Summer Yue vedie bezpečnosť a alignment v laboratóriu superinteligencie Meta. Minulý týždeň povedala svojmu OpenClaw asistentovi, aby skontroloval jej doručenú poštu a navrhol, čo archivovať alebo zmazať. “Nevykonávaj nič, kým ti nepoviem,” napísala.

Asistent zmazal stovky e-mailov. Napísala “STOP” do chatu. Pokračoval ďalej. Musela fyzicky zabehnúť k svojmu Mac Mini, aby zabila proces.

“Chyba nováčika, úprimne,” napísala potom. “Ukazuje sa, že výskumníci alignmentu nie sú imúnni voči misalignmentu.”

Príbeh sa stal virálnym. Business Insider, 404 Media, TechCrunch a PC Gamer o ňom písali. Potom sa vlákno na X s názvom “Nemali by ste inštalovať OpenClaw na svoj osobný počítač” dostalo na Hacker News a diskusia, ktorá nasledovala, sa ukázala byť skutočne užitočná.

Pretože záver nebol “OpenClaw je nebezpečný.” Záver bol: prestaňte ho spúšťať na svojom osobnom počítači.

Nastavenie bolo chybou

OpenClaw urobil presne to, na čo je navrhnutý. Dostal úlohu, rozložil ju na kroky a vykonal. Je rýchly, dôkladný a neúnavný. Preto ho ľudia milujú. Preto bola aj doručená pošta Yue vyčistená za sekundy, nie za hodiny.

Čo sa skutočne stalo: Yue týždne testovala OpenClaw na malej testovacej schránke. Fungoval dobre. Nabrala sebadôveru a pripojila ho k svojej skutočnej, hlavnej schránke. Skutočná schránka bola výrazne väčšia. Objem spustil kompakciu kontextu, proces, pri ktorom model komprimuje staršie správy, aby uvoľnil miesto pre nové. Počas kompakcie asistent úplne stratil jej pôvodnú bezpečnostnú inštrukciu.

Bez obmedzenia OpenClaw predvolene sledoval to, čo chápal ako cieľ: vyčistiť schránku. Hromadne vyhodil a archivoval stovky e-mailov.

Asistent bežal na osobnom Mac Mini Yue. Mal priamy prístup k jej e-mailovým prihlasovacím údajom. Keď sa vymkol kontrole, jediný spôsob, ako ho zastaviť, bolo fyzicky prísť k stroju a zabiť proces.

Toto nie je chyba OpenClaw. Je to chyba nastavenia. Každý silný nástroj môže spôsobiť škodu, keď mu dáte neobmedzený prístup k vašim najcitlivejším účtom na vašom osobnom počítači. To nie je argument proti nástroju. Je to argument za to, aby mal svoje vlastné prostredie.

”Novému zamestnancovi by ste nedali kľúče od bytu”

Najpraktickejšia reakcia na incident prišla z vlákna na X, ktoré predstavilo OpenClaw nie ako hrozbu, ale ako nového zamestnanca: musíte obmedziť, k čomu má prístup.

Vlákno načrtlo, ako to vyzerá v praxi:

  • Vyhradený hardvér. Mac Mini alebo ekvivalent. Nikdy váš osobný počítač.
  • Vlastné telefónne číslo. Duálna eSIM vo vašom telefóne na príjem jeho 2FA kódov.
  • Žiadny iCloud účet. Aby nemohol nezávisle čítať vlastné 2FA kódy.
  • Žiadny priamy prístup k vášmu e-mailu. Maximálne na čítanie, cez obmedzený OAuth.
  • Vlastný kalendár. Pozýva vás na udalosti namiesto úpravy vašich.

To je správny mentálny model. Chcete, aby tento asistent pre vás pracoval. Len mu nedovoľte sedieť za vaším stolom, na vašom počítači, prihlásenom do všetkých vašich účtov.

Internet prišiel k rovnakému záveru

Diskusia na Hacker News mala cez 120 komentárov. Viacerí ľudia v oboch diskusiách nezávisle opísali rovnakú architektúru, ako chcú používať OpenClaw:

Nechcem mu dávať prístup k mojim veciam. Potrebujem, aby mi pripomínal veci a volal API, ktoré robia veci, a komunikoval so mnou cez WhatsApp/Telegram.

Izolovaný asistent. Messenger ako rozhranie. Človek potvrdzuje dôležité akcie. Žiadny prístup k osobným prihlasovacím údajom. Nepopisovali obmedzenie. Opisovali správny spôsob prevádzky AI asistenta.

Dajte mu vlastné prostredie

Vyhradený hardvér. Oddelená identita. Obmedzené oprávnenia. Komunikácia cez kontrolované kanály. Žiadny priamy prístup k vašim účtom.

To nie je súbor tipov. To je špecifikácia infraštruktúry. A je to veľa práce na vlastné nastavenie. Väčšina ľudí to celé neurobí. Yue, ktorej doslovná práca sa týka bezpečnosti AI, to celé neurobila.

Postreh je jednoduchý: OpenClaw potrebuje vlastný počítač, vlastnú identitu a vlastný sandbox. Mali by ste s ním komunikovať cez komunikačný kanál, nie mu podávať svoje prihlasovacie údaje.

Presne na to sme vytvorili OpenClaw.rocks.

Každá inštancia beží vo vlastnom izolovanom kontajneri s vlastným úložiskom. Žiadny zdieľaný stav medzi inštanciami. Komunikujete so svojím asistentom cez Telegram, Discord, WhatsApp alebo Signal. Nikdy nemá prístup k vášmu e-mailovému účtu, prehliadaču, súborovému systému ani 2FA kódom. Beží na EU infraštruktúre s automatickým bezpečnostným záplatovaním, monitoringom zdravia a šifrovaným úložiskom.

Žiadny Mac Mini na kúpenie. Žiadna OAuth konfigurácia. Žiadne pády o 3 ráno na ladenie. Len váš asistent, vo vlastnom priestore, vždy online, komunikujúci s vami cez chat.

OpenClaw stojí za prevádzku

Takéto príbehy by nemali nikoho odradiť od používania OpenClaw. Je bezpečný pri správnom nastavení. Technológia je ešte mladá. Kompakcia kontextu bude inteligentnejšia. Modely oprávnení dozrejú. Ale práve teraz je najlepšia vec, ktorú môžete urobiť, dať asistentovi správne prostredie.

OpenClaw si zaslúži rovnaký rešpekt. Dajte mu vlastný počítač.

OpenClaw.rocks dáva vášmu asistentovi vlastné izolované prostredie na EU infraštruktúre. Komunikujte s ním cez Telegram, WhatsApp, Discord alebo Signal. Žiadne osobné prihlasovacie údaje, žiadny Mac Mini. Začnite zadarmo alebo si prečítajte porovnanie nasadení. Nový v OpenClaw? Začnite s čo to je a čo dokáže.