La mayoría de nosotros usamos AI de manera conversacional. Modelos como Claude y ChatGPT son excelentes para interactuar, como hacer preguntas sobre un tema con el que no estás familiarizado, hacer comparaciones y pedir consejo. Sin embargo, existen otros tipos de IA, como agentes de IA que pueden hacer cosas por usted. Recientemente, garra abierta ha estado ganando mucha atención en ese frente, pero desafortunadamente, sus extensiones de IA son demostrando ser una pesadilla de seguridad.
Las extensiones de OpenClaw AI son un problema de seguridad
Para aquellos que no están familiarizados, OpenClaw es el mismo proyecto MolBot y ClawdBot que ha recibido algunos cambios de marca desde su lanzamiento. Es una IA agente de código abierto, un tipo de IA que puede completar tareas que van más allá de buscar en la web y generar texto. Lo bueno de esto es que puedes alojarlo tú mismo, en caso de que te preocupe la privacidad y que empresas como Anthropic u OpenAI tengan acceso a tus conversaciones.
Además, gracias a su diseño de código abierto, permite a los usuarios enviar sus propias «habilidades». Podrías considerarlas similares a las extensiones de Google Chrome. Desafortunadamente, aquí es donde las cosas se ponen un poco complicadas. En una publicación de blog recienteJason Meller, vicepresidente de producto de 1Password, afirma que las extensiones OpenClaw AI se han convertido en un problema de seguridad.
Básicamente, el diseño de código abierto de OpenClaw es tanto su fortaleza como su debilidad. Según OpenSourceMalware, la plataforma descubrió al menos 28 habilidades maliciosas publicado en el mercado ClawHub. También descubrió 386 complementos maliciosos que se cargaron a finales de enero y la primera semana de febrero.
Trabajando rápidamente
La buena noticia es que OpenClaw es consciente de ello. En una publicación en X, el creador de OpenClaw, Peter Steinberger, es trabajando en formas de hacer que la plataforma sea más segura. Esto incluye la introducción de un nuevo requisito de GitHub. OpenClaw todavía permite que cualquiera cargue habilidades, pero debe tener una cuenta de GitHub que tenga al menos una semana de antigüedad.
A continuación, OpenClaw presenta un sistema de informes. Los usuarios que hayan iniciado sesión pueden informar una habilidad, y cada informe debe tener un motivo y se registrará. Además, las habilidades que tengan más de 3 informes únicos se ocultarán automáticamente. Sin embargo, los moderadores pueden mostrar habilidades si consideran que los informes son falsos o inexactos. Pero al mismo tiempo, también pueden eliminarlos y prohibir a los usuarios.
Para ser justos con OpenClaw, todavía es una plataforma bastante nueva, por lo que es de esperar que surjan problemas iniciales. Sin embargo, estos no son problemas menores y es reconfortante ver que se están tomando medidas.
Fuente: Android Headlines