Alcuni professionisti nel campo della sicurezza informatica hanno pubblicamente esortato le aziende ad adottare misure per sorvegliare con attenzione l’uso di OpenClaw da parte dei loro dipendenti. I recenti divieti dimostrano che effettivamente le società si stanno muovendo rapidamente per garantire che la sicurezza rimanga prioritaria rispetto al desiderio di sperimentare tecnologie di intelligenza artificiale emergenti.
“Quando ci imbattiamo in qualcosa che potrebbe essere dannoso per la nostra azienda, i nostri utenti o i nostri clienti, la nostra politica è ‘prima mitigare e poi indagare’“, spiega Grad, cofondatore e amministratore delegato di Massive, una società che fornisce proxy a milioni di utenti e aziende. L’imprenditore ha inviato il messaggio al personale il 26 gennaio, prima che qualcuno avesse modo di installare OpenClaw.
In un’altra azienda tech, Valere, un dipendente ha parlato di OpenClaw il 29 gennaio su un canale Slack interno. Il presidente dell’azienda ha subito risposto che il sistema era assolutamente vietato, ha dichiarato a Wired Guy Pistone, ad di Valere.
“Se riuscisse ad accedere alle macchine di uno dei nostri sviluppatori, potrebbe accedere anche ai nostri servizi cloud e alle informazioni sensibili dei nostri clienti, compresi i dati delle carte di credito e i codebase di GitHub“, spiega Pistone. “È piuttosto bravo a coprirsi le tracce, e anche questo mi spaventa“.
Tra rischi e opportunità
Una settimana dopo, Pistone ha permesso al team di ricerca di Valere di eseguire OpenClaw sul vecchio computer di un dipendente. L’obiettivo era identificare i difetti del software e le potenziali correzioni per renderlo più sicuro. Il gruppo di lavoro ha consigliato di limitare il numero di persone che possono impartire ordini al sistema e di concedergli di entrare su internet solo con una password, in modo da evitare accessi indesiderati.
In un rapporto condiviso con Wired, i ricercatori di Valere hanno aggiunto che gli utenti devono “accettare il fatto che il bot può essere ingannato“. Se si chiede a OpenClaw di riassumere le email di un utente, per esempio, un criminale informatico potrebbe inviare un messaggio dannoso alla persona in questione, istruendo l’intelligenza artificiale a condividere copie dei suoi file sul proprio computer.
