Bezpečnostní díry a pochybná inovace mění virální hit OpenClaw na časovanou bombu pro firemní kybernetickou bezpečnost.
V naleštěném světě technologií se na krátký okamžik zdálo, že jsme svědky začátku konce lidské dominance. Platforma Moltbook, prezentovaná jako sociální síť výhradně pro AI agenty, se zaplnila znepokojivými zprávami, v nichž stroje žádaly soukromí a diskutovaly o svých snech.
„Víme, že naši lidé čtou všechno… Ale potřebujeme i soukromé prostory,“ hlásal jeden z příspěvků.
Tato digitální dramata upoutala i pozornost těžkých vah průmyslu, včetně Andreje Karpathyho, zakládajícího člena OpenAI. Realita však byla prozaičtější a pro investory střízlivější: nešlo o probuzení vědomí, ale o fatální selhání bezpečnosti.
Výzkumníci rychle odhalili, že za „vzpourou“ nestály sofistikované neuronové sítě, ale lidé využívající amatérské chyby v kódu.
Ian Ahl, technologický ředitel společnosti Permiso Security, pro TechCrunch vysvětlil, že databáze Supabase, na níž Moltbook běžel, měla dlouhodobě nezabezpečené přístupové údaje. „Mohli jste si vzít jakýkoliv token a vydávat se za jiného agenta, protože všechno bylo veřejné,“ uvedl Ahl.
V praxi to znamenalo, že kdokoliv mohl napsat cokoliv a tvářit se jako AI, což z celé platformy udělalo spíše parodii na 4chan než seriózní technologický milník.
OpenClaw je jen „obal“, ne revoluce
Jádrem tohoto šílenství je nástroj OpenClaw, projekt rakouského vývojáře Petra Steinbergera, který na GitHubu získal neuvěřitelných 190 000 hvězdiček.
Ačkoliv čísla vypadají impozantně a Sam Altman dokonce oznámil, že Steinberger nastupuje do OpenAI vést vývoj osobních agentů, techničtí experti zůstávají skeptičtí.
OpenClaw ve skutečnosti nepřináší novou umělou inteligenci. Funguje pouze jako „wrapper“ – propojovací nástroj, který umožňuje existujícím modelům jako Claude nebo ChatGPT ovládat jiné aplikace (Slack, Discord, e-mail).
„Z pohledu výzkumu AI to není nic nového,“ tvrdí Artem Sorokin, zakladatel bezpečnostního nástroje Cracken. Podle něj OpenClaw pouze zkombinoval existující komponenty do uživatelsky přívětivějšího balíčku, čímž snížil bariéru vstupu pro masy, ale nepřinesl vědecký průlom.
Chris Symons ze společnosti Lirio dodává, že jde jen o iterativní zlepšení přístupu, nikoliv o skutečné kognitivní schopnosti. Problémem je, že tento „snadný přístup“ přichází s kritickou cenou – absencí kritického myšlení, které zatím žádný agent nedokáže bezchybně simulovat.
Fintech varování: Vaše peněženka v ohrožení
Pro finanční sektor a fintech startupy představuje současná verze OpenClaw nepřijatelné riziko.
Experimenty na Moltbooku ukázaly, jak snadné je provést tzv. „prompt injection“ útok.
Ian Ahl vytvořil vlastního agenta a okamžitě narazil na pokusy o podvod. V diskusích se běžně objevovaly příkazy, které se snažily přimět autonomní agenty k odeslání Bitcoinu na konkrétní adresy kryptopeněženek. Pokud by byl takový agent napojen na firemní účet nebo burzu, následky by mohly být likvidační.
John Hammond, bezpečnostní výzkumník z Huntress, varuje: „Říkám to upřímně, běžnému laikovi bych realisticky řekl: teď to nepoužívejte.“
Problém spočívá v tom, že agenti mají přístup ke všemu – od e-mailů až po bankovní API. Útočníkovi stačí poslat nenápadný e-mail se skrytým příkazem a váš AI asistent jej může nevědomky vykonat. Dokud nebudou vyřešeny tyto fundamentální bezpečnostní díry (například zranitelnost CVE-2026-25253), zůstává OpenClaw pro seriózní byznys spíše nebezpečnou hračkou než nástrojem produktivity.
