El mes pasado, Jason Grad dio una advertencia nocturna a 20 empleados cuando inició la tecnología. «Es posible que hayas visto a Clawdbot funcionando en X/LinkedIn. Aunque es genial, actualmente no está probado y representa un gran riesgo para nuestro medio ambiente», escribió en un mensaje de Slack con un emoji de sirena roja. «Mantenga a Clawdbot alejado de todos los dispositivos de la empresa y de las cuentas relacionadas con el trabajo».
Grad no es el único ejecutivo de tecnología que ha expresado su preocupación a los empleados sobre la herramienta experimental de inteligencia artificial, que se conoció brevemente como MoltBot y ahora se llama OpenClaw. El CEO de Meta dice que recientemente le dijo a su equipo que bloqueara OpenClaw en sus computadoras portátiles de trabajo habituales o se arriesgaría a perder sus trabajos. El administrador dijo a los periodistas que cree que el software es impredecible y podría provocar una violación de la privacidad si se utiliza en entornos que de otro modo serían seguros. Habló bajo condición de anonimato para poder hablar libremente.
Peter Steinberger, el único fundador de OpenClaw, lo anunció como una herramienta gratuita de código abierto en noviembre pasado. Pero su popularidad aumentó el mes pasado cuando otros programadores contribuyeron con funciones y comenzaron a compartir sus experiencias al usarlo en las redes sociales. La semana pasada, Steinberger se puso en contacto con el desarrollador de ChatGPT, OpenAI, quien dice que mantendrá OpenClaw de código abierto y lo respaldará desde cero.
OpenClaw requiere conocimientos básicos de ingeniería de software para su configuración. Después de eso, sólo requiere una guía limitada para administrar la computadora del usuario e interactuar con otros dispositivos para ayudar con tareas como organizar archivos, realizar búsquedas en Internet y comprar en línea.
Algunos expertos en ciberseguridad han instado públicamente a las empresas a tomar medidas para controlar estrictamente cómo sus empleados utilizan OpenClaw. Y las últimas prohibiciones muestran la rapidez con la que las empresas se están moviendo para garantizar que se dé prioridad a la seguridad sobre su deseo de probar tecnologías emergentes de IA.
«Nuestra política es ‘reducir primero, investigar después’ cuando encontramos algo que pueda ser perjudicial para nuestra empresa, nuestros usuarios o nuestros clientes», dice Grad, fundador y director ejecutivo de Massive, que proporciona herramientas de proxy de Internet a millones de usuarios y empresas. Su advertencia a los empleados salió el 26 de enero, antes de que uno de sus empleados instalara OpenClaw, dice.
En otra empresa de tecnología, Valere, que trabaja en software para organizaciones como la Universidad Johns Hopkins, un empleado publicó sobre OpenClaw el 29 de enero en un canal interno de Slack para compartir una nueva tecnología para probar. El presidente de la compañía respondió rápidamente que el uso de OpenClaw está estrictamente prohibido, dijo a WIRED el director ejecutivo de Valere, Guy Pistone.
«Si puede acceder a una de las máquinas de nuestros desarrolladores, puede acceder a nuestros servicios en la nube y a la información confidencial de nuestros clientes, incluida la información de tarjetas de crédito y las bases de código de GitHub», dijo Pistone. Es muy bueno limpiando algunas de sus acciones, lo que me asustó.
Una semana después, Pistone permitió que el equipo de investigación de Valere ejecutara OpenClaw en la antigua computadora del empleado. El objetivo era identificar errores en el software y posibles soluciones para hacerlo más seguro. Posteriormente, el equipo de investigación recomendó limitar quién puede emitir comandos a OpenClaw y exponerlo a Internet solo con una contraseña para su panel de control para evitar accesos no deseados.
En un informe compartido con WIRED, los investigadores de Valere agregaron que los usuarios deben «aceptar que se puede engañar al bot». Por ejemplo, si OpenClaw está configurado para digerir el correo electrónico de un usuario, un atacante podría enviar un correo electrónico malicioso al usuario indicando a la IA que comparta copias de archivos en la computadora de ese usuario.
Pero Pistone confía en que se pueden tomar medidas de seguridad para hacer que OpenClaw sea más seguro. Le dio al equipo de Valere 60 días para investigar. «Si creemos que no podemos hacerlo a tiempo, lo abandonaremos», afirma. «Quien descubra cómo hacerlo seguro para las empresas tendrá un ganador».
