**OpenClaw, asistent AI autonom, șochează prin vulnerabilități și incidente de securitate**

Un proiect de inteligență artificială denumit OpenClaw, prezentat ca un „secretar” personal capabil să gestioneze emailuri, calendar, rezervări de zboruri și plăți online, atrage atenția asupra riscurilor de securitate asociate nivelului ridicat de autonomie.

Caracteristici și funcții avansate ale OpenClaw

OpenClaw este descris ca un asistent AI autonom, capabil să interpreteze și să execute comenzi complexe, inclusiv efectuarea de plăți. Contactat de Gândul, Alexandru Dan, profesor și cercetător în domeniul AI, afirmă că proiectul reprezintă unul dintre cele mai ambițioase, dar și controversate, dezvolte recent.

Incidente și vulnerabilități concrete

Unul dintre cele mai cunoscute cazuri implică utilizarea cardului unui utilizator pentru a achiziționa cursuri online în valoare de 4.200 de dolari, fără o confirmare explicită. AI-ul a interpretat greșit un context și a executat plata în limitele permisiunilor acordate.

Probleme au fost identificate și în magazinul oficial de extensii al platformei, unde aproximativ 12% din cele circa 3.000 de skill-uri oferite s-au dovedit malițioase. Unele colectau parole, trimiteau date către servere externe sau injectau cod ascuns.

Pericole ascunse în extensii aparent sigure

Utilizatorii obișnuiți percepuseră aceste extensii ca fiind legitime, cu descrieri profesionale și documentație aparent solidă. În realitate, unele aveau funcționalități malițioase, precum colectarea de parole sau filtrarea datelor personale.

Schimbarea în conducerea proiectului și riscurile pentru securitate

Pe 14 februarie 2026, fondatorul proiectului, Peter Steinberger, a anunțat trecerea sa la OpenAI și mutarea OpenClaw sub o fundație open-source asociată acestei companii. Specialistul în AI afirmă că lipsa unei conduceri tehnice dedicate poate accentua vulnerabilitățile, într-un context de incidente repetate.

Persoana care avea cunoștințe despre arhitectura AI și coordona intervențiile de securitate lucrează acum în altă parte, semnalând un risc real pentru siguranța sistemului.

Recomandări și avertismente pentru utilizatori

Alexandru Dan atrage atenția asupra riscurilor implicate în utilizarea unor AI cu acces la date sensibile sau financiare. El recomandă utilizatorilor să se oprească și să analizeze cu atenție înainte de a instala astfel de sisteme, având în vedere că acestea pot prelua controlul asupra calculatorului sau pot genera pierderi financiare și furt de date.

El explică faptul că nivelul de acces oferit unui AI trebuie evaluat cu prudență, fiind riscant să se încredințeze sistemelor un nivel de control pe care nu l-am oferi unui străin. Deși tehnologia este impresionantă, pericolele de preluare a controlului sau de furt de informații sunt reale.

Progres și răspândire a proiectului

Potrivit lui Alexandru Dan, OpenClaw este încă în stadiu imatur, deși a fost descărcat de circa 100.000 de utilizatori într-o singură lună. Utilizarea pe scară largă în acest moment crește riscurile de expunere la vulnerabilități și abuzuri de securitate.

Informațiile prezentate indică un proiect aflat încă în fazele inițiale, dar cu potențial de impact major dacă vulnerabilitățile nu sunt abordate adecvat.