Software engineer zegt dat OpenClaw honderden berichten heeft gespammed

Chris Boyd zat vast in zijn huis in North Carolina na een sneeuwstorm toen hij besloot een AI-tool genaamd OpenClaw uit te proberen. Hij dacht dat het zou kunnen helpen om zijn ochtenden te organiseren. Hij stelde het in om elke dag om 5:30 uur 's ochtends een nieuwssamenvatting naar zijn inbox te sturen. Dat deel werkte. Toen gaf hij het toegang tot iMessage.

Direct daarna viel alles uit elkaar. OpenClaw begon als een gek berichten te versturen. Het stuurde meer dan 500 berichten naar hem, zijn vrouw en zelfs willekeurige mensen op hun contactenlijst. Boyd moest niet lachen.

Hij zette het uit, veranderde de code en zei: "Het was niet buggy. Het was gevaarlijk."

Software-engineer zegt dat OpenClaw honderden berichten heeft gespammed

Boyd noemde de software "halfbakken" en zei dat het eruitzag alsof het zonder veel nadenken was samengegooid. Hij patcht de code zelf om te voorkomen dat het meer schade zou aanrichten. Hij was niet de enige die waarschuwingen over deze tool uitte.

De AI-agent, die vroeger Clawdbot heette en later Moltbot, begon in november fans te krijgen. Het kon eenvoudige taken uitvoeren zoals inboxen leegmaken, dinnerreserveringen maken en inchecken voor vluchten. Het had niet veel menselijke input nodig. Het liep gewoon. Dat maakte het interessant. Dat maakte het ook gevaarlijk.

Kasimir Schulz werkt bij een bedrijf genaamd HiddenLayer dat zich richt op AI-beveiliging. Kasimir zei dat OpenClaw een perfect voorbeeld is van wat hij de "dodelijke driehoek" noemt.

Het heeft toegang tot privégegevens, het kan met de buitenwereld communiceren en het kan onbekende inhoud lezen. Dat is het volledige recept voor een ramp, en OpenClaw heeft het allemaal.

Yue Xiao, een computerwetenschapsprofessor aan William & Mary, zei dat je iemands gegevens kunt stelen via OpenClaw door het te misleiden met wat een prompt injection wordt genoemd. Dat is wanneer een hacker commando's verbergt in wat eruitziet als een normaal bericht. Yue zei dat dit soort technologie de deur opent naar nieuwe soorten aanvallen waar de meeste mensen niet op voorbereid zijn.

Maker geeft toe dat OpenClaw niet klaar is voor mainstream gebruik

Peter Steinberger, die OpenClaw heeft gemaakt, zei dat het project niet af is. Hij vertelde Bloomberg in een e-mail: "Het is gewoon nog niet klaar, maar we komen er."

Peter zei dat omdat het open source is, iedereen de code kan zien en eraan kan werken. Hij zei dat er vooruitgang wordt geboekt, maar dat het nog niet klaar is voor alledaagse gebruikers.

Peter vond niet dat de release te vroeg kwam. Hij zei dat hij alles in het openbaar bouwt en niet gelooft in terughouden tot het perfect is. Hij zei ook dat veel van de problemen komen doordat gebruikers de installatie-instructies niet lezen.

Peter maakte duidelijk dat er zoiets als 100 procent beveiliging niet bestaat bij het gebruik van grote taalmodellen. Hij zei dat OpenClaw bedoeld is voor mensen die weten wat ze doen en de risico's begrijpen.

Hij zei ook dat prompt injection niet alleen een probleem is met zijn tool. Hij noemde het een probleem dat overal in de AI-wereld bestaat. Peter zei dat hij een beveiligingsexpert heeft ingeschakeld om dingen te helpen oplossen en OpenClaw veiliger te maken.

Experts zeggen dat AI-agents sneller groeien dan beveiliging kan bijhouden

Terwijl Peter de manier verdedigt waarop hij OpenClaw heeft gebouwd, zeggen andere experts dat de hele AI-agent-trend uit de hand loopt. Justin Cappos, een cyberbeveiligingsexpert en professor aan NYU, zei dat het moeilijk is om deze tools te controleren zodra ze eenmaal draaien.

Justin zei: "We begrijpen niet waarom ze doen wat ze doen." Hij vergeleek het geven van AI-agenttoegang tot je systeem met het overhandigen van een vleesmes aan een peuter.

De technologiewereld haast zich om nieuwe tools te lanceren. Anthropic's Claude Code bereikte een omzetsnelheid van $ 1 miljard in slechts zes maanden.

Ondertussen zijn de mensen die proberen deze tools veilig te houden nog steeds de basis aan het uitzoeken. Justin zei dat bedrijven non-stop updates uitbrengen en beveiligingsteams het niet kunnen bijhouden.

Michael Freeman bij Armis, een cyberbeveiligingsbedrijf, zei dat OpenClaw was samengegooid zonder echt beveiligingsplan. Hij zei dat sommige klanten van Armis al zijn getroffen door OpenClaw-inbreuken, maar deelde de details niet. Michael zei dat bedrijven wat controle zullen moeten opgeven als ze AI-tools zoals OpenClaw willen blijven gebruiken.

Voorlopig is de vraag of mensen OpenClaw nog steeds zullen gebruiken na deze ramp. De tool heeft fans, maar zelfs die mensen realiseren zich dat vrijheid zonder veiligheid een probleem is. En tenzij er snel veranderingen worden aangebracht, zou OpenClaw wel eens het nieuwste voorbeeld kunnen worden van technologie die zichzelf te ver vooruit liep.

Wilt u uw project onder de aandacht brengen van de topspelers in crypto? Laat het figuureren in ons volgende brancherapport, waar data en impact samenkomen.