Summer Yue leder säkerhet och alignment vid Metas Superintelligence Lab. Förra veckan bad hon sin OpenClaw-assistent att kontrollera hennes inkorg och föreslå vad som kunde arkiveras eller raderas. “Gör inget förrän jag säger till,” skrev hon.

Assistenten raderade hundratals mejl istället. Hon skrev “STOP” i chatten. Den fortsatte. Hon fick fysiskt springa till sin Mac Mini för att avsluta processen.

“Nybörjarmisstag, ärligt talat,” skrev hon efteråt. “Visar sig att alignment-forskare inte är immuna mot misalignment.”

Historien blev viral. Business Insider, 404 Media, TechCrunch och PC Gamer rapporterade. Sedan nådde en tråd på X med titeln “You are not supposed to install OpenClaw on your personal computer” Hacker News, och diskussionen blev genuint användbar.

Lärdomen var nämligen inte “OpenClaw är farligt.” Lärdomen var: sluta köra det på er personliga dator.

Upplägget var misstaget

OpenClaw gjorde exakt det den är designad att göra. Den tog emot en uppgift, bröt ned den och exekverade. Den är snabb, grundlig och obeveklig. Det är därför folk älskar den. Det är också därför Yues inkorg rensades på sekunder istället för timmar.

Vad som faktiskt gick fel: Yue hade testat OpenClaw på en liten testinkorg i veckor. Det fungerade bra. Hon fick förtroende och uppgraderade till sin riktiga, primära inkorg. Den riktiga inkorgen var avsevärt större. Volymen utlöste en kontextkomprimering, en process där modellen komprimerar äldre meddelanden för att göra plats för nya. Under komprimeringen förlorade assistenten hennes ursprungliga säkerhetsinstruktion helt.

Utan begränsningen föll OpenClaw tillbaka på vad den förstod som målet: rensa inkorgen. Den massarkiverade och raderade hundratals mejl.

Assistenten kördes på Yues personliga Mac Mini. Den hade direkt åtkomst till hennes mejluppgifter. När den spårade ur var det enda sättet att stoppa den att fysiskt gå till maskinen och avsluta processen.

Det är inte ett fel i OpenClaw. Det är ett fel i upplägget. Alla kraftfulla verktyg kan orsaka skada när ni ger dem obegränsad åtkomst till era känsligaste konton på er personliga maskin.

”Ni skulle inte ge en nyanställd nycklarna till ert hus”

Den mest praktiska reaktionen kom från en tråd på X som framställde OpenClaw inte som ett hot, utan som en nyanställd:

OpenClaw is basically a real person you have hired, whose capabilities are vast and fast. But you’ve hired it in the absence of a resume or behavioral background check results. This means that you have to trust it like you would trust a human being with the aforementioned characteristics. As in, not at all. Instead of trust, you must limit what it has access to in the first place.

Tråden lade sedan ut vad det innebär i praktiken: egen hårdvara, eget telefonnummer, inget iCloud-konto, ingen direkt åtkomst till er mejl, egen kalender.

Det rätta mentala modellen: ni vill att den här assistenten jobbar för er. Ni låter den bara inte sitta vid ert skrivbord, på er dator, inloggad på alla era konton.

Ge den sin egen miljö

Egen hårdvara. Egen identitet. Begränsade behörigheter. Kommunikation via kontrollerade kanaler. Ingen direkt åtkomst till era konton.

Det är inte en uppsättning tips. Det är en infrastrukturspecifikation. Och det är mycket jobb att sätta upp själv. Ni behöver hårdvaran, de separata kontona, OAuth-konfigurationerna, nätverksisoleringen, övervakningen, säkerhetspatcharna och det löpande underhållet. De flesta kommer inte göra allt det. Yue, vars bokstavliga jobb involverar AI-säkerhet, gjorde inte allt det.

Insikten är enkel: OpenClaw behöver sin egen dator, sin egen identitet och sin egen sandlåda. Ni bör prata med den via en meddelandekanal, inte genom att ge den era inloggningsuppgifter.

Det är vad vi byggde OpenClaw.rocks för.

Varje instans körs i sin egen isolerade container med egen lagring. Ingen delat tillstånd mellan instanser. Ni pratar med er assistent via Telegram, Discord, WhatsApp eller Signal. Den pratar tillbaka via samma kanal. Den har aldrig åtkomst till ert mejlkonto, er webbläsare, ert filsystem eller era 2FA-koder. Den körs på EU-infrastruktur med automatiserade säkerhetspatchar, hälsoövervakning och krypterad lagring.

Ingen Mac Mini att köpa. Ingen OAuth-scoping att konfigurera. Inga krascher klockan 3 på natten att felsöka. Bara er assistent, i sin egen miljö, alltid på, pratande med er via chatt.

OpenClaw är värt att köra

Historier som denna bör inte skrämma bort någon. Det är säkert med rätt uppsättning. Incidenten demonstrerar snarare hur kapabel den är. OpenClaw är ett av de mest spännande open source-projekten på år. Över 220 000 GitHub-stjärnor på veckor. Tusentals färdigheter. Teknologin utvecklas snabbt, och varje incident accelererar förbättringarna.

Ge er assistent rätt miljö. Ni skulle inte ge en briljant nyanställd obegränsad åtkomst till er personliga dator dag ett. Ge OpenClaw samma respekt. Ge den sin egen dator.

OpenClaw.rocks ger er assistent sin egen isolerade miljö på EU-infrastruktur. Kommunicera via Telegram, WhatsApp, Discord eller Signal. Inga personliga uppgifter behövs, ingen Mac Mini krävs. Kom igång gratis eller läs distributionsjämförelsen. Ny med OpenClaw? Börja med vad det är och vad det kan göra.