Ingeniero de software dice que OpenClaw envió spam de cientos de mensajes

Chris Boyd quedó atrapado en su casa en Carolina del Norte después de una tormenta de nieve cuando decidió probar una herramienta de Agente de IA llamada OpenClaw. Pensó que podría ayudarle a organizar sus mañanas. La configuró para enviar un resumen de noticias a su bandeja de entrada a las 5:30 a.m. todos los días. Esa parte funcionó. Luego le dio acceso a iMessage.

Justo después de eso, todo se vino abajo. OpenClaw comenzó a disparar mensajes como un maníaco. Envió más de 500 mensajes a él, a su esposa e incluso a personas aleatorias en su lista de contactos. Boyd no se rió.

Lo apagó, cambió el código y dijo: "No era defectuoso. Era peligroso".

Ingeniero de software dice que OpenClaw envió spam de cientos de mensajes

Boyd llamó al software "a medio hacer" y dijo que parecía algo ensamblado sin mucha reflexión. Parcheó el código él mismo para evitar que causara más daño. No fue el único en levantar banderas rojas sobre esta herramienta.

El Agente de IA, que solía llamarse Clawdbot y luego Moltbot, comenzó a ganar seguidores en noviembre. Podía realizar tareas simples como limpiar bandejas de entrada, reservar cenas y hacer check-in para vuelos. No necesitaba mucha intervención humana. Simplemente funcionaba. Eso es lo que lo hacía interesante. Eso también es lo que lo hacía peligroso.

Kasimir Schulz trabaja en una empresa llamada HiddenLayer que se enfoca en la Seguridad de la cuenta de IA. Kasimir dijo que OpenClaw es un ejemplo perfecto de lo que él llama la "trifecta letal".

Tiene acceso a datos privados, puede comunicarse con el mundo exterior y puede leer contenido desconocido. Esa es la receta completa para un desastre, y OpenClaw tiene todo eso.

Yue Xiao, profesor de ciencias de la computación en William & Mary, dijo que se pueden robar los datos de alguien a través de OpenClaw engañándolo con lo que se llama inyección de prompts. Eso es cuando un hacker oculta comandos dentro de lo que parece un mensaje normal. Yue dijo que este tipo de tecnología abre la puerta a nuevos tipos de ataques para los que la mayoría de las personas no están preparadas.

El creador admite que OpenClaw no está listo para uso masivo

Peter Steinberger, quien creó OpenClaw, dijo que el proyecto no está terminado. Le dijo a Bloomberg en un correo electrónico: "Simplemente aún no está listo, pero estamos llegando allí".

Peter dijo que debido a que es de código abierto, cualquiera puede ver el código y trabajar en él. Dijo que se está progresando, pero aún no está listo para usuarios cotidianos.

Peter no pensó que el lanzamiento llegó demasiado temprano. Dijo que construye todo abiertamente y no cree en retener hasta que sea perfecto. También dijo que muchos de los problemas provienen de que los usuarios no leen las instrucciones de configuración.

Peter dejó en claro que no existe algo como la Seguridad de la cuenta del 100 por ciento al usar modelos de lenguaje grandes. Dijo que OpenClaw está destinado a personas que saben lo que están haciendo y entienden los riesgos.

También dijo que la inyección de prompts no es solo un problema con su herramienta. Lo llamó un problema que existe en todas partes del mundo de IA. Peter dijo que trajo a un experto en seguridad para ayudar a arreglar las cosas y hacer que OpenClaw sea más seguro.

Los expertos dicen que los Agentes de IA están creciendo más rápido de lo que la seguridad puede alcanzar

Mientras Peter defiende la forma en que construyó OpenClaw, otros expertos dicen que toda la tendencia de Agentes de IA se está saliendo de control. Justin Cappos, un experto en ciberseguridad y profesor en NYU, dijo que es difícil controlar estas herramientas una vez que están en funcionamiento.

Justin dijo: "No entendemos por qué hacen lo que hacen". Comparó darle acceso a un Agente de IA a tu sistema con entregarle un cuchillo de carnicero a un niño pequeño.

El mundo tecnológico se apresura a lanzar nuevas herramientas. Claude Code de Anthropic alcanzó un ritmo de ingresos de $1 mil millones en solo seis meses.

Mientras tanto, las personas que intentan mantener estas herramientas seguras todavía están resolviendo lo básico. Justin dijo que las empresas están lanzando actualizaciones sin parar, y los equipos de seguridad no pueden seguir el ritmo.

Michael Freeman en Armis, una firma de ciberseguridad, dijo que OpenClaw fue ensamblado sin ningún plan de seguridad real. Dijo que algunos de los clientes de Armis ya han sido afectados por violaciones de OpenClaw, pero no compartió los detalles. Michael dijo que las empresas van a tener que ceder algo de control si quieren seguir usando herramientas de IA como OpenClaw.

Por ahora, la pregunta es si la gente seguirá usando OpenClaw después de este desastre. La herramienta tiene seguidores, pero incluso esas personas se están dando cuenta de que la libertad sin seguridad es un problema. Y a menos que se hagan cambios rápidamente, OpenClaw podría convertirse en el último ejemplo de tecnología que se adelantó demasiado a sí misma.

¿Quieres que tu proyecto esté frente a las mentes más brillantes del cripto? Preséntalo en nuestro próximo informe de la industria, donde los datos se encuentran con el impacto.