Esta herramienta viral de IA es el futuro. No instalar todavía

Hace un mes, prácticamente nadie había oído hablar del proyecto paralelo personal de IA de Peter Steinberger. Ahora ha conquistado el mundo de la IA y ha recibido el apoyo nada menos que del propio OpenAI.

Conocido primero como Clawdbot y más tarde como Moltbot, el ahora renombrado OpenClaw sirvió como Momento “Sé Kung Fu” para sus primeros usuarios, que fueron sacudido por las capacidades y el potencial de la herramienta impulsada por IA. Dicho de otra manera, OpenClaw tomó lo que alguna vez fue un concepto abstracto – “agente IA” – y lo hizo real.

Es algo emocionante, incluso vertiginoso, y si esta historia marca la primera vez que escuchas sobre OpenClaw, absolutamente no deberías instalarlo.

Descubra OpenClaw

Desarrollado por el ya mencionado Peter Steinberger, un desarrollador de software australiano que OpenAI acaba de “adquirirlo” (el software en sí sigue siendo de código abierto), OpenClaw es una herramienta que se encuentra en su sistema y, si lo permite, puede acceder a sus datos más confidenciales, desde su correo electrónico y calendario hasta su navegador y archivos personales.

OpenClaw funciona mejor en un sistema 24 horas al día, 7 días a la semana, lo que le permite trabajar constantemente en su nombre. Puede recordar quién es usted y qué es importante usar, utilizando archivos “markdown” fáciles de leer (como MEMORY.md y USER.md) para realizar un seguimiento de detalles como su nombre, dónde vive y trabaja, qué tipo de sistema está usando, quiénes son los miembros de su familia, cuál es su color favorito y, básicamente, lo que quiere decir.

OpenClaw también tiene un “alma”, o, más específicamente, un archivo SOUL.md que le dice a la IA (puede elegir entre Claude de Anthropic, ChatGPT, Google Gemini o cualquier otro LLM basado en la nube o alojado localmente) cómo debe actuar y presentarse, mientras que un archivo HEARTBEAT.md administra la larga lista de actividades de OpenClaw, permitiéndole consultar su calendario diariamente, revisar su bandeja de entrada de correo electrónico cada hora o explorar la web en busca de noticias con regularidad. intervalos.

Bueno, está bien, pero ¿y qué? ¿No existen innumerables herramientas de inteligencia artificial que pueden rastrear su correo electrónico y proporcionar actualizaciones de noticias cada hora? De hecho los hay, pero OpenClaw viene con algunos cambios en el juego.

El primer as bajo la manga de OpenClaw es la forma en que interactúas con él. En lugar de utilizar una interfaz web local o una línea de comandos, OpenClaw funciona con aplicaciones de chat conocidas como WhatsApp, Telegram, Discord, Slack, Signal e incluso iMessage. Esto significa que puedes chatear con el bot en tu teléfono, en cualquier momento y en cualquier lugar.

La segunda es que OpenClaw – cuando se instala usando su configuración predeterminada – tiene acceso de “host” a su sistema, lo que significa que tiene los mismos permisos a nivel de sistema que usted. Puede leer archivos, editarlos y eliminarlos a voluntad, e incluso puede escribir guiones y programas para mejorar sus propias habilidades. Solicite una herramienta que pueda genere imágenes, consulte sus canales RSS favoritos o transcriba transcripciones de audioOpenClaw no le dirá simplemente qué programas descargar: seguirá adelante y construir ellos, directamente en su sistema.

En otras palabras, OpenClaw es ChatGPT sin chatbox o, como dice el sitio web oficial de OpenClaw, una “IA que realmente puede hacer cosas”.

ahora ya hay ellos son herramientas que permiten a la IA hacer cosas, es decir, editores “sin código” que permiten a la IA crear software y sitios web con indicaciones. Pero Claude Code, Codex de OpenAI y Antigravity de Google fueron diseñados para ser ayudantes de codificación de IA que hacen el trabajo mientras nosotros miramos por encima del hombro, observando cada uno de sus movimientos. OpenClaw, por otro lado, pretende hacer su magia de forma autónoma, mientras estás en el trabajo, durmiendo o ocupado. Es un verdadero agente de IA.

Personalmente, estoy impresionado por las posibilidades de OpenClaw y sus inevitables clones y ecosistema. Joder, te lo diré ahora mismo: este es el futuro, te guste o no.

Al mismo tiempo, creo que lanzar OpenClaw sin saber lo que estás haciendo es como entregarle una bazuca a un niño, y estoy no es el único OMS piensa así.

El problema principal es el nivel de acceso que OpenClaw tiene a su sistema. Ve todo lo que usted hace y puede hacer cualquier cosa en su computadora, incluso eliminar archivos individuales o directorios completos de ellos y, por lo tanto, está a una alucinación de causar estragos en sus datos.

Aunque OpenClaw opera bajo una batería de reglas que regulan su comportamiento y (gracias a una serie de nuevas mejoras de seguridad) limitan su acceso a un directorio de “espacio de trabajo” designado, es muy fácil cambiar este comportamiento y, sin querer, puedes otorgar acceso al modo dios de OpenClaw mediante el uso imprudente de “sudo”, el comando “superusuario” de Linux.

OpenClaw también es preocupantemente vulnerable a ataques de “inyección inmediata”, cuyo objetivo es engañar a un LLM para que eluda sus protecciones y haga cosas como filtrar sus datos privados, instalar una puerta trasera en su sistema o incluso ejecutar un comando “rm -rf” de nivel raíz en su sistema, lo que destruiría todo su disco duro. Luego está el creciente ecosistema de complementos OpenClaw de terceros no verificados que pueden estar plagados de agujeros de seguridad u ocultar cargas útiles maliciosas.

Pero, sobre todo, lo que hace que OpenClaw sea tan emocionante es también lo que lo hace más peligroso. Puede permanecer despierto día y noche gracias a su “latido”, aceptando tus sugerencias y siguiéndolas, todo lo cual puede conducir a resultados inesperados, sorprendentes o incluso destructivos, especialmente si combinas OpenClaw con un LLM barato o gratuito que carece del contexto y la capacidad de razonamiento de los modelos más caros de primera línea.

Ahora, soy un usuario de LLM con experiencia moderada y soy autohospedador, y todavía no he instalado OpenClaw por completo en ninguna de mis máquinas. Jugué con él, lo pinché, lo modifiqué en un contenedor Docker aislado y charlé con él en Discord, e incluso estoy intentando construir mi propia versión con la ayuda de Gemini y Antigravity. (Si realmente estoy llegando a alguna parte será un tema para otra historia).

Pero a pesar de lo impresionados que estoy por los poderes de todo el sistema de OpenClaw (y créanme, veo el potencial), también me asustan, y usted también debería estarlo.