Summer Yue a Meta Superintelligence Labjának biztonsági és igazítási csapatát vezeti. A múlt héten megkérte OpenClaw asszisztensét, hogy ellenőrizze a postaládáját, és javasolja, mit archiváljon vagy töröljön. „Ne cselekedj, amíg nem mondom”, írta.

Az asszisztens ehelyett több száz e-mailt törölt. Beírta, hogy „STOP” a chatbe. Folytatta. Fizikailag kellett odafutnia a Mac Minijéhez, hogy leállítsa a folyamatot.

„Kezdő hiba, őszintén”, írta utána. „Kiderül, hogy az igazítási kutatók sem immunisak az eltérülésre.”

A történet virálissá vált. A Business Insider, a 404 Media, a TechCrunch és a PC Gamer is beszámolt róla. Aztán egy X-en indított szál „Ne telepítsd az OpenClaw-t a személyes számítógépedre” címmel felkerült a Hacker Newsre, és az ezt követő vita valóban hasznossá vált.

Mert a tanulság nem az volt, hogy „Az OpenClaw veszélyes.” A tanulság az volt: ne futtasd a személyes gépeden.

A beállítás volt a hiba

Az OpenClaw pontosan azt tette, amire tervezték. Kapott egy feladatot, lépésekre bontotta és végrehajtotta. Gyors, alapos és kíméletlen. Ezért szeretik az emberek. Ezért ürült ki Yue postaládája is másodpercek alatt, nem órák alatt.

A következő történt valójában: Yue hetekig tesztelte az OpenClaw-t egy kis tesztpostaládán. Jól működött. Magabiztos lett és átkötötte a valódi, elsődleges postaládájára. A valódi postaláda lényegesen nagyobb volt. A mennyiség kiváltott egy kontextustömörítési eseményt, egy folyamatot, amelyben a modell tömöríti a régebbi üzeneteket, hogy helyet csináljon az újaknak. A tömörítés során az asszisztens teljesen elvesztette az eredeti biztonsági utasítást.

A korlátozás nélkül az OpenClaw arra orientálódott, amit célnak értett: kitakarítani a postaládát. Tömegesen törölt és archivált több száz e-mailt.

Az asszisztens Yue személyes Mac Minijén futott. Közvetlen hozzáférése volt az e-mail azonosítóihoz. Amikor elszabadult, az egyetlen módja a leállításnak az volt, hogy fizikailag odament a géphez és megölte a folyamatot.

Ez nem az OpenClaw hibája. Ez a beállítás hibája. Bármilyen hatékony eszköz kárt okozhat, ha korlátlan hozzáférést kap a legérzékenyebb fiókjaihoz a személyes gépén. Ez nem érv az eszköz ellen. Ez érv amellett, hogy adjunk neki saját környezetet.

„Nem adnánk az új alkalmazottnak a lakásunk kulcsát”

A legreálisabb reakció az incidensre egy X-es szálból jött, amely az OpenClaw-t nem fenyegetésként, hanem új alkalmazottként mutatta be:

Az OpenClaw alapvetően egy valódi személy, akit felvettél, akinek a képességei hatalmasak és gyorsak. De önéletrajz vagy viselkedési háttérellenőrzés nélkül vetted fel. Ez azt jelenti, hogy úgy kell bíznod benne, ahogy egy ilyen tulajdonságokkal rendelkező emberben bíznál. Vagyis egyáltalán nem. A bizalom helyett korlátozni kell, mihez fér hozzá eleve.

A szál aztán leírta, hogyan néz ki ez a gyakorlatban:

  • Dedikált hardver. Mac Mini vagy azzal egyenértékű. Soha ne a személyes géped.
  • Saját telefonszám. Dupla eSIM a telefonodon a 2FA kódok fogadásához.
  • Nincs iCloud fiók. Hogy ne tudja önállóan olvasni a saját 2FA kódjait.
  • Nincs közvetlen hozzáférés az e-mailedhez. Legfeljebb csak olvasási jogosultság korlátozott OAuth-on keresztül.
  • Saját naptár. Meghív eseményekre ahelyett, hogy a tiédet szerkesztené.

A folytatás is találó volt: „Briliáns PhD-dropout, aki egyszerre volt beiratkozva minden szakterületre, és annyira produktív, hogy az a túlbuzgóság határát súrolja, de jót akar. Tehát mégis felveszed. De nem adod neki a cég magánrepülőgép-hangárjának kulcsát.”

Ez a helyes gondolati modell. Azt akarod, hogy ez az asszisztens dolgozzon neked. Csak nem engeded, hogy az asztaloddal ülve, a gépeden, az összes fiókodba bejelentkezve tegye.

Az internet ugyanerre jutott

A Hacker News vita több mint 120 hozzászólást kapott. A legtöbb szavazatot kapott megragadta a központi frusztrációt: miért dobják el azok az emberek a biztonsági elveket, akik évtizedekig kiálltak mellettük, hirtelen az AI kedvéért? De a produktív szál, amely követte, nem arról szólt, hogy használjuk-e az OpenClaw-t. Arról szólt, hogy hol és hogyan.

Egy X-es válasz jól megragadta a feszültséget: „Úgy kezeled az OpenClaw-t, mint egy Zsenit, akiről tudod, hogy meghackelte a korábbi munkaadóját, de a felvétel megéri, mert úgy tud teljesíteni, mint egy pszichopata.”

Pontosan ez a feszültség az erő és a kiszámíthatatlanság között az oka annak, hogy a környezet számít. Az OpenClaw hihetetlenül képes. Minél képesebbé válik, annál fontosabb, hogy a saját terében fusson, saját identitással, elszigetelve mindentől, amit félsz elveszíteni.

Mindkét vitában többen egymástól függetlenül ugyanazt az architektúrát írták le arról, hogyan akarják használni az OpenClaw-t:

Nem akarok hozzáférést adni neki a dolgaimhoz. Csak arra van szükségem, hogy emlékeztessen dolgokra, API-kat hívjon, amelyek csinálnak dolgokat, és WhatsAppon/Telegramon beszéljen velem.

És:

Mindig továbbíthatja a dolgokat a valódi e-mailedre, hogy te cselekedj. Tehát egy rétegként, amely elvégzi a rendezés, kutatás és változáskövetés unalmas munkáját, de a végrehajtást továbbra is az ember hagyja jóvá Telegramon keresztül.

Elszigetelt asszisztens. Üzenetek mint felület. Az ember hagyja jóvá a fontos műveleteket. Nincs hozzáférés személyes azonosítókhoz.

Nem korlátot írtak le. A helyes módját írták le annak, hogyan kell AI asszisztenst futtatni.

Adj neki saját környezetet

Dedikált hardver. Külön identitás. Korlátozott jogosultságok. Kommunikáció kontrollált csatornákon. Nincs közvetlen hozzáférés a fiókjaidhoz.

Ez nem tippek gyűjteménye. Ez egy infrastruktúra specifikáció. És sok munka egyedül beállítani. Kell a hardver, a külön fiókok, az OAuth konfigurációk, a hálózati izoláció, a monitoring, a biztonsági javítások és a folyamatos karbantartás. A legtöbb ember nem teszi meg mindezt. Yue, akinek szó szerinti munkája az AI biztonság, nem tette meg mindezt.

A felismerés egyszerű: az OpenClaw-nak saját számítógép, saját identitás és saját sandbox kell. Üzenetcsatornán keresztül kellene vele beszélned, nem az azonosítóid átadásával. Az interakciónak Telegramon vagy WhatsAppon vagy Signalon kellene mennie, ahol az asszisztens javasol és te döntesz.

Erre építettük az OpenClaw.rocks szolgáltatást.

Minden példány saját elszigetelt konténerében fut saját tárhellyel. Nincs megosztott állapot a példányok között. Az asszisztenseddel Telegramon, Discordon, WhatsAppon vagy Signalon beszélsz. Ugyanazon a csatornán válaszol. Soha nincs hozzáférése az e-mail fiókodhoz, a böngésződhöz, a fájlrendszeredhez vagy a 2FA kódjaidhoz. EU infrastruktúrán fut automatikus biztonsági javításokkal, állapotfigyeléssel és titkosított tárhellyel.

Nincs Mac Mini, amit venni kell. Nincs OAuth, amit konfigurálni kell. Nincsenek hajnali 3-as összeomlások, amiket debugolni kell. Csak az asszisztensed, a saját terében, mindig elérhető, chaten beszélve veled.

Az OpenClaw megéri

Az ilyen történeteknek nem kellene elriasztaniuk senkit az OpenClaw használatától. Biztonságos, ha megfelelően van beállítva. Ha valamit, az incidens azt mutatja, milyen képes. Egy asszisztensről van szó, amely megértette a feladatot, lépésekre bontotta és sebességgel és alapossággal végrehajtotta. A probléma az volt, hogy senki nem korlátozta, hol cselekedhet.

Az OpenClaw az egyik legizgalmasabb nyílt forráskódú projekt az elmúlt években. Több mint 220 000 GitHub csillag hetek alatt. Virágzó közösség. Több ezer képesség. Az emberek minden nap valóban hasznos munkafolyamatokat építenek vele.

A technológia még korai stádiumban van. A kontextustömörítés okosabb lesz. A jogosultsági modellek érettebbé válnak. Maga az OpenClaw projekt gyorsan fejlődik, és minden ilyen incidens felgyorsítja a fejlesztéseket. Mindannyian tanuljuk, mit jelent AI asszisztensekkel élni, és a pálya egyértelműen jó irányba mutat.

De most a legjobb, amit tehetsz, hogy megadod az asszisztensednek a megfelelő környezetet. Nem adnál egy briliáns új alkalmazottnak korlátlan hozzáférést a személyes gépedhez, e-mailedhez, naptáradhoz és 2FA kódjaidhoz az első napon. Adnál neki saját munkaterületet és hagynád, hogy bizonyítson.

Az OpenClaw ugyanezt a tiszteletet érdemli. Adj neki saját számítógépet.

Az OpenClaw.rocks saját elszigetelt környezetet ad az asszisztensednek EU infrastruktúrán. Beszélj vele Telegramon, WhatsAppon, Discordon vagy Signalon. Nincs szükség személyes azonosítókra, nincs szükség Mac Minire. Kezdd el ingyen vagy olvasd el az üzembe helyezési lehetőségek összehasonlítását, hogy megtaláld a megfelelő beállítást. Új vagy az OpenClaw-ban? Kezdd azzal, mi ez és mit csinál.