OpenClaw, ИИ-ассистент, который может управлять вашими онлайн-сервисами, уже доступен в облаке. Однако аналитическая фирма Gartner заявляет, что ИИ-инструмент «сопряжен с неприемлемым риском кибербезопасности» и призывает администраторов отказаться от него.
Если вы достаточно смелы, чтобы захотеть запустить «явно небезопасный» ИИ-ассистент OpenClaw, несколько облачных провайдеров уже начали предлагать его в качестве услуги.
OpenClaw, название, которое выбрал разработчик Питер Штайнбергер после смены с Clawdbot на Moltbot, представляет собой платформу для ИИ-агентов. Пользователи могут предоставить ему свои учетные данные для различных онлайн-сервисов и дать команду OpenClaw управлять ими, выдавая инструкции в мессенджерах, таких как Telegram или WhatsApp*. Штайнбергер говорит, что он «очищает ваш почтовый ящик, отправляет электронные письма, управляет вашим календарем, регистрирует вас на рейсы».
Использование ИИ-функций OpenClaw требует доступа к ИИ-модели либо путем подключения к API, либо путем локального запуска. Последняя возможность, по-видимому, вызвала ажиотаж на покупку Mac Mini от Apple за 599 долларов.
OpenClaw — новая и в значительной степени непроверенная разработка, именно такие задачи облачные операторы давно говорят, что умеют хостить, чтобы пользователи могли получить некоторый опыт перед переходом на продакшн.
Поэтому облачные провайдеры быстро разработали предложения OpenClaw-as-a-service.
Китайский Tencent Cloud одним из первых, на прошлой неделе, представил инструмент установки в один клик для своей службы Lighthouse — предложение, которое позволяет пользователям развернуть небольшой сервер, установить приложение или среду и запускать его за несколько долларов в месяц.
DigitalOcean через пару дней представил аналогичный набор инструкций, ориентированный на их предложение IaaS Droplets.
Alibaba Cloud запустила свое предложение сегодня и сделала его доступным в 19 регионах, начиная с 4 долларов в месяц, используя свой простой сервер приложений — аналог Lighthouse или Droplets. Интересно, что китайский гигант заявляет, что скоро предложит OpenClaw на своем Elastic Compute Service — полном аналоге IaaS AWS EC2 — и на своем Elastic Desktop Service, намекая на возможность арендовать облачный ПК для запуска ИИ-ассистента.
Уничтожить огнем
Аналитическая фирма Gartner использовала нехарактерно резкие формулировки, чтобы рекомендовать не использовать OpenClaw.
В новой рекомендации под названием «Агентская продуктивность OpenClaw сопряжена с неприемлемым риском кибербезопасности» фирма описывает программное обеспечение как «опасный предвестник агентского ИИ, демонстрирующий высокую полезность, но подвергающий предприятия рискам «по умолчанию небезопасно», таким как хранение учетных данных в открытом виде».
«Теневое развертывание OpenClaw создает единые точки отказа, поскольку скомпрометированные хосты подвергают API-ключи, токены OAuth и конфиденциальные диалоги злоумышленникам», — добавляет фирма, прежде чем рекомендовать бизнесу немедленно блокировать загрузки и трафик OpenClaw и прекращать трафик к программному обеспечению.
Далее, искать любых пользователей, обращающихся к OpenClaw, и говорить им прекратить, потому что использование программного обеспечения, вероятно, связано с нарушением мер безопасности.
Если вы все же должны его запускать, Gartner рекомендует делать это только в изолированных непроизводственных виртуальных машинах с одноразовыми учетными данными.
«Это не корпоративное программное обеспечение. Нет гарантии качества, нет поддержки поставщика, нет SLA… оно поставляется без принудительной аутентификации по умолчанию. Это не SaaS-продукт, которым можно управлять через корпоративную панель администратора», — предупреждает Gartner.
Фирма также рекомендует ротировать любые учетные данные, к которым прикасается OpenClaw, поскольку использование открытого хранения и сомнительная безопасность инструмента ИИ означают, что есть вероятность, что злоумышленники могут использовать данные для входа в злых целях. Так что, возможно, не спешите использовать эти облачные сервисы OpenClaw на работе? Или где-либо еще? ®
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood