सॉफ्टवेयर इंजीनियर का कहना है कि OpenClaw ने सैकड़ों संदेश स्पैम किए

नॉर्थ कैरोलिना में बर्फीले तूफान के बाद Chris Boyd अपने घर में फंस गए थे, तभी उन्होंने OpenClaw नामक एक AI टूल आज़माने का फैसला किया। उन्हें लगा कि यह उनकी सुबह को व्यवस्थित करने में मदद कर सकता है। उन्होंने इसे हर दिन सुबह 5:30 बजे अपने इनबॉक्स में न्यूज़ सारांश भेजने के लिए सेट किया। वह हिस्सा काम कर गया। फिर उन्होंने इसे iMessage में एक्सेस दे दिया।

उसके तुरंत बाद, सब कुछ बिगड़ गया। OpenClaw ने पागलों की तरह मैसेज भेजना शुरू कर दिया। इसने उन्हें, उनकी पत्नी और यहां तक कि उनकी कॉन्टैक्ट लिस्ट में मौजूद अनजान लोगों को 500 से ज़्यादा मैसेज भेज दिए। Boyd को हंसी नहीं आई।

उन्होंने इसे बंद कर दिया, कोड बदल दिया, और कहा, "यह बगी नहीं था। यह खतरनाक था।"

सॉफ्टवेयर इंजीनियर का कहना है कि OpenClaw ने सैकड़ों मैसेज स्पैम किए

Boyd ने सॉफ्टवेयर को "अधूरा" कहा और कहा कि यह ऐसा लग रहा था जैसे बिना ज्यादा सोचे-समझे इसे जल्दबाज़ी में बनाया गया हो। उन्होंने खुद कोड को पैच किया ताकि इसे और नुकसान करने से रोका जा सके। इस टूल के बारे में चेतावनी देने वाले वह अकेले नहीं थे।

यह AI एजेंट, जिसे पहले Clawdbot और बाद में Moltbot कहा जाता था, नवंबर में लोकप्रिय होना शुरू हुआ। यह इनबॉक्स साफ करने, डिनर रिज़र्वेशन बुक करने और फ्लाइट के लिए चेक-इन करने जैसे सरल कार्य कर सकता था। इसे ज्यादा मानवीय इनपुट की ज़रूरत नहीं थी। यह बस चलता रहता था। यही चीज़ इसे दिलचस्प बनाती थी। यही चीज़ इसे खतरनाक भी बनाती थी।

Kasimir Schulz, HiddenLayer नामक कंपनी में काम करते हैं जो AI सुरक्षा पर ध्यान केंद्रित करती है। Kasimir ने कहा कि OpenClaw उस चीज़ का एक परफेक्ट उदाहरण है जिसे वह "घातक त्रिमूर्ति" कहते हैं।

इसके पास निजी डेटा तक पहुंच है, यह बाहरी दुनिया से बात कर सकता है, और यह अज्ञात सामग्री पढ़ सकता है। यह आपदा की पूरी रेसिपी है, और OpenClaw में यह सब कुछ है।

William & Mary में कंप्यूटर साइंस के प्रोफेसर Yue Xiao ने कहा कि आप OpenClaw के माध्यम से किसी का डेटा चुरा सकते हैं, इसे प्रॉम्प्ट इंजेक्शन नामक चीज़ से धोखा देकर। यह तब होता है जब कोई हैकर सामान्य मैसेज की तरह दिखने वाली चीज़ के अंदर कमांड छिपा देता है। Yue ने कहा कि इस तरह की टेक्नोलॉजी नए प्रकार के हमलों का दरवाज़ा खोलती है जिसके लिए ज़्यादातर लोग तैयार नहीं हैं।

निर्माता ने माना कि OpenClaw मुख्यधारा के उपयोग के लिए तैयार नहीं है

OpenClaw के निर्माता Peter Steinberger ने कहा कि प्रोजेक्ट पूरा नहीं हुआ है। उन्होंने Bloomberg को एक ईमेल में बताया, "यह अभी पूरा नहीं हुआ है, लेकिन हम वहां पहुंच रहे हैं।"

Peter ने कहा कि चूंकि यह ओपन सोर्स है, कोई भी कोड देख सकता है और इस पर काम कर सकता है। उन्होंने कहा कि प्रगति हो रही है, लेकिन यह अभी रोज़मर्रा के यूज़र्स के लिए तैयार नहीं है।

Peter को नहीं लगा कि रिलीज़ बहुत जल्दी हो गई। उन्होंने कहा कि वह सब कुछ खुले में बनाते हैं और परफेक्ट होने तक रोके रखने में विश्वास नहीं करते। उन्होंने यह भी कहा कि बहुत सारी समस्याएं यूज़र्स द्वारा सेटअप निर्देश न पढ़ने से आती हैं।

Peter ने स्पष्ट किया कि लार्ज लैंग्वेज मॉडल का उपयोग करते समय 100 प्रतिशत सुरक्षा जैसी कोई चीज़ नहीं होती। उन्होंने कहा कि OpenClaw उन लोगों के लिए है जो जानते हैं कि वे क्या कर रहे हैं और जोखिमों को समझते हैं।

उन्होंने यह भी कहा कि प्रॉम्प्ट इंजेक्शन सिर्फ उनके टूल की समस्या नहीं है। उन्होंने इसे एक ऐसी समस्या बताया जो AI की दुनिया में हर जगह मौजूद है। Peter ने कहा कि उन्होंने चीज़ों को ठीक करने और OpenClaw को सुरक्षित बनाने में मदद के लिए एक सुरक्षा विशेषज्ञ को लाया है।

विशेषज्ञों का कहना है कि AI एजेंट सुरक्षा की तुलना में तेज़ी से बढ़ रहे हैं

जबकि Peter अपने OpenClaw बनाने के तरीके का बचाव करते हैं, अन्य विशेषज्ञों का कहना है कि पूरा AI एजेंट ट्रेंड नियंत्रण से बाहर हो रहा है। NYU में साइबर सुरक्षा विशेषज्ञ और प्रोफेसर Justin Cappos ने कहा कि एक बार चलने के बाद इन टूल्स को नियंत्रित करना मुश्किल है।

Justin ने कहा, "हम नहीं समझते कि वे जो करते हैं वह क्यों करते हैं।" उन्होंने AI एजेंट को आपके सिस्टम तक पहुंच देने की तुलना एक छोटे बच्चे को कसाई का चाकू सौंपने से की।

टेक की दुनिया नए टूल्स लॉन्च करने की जल्दी में है। Anthropic का Claude Code सिर्फ छह महीनों में $1 बिलियन राजस्व की रफ्तार तक पहुंच गया।

इस बीच, इन टूल्स को सुरक्षित रखने की कोशिश करने वाले लोग अभी भी बुनियादी बातें समझ रहे हैं। Justin ने कहा कि कंपनियां लगातार अपडेट दे रही हैं, और सुरक्षा टीमें साथ नहीं चल पा रही हैं।

साइबर सुरक्षा फर्म Armis में Michael Freeman ने कहा कि OpenClaw को बिना किसी वास्तविक सुरक्षा योजना के एक साथ फेंक दिया गया था। उन्होंने कहा कि Armis के कुछ क्लाइंट पहले से ही OpenClaw ब्रीच से प्रभावित हो चुके हैं, लेकिन विवरण साझा नहीं किया। Michael ने कहा कि अगर कंपनियां OpenClaw जैसे AI टूल्स का उपयोग करना जारी रखना चाहती हैं तो उन्हें कुछ नियंत्रण छोड़ना होगा।

फिलहाल, सवाल यह है कि क्या इस आपदा के बाद भी लोग OpenClaw का उपयोग करेंगे। टूल के प्रशंसक हैं, लेकिन वे लोग भी महसूस कर रहे हैं कि सुरक्षा के बिना स्वतंत्रता एक समस्या है। और जब तक तेज़ी से बदलाव नहीं किए जाते, OpenClaw ऐसी टेक्नोलॉजी का नवीनतम उदाहरण बन सकता है जो खुद से बहुत आगे निकल गई।

क्या आप चाहते हैं कि आपका प्रोजेक्ट क्रिप्टो के शीर्ष दिमागों के सामने आए? इसे हमारी अगली इंडस्ट्री रिपोर्ट में फीचर करें, जहां डेटा प्रभाव से मिलता है।