Die meisten von uns nutzen KI im Gespräch. Models wie Claude und ChatGPT eignen sich hervorragend für die Interaktion, indem man beispielsweise Fragen zu einem Thema stellt, mit dem man nicht vertraut ist, Vergleiche anstellt und um Rat bittet. Es gibt jedoch auch andere Arten von KI, etwa KI-Agenten, die Dinge für Sie erledigen können. In letzter Zeit hat OpenClaw an dieser Front viel Aufmerksamkeit erregt, aber leider erweisen sich seine KI-Erweiterungen als Sicherheitsalbtraum.
OpenClaw AI-Erweiterungen stellen ein Sicherheitsproblem dar
Für diejenigen, die es nicht kennen: OpenClaw ist dasselbe MolBot- und ClawdBot-Projekt, das seit seiner Einführung einige Umbenennungen erhalten hat. Es handelt sich um eine Open-Source-Agent-KI – eine Art KI, die Aufgaben für Sie erledigen kann, die über das Durchsuchen des Webs und das Generieren von Text hinausgehen. Das Tolle daran ist, dass Sie es selbst hosten können, für den Fall, dass Sie sich Sorgen um den Datenschutz und den Zugriff von Unternehmen wie Anthropic oder OpenAI auf Ihre Gespräche machen.
Dank seines Open-Source-Designs ermöglicht es Benutzern außerdem, ihre eigenen „Fähigkeiten“ einzureichen. Man könnte sie sich ähnlich wie die Erweiterungen von Google Chrome vorstellen. Leider wird es hier etwas heikel. In einem aktuellen Blogbeitrag behauptet 1Password-Produkt-Vizepräsident Jason Meller, dass die OpenClaw AI-Erweiterungen zu einem Sicherheitsproblem geworden seien.
Grundsätzlich ist das Open-Source-Design von OpenClaw sowohl seine Stärke als auch seine Schwäche. Laut OpenSourceMalware hat die Plattform mindestens 28 bösartige Fähigkeiten entdeckt, die auf dem ClawHub-Marktplatz veröffentlicht wurden. Außerdem wurden 386 bösartige Add-ons entdeckt, die gegen Ende Januar und in der ersten Februarwoche hochgeladen wurden.
Arbeitet zügig
Die gute Nachricht ist, dass OpenClaw sich dessen bewusst ist. In einem Beitrag auf X arbeitet der Erfinder von OpenClaw, Peter Steinberger, an Möglichkeiten, die Plattform sicherer zu machen. Dazu gehört die Einführung einer neuen GitHub-Anforderung. OpenClaw erlaubt weiterhin jedem, Fähigkeiten hochzuladen, aber er muss über ein GitHub-Konto verfügen, das mindestens eine Woche alt ist.
Als nächstes führt OpenClaw ein Meldesystem ein. Angemeldete Benutzer können eine Fertigkeit melden. Jede Meldung muss einen Grund haben und wird aufgezeichnet. Außerdem werden Fertigkeiten mit mehr als drei eindeutigen Berichten automatisch ausgeblendet. Allerdings können Moderatoren ihre Fähigkeiten verbergen, wenn sie die Berichte für falsch oder ungenau halten. Gleichzeitig können sie diese aber auch löschen und Benutzer sperren.
Um OpenClaw gerecht zu werden, muss man sagen, dass es sich noch um eine recht neue Plattform handelt, sodass mit Anfangsschwierigkeiten zu rechnen ist. Dies sind jedoch keine Kleinigkeiten, und es ist beruhigend zu sehen, dass Maßnahmen ergriffen werden.
