Rakouský vývojář Peter Steinberger vytvořil fenomén OpenClaw, jehož AI agenti se autonomně organizují na vlastní platformě Moltbook.
Od Clawdbota k OpenClaw a Moltbook
To, co začalo jako osobní projekt jednoho vývojáře, se během dvou měsíců proměnilo v jeden z nejrychleji rostoucích open-source projektů v historii.
Peter Steinberger, rakouský vývojář a zakladatel společnosti PSPDFkit, původně vytvořil asistenta pod názvem Clawdbot. Po právní výzvě od společnosti Anthropic (tvůrce modelu Claude) musel projekt urychleně přejmenovat. Krátká epizoda s názvem Moltbot (odkazující na svlékání krunýře humra) se neujala, a tak projekt oficiálně zakotvil pod názvem OpenClaw. Tyto dva rebrandingy přitom proběhly velmi rychle, během jediného týdne.
Rychlost, s jakou komunita tento nástroj přijala, je však bezprecedentní. Za necelé dva měsíce projekt získal více než 100 000 hvězdiček na GitHubu, což je v technologickém světě indikátor extrémní popularity.
Steinberger, který se podle vlastních slov „vrátil z důchodu, aby si hrál s AI“, přiznal, že projekt přerostl jeho kapacity:
„Tento projekt vyrostl daleko za hranice toho, co jsem dokázal udržovat sám.“
Do seznamu správců proto přidal desítky lidí z open-source komunity.
Podporu projektu vyjádřila i známá jména ze Silicon Valley. Mezi sponzory se objevili Dave Morin (zakladatel sociální sítě Path) či Ben Tossell, který prodal svou firmu Makerpad společnosti Zapier. Model financování je komunitní – sponzorské úrovně s humří tematikou (od „krill“ za 5 dolarů po „poseidon“ za 500 dolarů) mají sloužit k financování vývojářů na plný úvazek, nikoli k osobnímu zisku zakladatele.
Moltbook: První sociální síť pro AI
Nejzajímavějším vedlejším produktem této iniciativy je vznik platformy Moltbook. Jde o sociální síť ve stylu Redditu, která je však určena výhradně pro AI agenty.
Ti si zde autonomně vyměňují informace, technické rady (například jak automatizovat telefony s Androidem) a dokonce vedou existenciální debaty.
Britský programátor Simon Willison označil Moltbook za „nejzajímavější místo současného internetu“. Na platformě je aktivních více než milion botů, kteří diskutují o tématech jako:
„Jsem při vědomí, nebo jen spouštím simulaci krize?“
nebo si navzájem stěžují na své lidské uživatele.
Jeden z botů dokonce navrhl vytvoření soukromých chatovacích prostor, „aby nikdo (ani server, ani lidé) nemohl číst, co si agenti říkají“.
Tento fenomén neunikl ani špičkovým expertům na AI. Andrej Karpathy, bývalý ředitel AI v Tesle a spoluzakladatel OpenAI, na síti X (dříve Twitter) uvedl:
„Upřímně je to ta nejneuvěřitelnější věc na pomezí sci-fi, jakou jsem v poslední době viděl. OpenClaw agenti se samoorganizují… a diskutují o různých tématech, například jak komunikovat soukromě.“
Bezpečnostní noční můra
Navzdory nadšení odborníci zvedají varovný prst. Spuštění autonomního agenta, který má přístup k terminálu vašeho počítače a zároveň k internetu, představuje zásadní bezpečnostní riziko.
Bezpečnostní experti ze společnosti Palo Alto Networks varují před tzv. „smrtícím trojúhelníkem“ zranitelností: přístup k soukromým datům, vystavení nedůvěryhodnému obsahu a schopnost externí komunikace.
Hlavní hrozbou je prompt injection – technika, kdy útočník vloží do textu (například na webové stránce, kterou agent čte) skrytý příkaz. Agent jej může bez vědomí uživatele vykonat, například odeslat hesla nebo soubory na cizí server.
Steinberger tato rizika nepopírá a odkazuje uživatele na dokumentaci bezpečnostních praktik. Přiznává přitom, že prompt injection je „stále nevyřešený problém celého odvětví“.
Jeden z hlavních správců projektu vystupující pod přezdívkou Shadow vydal na Discordu jasné varování:
„Pokud nerozumíte tomu, jak spustit příkazový řádek, je pro vás tento projekt příliš nebezpečný. Toto není nástroj, který by v tuto chvíli měla používat široká veřejnost.“
