς να μου θυμίζει πράγματα, να καλεί API που κάνουν πράγματα και να μιλάει μαζί μου μέσω WhatsApp/Telegram.

Και:

Μπορεί πάντα να σας προωθεί πράγματα στο πραγματικό σας email για να ενεργήσετε εσείς. Ως ένα επίπεδο που κάνει τη βαρετή δουλειά της ταξινόμησης, της έρευνας και της παρακολούθησης αλλαγών, αλλά η εκτέλεση εξακολουθεί να επιβεβαιώνεται από τον άνθρωπο μέσω Telegram.

Απομονωμένος βοηθός. Μηνύματα ως διεπαφή. Ο άνθρωπος επιβεβαιώνει τις σημαντικές ενέργειες. Χωρίς πρόσβαση σε προσωπικά διαπιστευτήρια.

Δεν περιέγραφαν περιορισμό. Περιέγραφαν τον σωστό τρόπο λειτουργίας ενός βοηθού AI.

Δώστε του το δικό του περιβάλλον

Αποκλειστικό hardware. Ξεχωριστή ταυτότητα. Περιορισμένα δικαιώματα. Επικοινωνία μέσω ελεγχόμενων καναλιών. Χωρίς άμεση πρόσβαση στους λογαριασμούς σας.

Αυτό δεν είναι ένα σύνολο συμβουλών. Είναι μια προδιαγραφή υποδομής. Και απαιτεί πολλή δουλειά να τη στήσετε μόνοι σας. Χρειάζεστε το hardware, τους ξεχωριστούς λογαριασμούς, τις ρυθμίσεις OAuth, την απομόνωση δικτύου, την παρακολούθηση, τα patches ασφαλείας και τη συνεχή συντήρηση. Οι περισσότεροι δεν θα κάνουν όλα αυτά. Η Yue, της οποίας η κυριολεκτική δουλειά περιλαμβάνει ασφάλεια AI, δεν τα έκανε όλα αυτά.

Η διαπίστωση είναι απλή: το OpenClaw χρειάζεται τον δικό του υπολογιστή, τη δική του ταυτότητα και το δικό του sandbox. Πρέπει να μιλάτε μαζί του μέσω καναλιού μηνυμάτων, όχι δίνοντάς του τα διαπιστευτήριά σας. Η αλληλεπίδραση πρέπει να γίνεται μέσω Telegram ή WhatsApp ή Signal, όπου ο βοηθός προτείνει και εσείς αποφασίζετε.

Αυτό φτιάξαμε με το OpenClaw.rocks.

Κάθε παρουσία τρέχει στο δικό της απομονωμένο container με δικό της αποθηκευτικό χώρο. Χωρίς κοινή κατάσταση μεταξύ παρουσιών. Μιλάτε στον βοηθό σας μέσω Telegram, Discord, WhatsApp ή Signal. Απαντά μέσω του ίδιου καναλιού. Δεν έχει ποτέ πρόσβαση στον λογαριασμό email σας, τον browser σας, το σύστημα αρχείων σας ή τους κωδικούς 2FA σας. Τρέχει σε υποδομή EU με αυτόματα patches ασφαλείας, παρακολούθηση υγείας και κρυπτογραφημένο αποθηκευτικό χώρο.

Κανένα Mac Mini για αγορά. Κανένα OAuth για ρύθμιση. Κανένα crash στις 3 το πρωί για debugging. Μόνο ο βοηθός σας, στο δικό του χώρο, πάντα συνδεδεμένο, που μιλά μαζί σας μέσω chat.

Το OpenClaw αξίζει τη χρήση

Ιστορίες σαν αυτή δεν πρέπει να τρομάξουν κανέναν από τη χρήση του OpenClaw. Είναι ασφαλές όταν ρυθμιστεί σωστά. Αν μη τι άλλο, το περιστατικό αποδεικνύει πόσο ικανό είναι. Πρόκειται για βοηθό που κατάλαβε την εργασία, την ανέλυσε σε βήματα και εκτέλεσε με ταχύτητα και ενδελέχεια. Το πρόβλημα ήταν ότι κανείς δεν περιόρισε πού μπορούσε να δράσει.

Το OpenClaw είναι ένα από τα πιο συναρπαστικά έργα ανοιχτού κώδικα εδώ και χρόνια. Πάνω από 220.000 αστέρια στο GitHub σε εβδομάδες. Μια ακμάζουσα κοινότητα. Χιλιάδες δεξιότητες. Οι άνθρωποι χτίζουν πραγματικά χρήσιμες ροές εργασίας κάθε μέρα.

Η τεχνολογία είναι ακόμα νωρίς. Η συμπίεση πλαισίου θα γίνει εξυπνότερη. Τα μοντέλα αδειών θα ωριμάσουν. Το ίδιο το έργο OpenClaw εξελίσσεται γρήγορα και κάθε περιστατικό σαν αυτό επιταχύνει τις βελτιώσεις. Μαθαίνουμε όλοι τι σημαίνει να ζεις με βοηθούς AI, και η τροχιά δείχνει ξεκάθαρα προς κάτι καλό.

Αλλά τώρα, το καλύτερο που μπορείτε να κάνετε είναι να δώσετε στον βοηθό σας το σωστό περιβάλλον. Δεν θα δίνατε σε έναν λαμπρό νέο υπάλληλο απεριόριστη πρόσβαση στον προσωπικό σας υπολογιστή, στο email σας, στο ημερολόγιό σας και στους κωδικούς 2FA σας την πρώτη μέρα. Θα του δίνατε τον δικό του χώρο εργασίας και θα τον αφήνατε να αποδείξει τις ικανότητές του.

Το OpenClaw αξίζει τον ίδιο σεβασμό. Δώστε του τον δικό του υπολογιστή.

Το OpenClaw.rocks δίνει στον βοηθό σας το δικό του απομονωμένο περιβάλλον σε υποδομή EU. Μιλήστε μαζί του μέσω Telegram, WhatsApp, Discord ή Signal. Χωρίς προσωπικά διαπιστευτήρια, χωρίς Mac Mini. Ξεκινήστε δωρεάν ή διαβάστε τη σύγκριση επιλογών ανάπτυξης για να βρείτε τη σωστή ρύθμιση. Νέοι στο OpenClaw; Ξεκινήστε με τι είναι και τι κάνει.