Summer Yue vadovauja saugumui ir suderinimui Meta superintelekto laboratorijoje. Praėjusią savaitę ji paprašė savo OpenClaw asistento patikrinti paštą ir pasiūlyti, ką archyvuoti ar ištrinti. „Nieko nedaryk, kol nepasakysiu”, parašė ji.

Asistentas ištrynė šimtus laiškų. Ji įvedė „STOP” į pokalbį. Jis tęsė. Jai teko fiziškai bėgti prie Mac Mini, kad sustabdytų procesą.

„Naujoko klaida, tiesą sakant”, parašė ji vėliau. „Pasirodo, suderinimo tyrėjai nėra apsaugoti nuo nesuderinimo.”

Istorija tapo virusinė. Business Insider, 404 Media, TechCrunch ir PC Gamer apie tai rašė. Tada gija X platformoje pavadinimu „Jūs neturėtumėte diegti OpenClaw savo asmeniniame kompiuteryje” pateko į Hacker News, ir diskusija tapo tikrai naudinga.

Nes išvada buvo ne „OpenClaw pavojingas”. Išvada buvo: nustokite leisti jį savo asmeniniame kompiuteryje.

Konfigūracija buvo klaida

OpenClaw padarė būtent tai, kam buvo sukurtas. Gavo užduotį, suskaidė ją ir įvykdė. Jis greitas, kruopštus ir nepailstantis.

Kas iš tikrųjų nutiko: Yue savaites testavo OpenClaw mažoje bandomojoje pašto dėžutėje. Veikė puikiai. Ji įgavo pasitikėjimo ir perkėlė jį į tikrąją, pagrindinę pašto dėžutę. Tikroji buvo žymiai didesnė. Apimtis sukėlė konteksto suspaudimo įvykį, procesą, kurio metu modelis suglaudina senesnius pranešimus, kad atlaisvintų vietos naujiems. Suspaudimo metu asistentas visiškai prarado pradinę saugumo instrukciją.

Be apribojimo OpenClaw grįžo prie to, ką suprato kaip tikslą: išvalyti pašto dėžutę. Masiškai ištrynė ir suarchyvavo šimtus laiškų.

Tai ne OpenClaw trūkumas. Tai konfigūracijos trūkumas. Bet kuris galingas įrankis gali padaryti žalos, kai suteikiate jam neribotą prieigą prie jautriausių paskyrų savo asmeniniame kompiuteryje.

„Jūs neduotumėte naujam darbuotojui raktų nuo namų”

Praktiškiausias atsakas atėjo iš gijos X, kuri pristatė OpenClaw ne kaip grėsmę, bet kaip naują darbuotoją. Keletas žmonių nepriklausomai aprašė tą pačią architektūrą: izoliuotas asistentas, pranešimai kaip sąsaja, žmogus patvirtina svarbius veiksmus, jokios prieigos prie asmeninių prisijungimo duomenų.

Tai būtent tai, ką sukūrėme OpenClaw.rocks.

Kiekvienas egzempliorius veikia savo izoliuotame konteineryje su sava saugykla. Bendraujate su asistentu per Telegram, Discord, WhatsApp ar Signal. Jis niekada neturi prieigos prie jūsų el. pašto, naršyklės, failų sistemos ar 2FA kodų. Veikia EU infrastruktūroje su automatiniu saugumo atnaujinimu.

OpenClaw vertas naudojimo. Jis saugus tinkamai sukonfigūruotas. Duokite jam savo kompiuterį.

OpenClaw.rocks suteikia jūsų asistentui izoliuotą aplinką EU infrastruktūroje. Pradėkite nemokamai arba sužinokite kas yra OpenClaw ir ką jis gali.