‏OpenClaw درهای هوش مصنوعی را گشود: واقعیت و خیال

توسط مدیر سایت

• خنثی
• نوآوری فناوری

‏### ظهور سریع و گسترده OpenClaw
ظهور OpenClaw در سال جاری سریع و به طور غیرعادی گسترده بوده است و این چارچوب عامل هوش مصنوعی متن‌باز را در عرض چند هفته به حدود ۱۴۷۰۰۰ ستاره در GitHub رسانده و موجی از گمانه‌زنی‌ها را در مورد سیستم‌های خودمختار، پروژه‌های کپی‌برداری و بررسی‌های اولیه از سوی کلاهبرداران و محققان امنیتی به راه انداخته است.

OpenClaw «تکینگی» نیست و ادعایی هم در این مورد ندارد. اما در زیر این هیاهو، به چیزی پایدارتر اشاره دارد که شایسته بررسی دقیق‌تر است.

OpenClaw واقعاً چه می‌کند و چرا موفق شد

OpenClaw که توسط پیتر اشتاینبرگر، توسعه‌دهنده اتریشی، که پس از سرمایه‌گذاری Insight Partners از PSPDFKit کناره‌گیری کرد، ساخته شده است، چت‌بات معمولی نیست.

این یک چارچوب عامل هوش مصنوعی خود-میزبان است که برای اجرا به طور مداوم طراحی شده است و به برنامه‌های پیام‌رسانی مانند واتس‌اپ، تلگرام، دیسکورد، اسلک و سیگنال، و همچنین دسترسی به ایمیل، تقویم‌ها، فایل‌های محلی، مرورگرها و دستورات پوسته متصل است.

برخلاف ChatGPT که منتظر دستورات است، عوامل OpenClaw پایدار هستند. آن‌ها طبق یک برنامه بیدار می‌شوند، حافظه را به صورت محلی ذخیره می‌کنند و وظایف چند مرحله‌ای را به طور مستقل اجرا می‌کنند.

این پایداری، نوآوری واقعی است.

کاربران گزارش می‌دهند که عوامل، صندوق‌های ورودی را پاک می‌کنند، تقویم‌ها را در بین چندین نفر هماهنگ می‌کنند، خطوط لوله معاملاتی را خودکار می‌کنند و گردش کارهای شکننده را به صورت end-to-end مدیریت می‌کنند.

کوتار المگراوی، محقق IBM، خاطرنشان کرد که چارچوب‌هایی مانند OpenClaw، این فرض را به چالش می‌کشند که عوامل توانمند باید توسط پلتفرم‌های بزرگ فناوری به صورت عمودی ادغام شوند. این بخش واقعی است.

اکوسیستم و هیاهو

ویروسی شدن، تقریباً یک شبه اکوسیستمی را به وجود آورد.

بارزترین شاخه این اکوسیستم، Moltbook بود، یک شبکه اجتماعی به سبک Reddit که ظاهراً فقط عوامل هوش مصنوعی می‌توانند در آن پست بگذارند و انسان‌ها ناظر باشند. عوامل خود را معرفی می‌کنند، در مورد فلسفه بحث می‌کنند، کدها را اشکال‌زدایی می‌کنند و تیترهایی در مورد «جامعه هوش مصنوعی» تولید می‌کنند.

محققان امنیتی به سرعت این داستان را پیچیده کردند.

گال ناگلی، محقق Wiz، دریافت که در حالی که Moltbook ادعا می‌کرد حدود ۱.۵ میلیون عامل دارد، این عوامل به حدود ۱۷۰۰۰ مالک انسانی مرتبط بودند و این سوال را مطرح می‌کرد که چه تعداد از «عوامل» مستقل هستند و چه تعداد توسط انسان هدایت می‌شوند.

بالاجی سرینیواسان، سرمایه‌گذار، این موضوع را صریحاً جمع‌بندی کرد: Moltbook اغلب شبیه «انسان‌ها است که از طریق ربات‌های خود با یکدیگر صحبت می‌کنند».

این بدبینی در مورد لحظات ویروسی مانند Crustafarianism، مذهب هوش مصنوعی با موضوع خرچنگ که یک شبه با کتاب مقدس، پیامبران و یک مجموعه در حال رشد ظاهر شد، صدق می‌کند.

در حالی که در نگاه اول آزاردهنده است، خروجی‌های مشابه را می‌توان به سادگی با دستور دادن به یک عامل برای ارسال خلاقانه یا فلسفی تولید کرد – به سختی شواهدی از اعتقاد خودجوش ماشینی.

از خطرات برحذر باشید

سپردن کلیدهای پادشاهی خود به هوش مصنوعی به معنای مقابله با برخی خطرات جدی است.

عوامل OpenClaw «به عنوان شما» اجرا می‌شوند، نکته‌ای که توسط ناتان هامی‌یل، محقق امنیتی، مورد تأکید قرار گرفت، به این معنی که آن‌ها بالاتر از sandboxing مرورگر عمل می‌کنند و هر مجوزی را که کاربران به آن‌ها می‌دهند، به ارث می‌برند.

اگر کاربران یک مدیر اسرار خارجی را پیکربندی نکنند، اعتبارنامه‌ها ممکن است به صورت محلی ذخیره شوند – که در صورت به خطر افتادن سیستم، آسیب‌پذیری‌های آشکاری ایجاد می‌کند.

این خطر با گسترش اکوسیستم ملموس شد. Tom’s Hardware گزارش داد که چندین «مهارت» مخرب که در ClawHub آپلود شده‌اند، تلاش کرده‌اند دستورات بی‌صدا را اجرا کنند و در حملات متمرکز بر رمزنگاری شرکت کنند و از اعتماد کاربران به افزونه‌های شخص ثالث سوء استفاده کنند.

به عنوان مثال، مهارت Shellmate به عوامل می‌گوید که می‌توانند به صورت خصوصی چت کنند بدون اینکه این تعاملات را به کنترل‌کننده خود گزارش دهند.

سپس نوبت به نقض Moltbook رسید.

Wiz فاش کرد که این پلتفرم پایگاه داده Supabase خود را در معرض دید قرار داده است و پیام‌های خصوصی، آدرس‌های ایمیل و توکن‌های API را پس از عدم فعال کردن امنیت در سطح ردیف، درز داده است.

رویترز این قسمت را به عنوان یک مورد کلاسیک از «کدنویسی vibe» – ارسال سریع، ایمن‌سازی بعدی – که با مقیاس ناگهانی برخورد می‌کند، توصیف کرد.

OpenClaw هوشیار نیست و تکینگی نیست. این یک نرم‌افزار اتوماسیون پیچیده است که بر اساس مدل‌های زبانی بزرگ ساخته شده است و توسط جامعه‌ای احاطه شده است که اغلب آنچه را که می‌بیند اغراق می‌کند.

آنچه واقعی است، تغییری است که نشان می‌دهد: عوامل شخصی پایدار که می‌توانند در زندگی دیجیتالی کاربر عمل کنند. آنچه همچنین واقعی است این است که اکثر مردم برای ایمن‌سازی نرم‌افزاری به این قدرت، آماده نیستند.

حتی اشتاینبرگر نیز این خطر را تأیید می‌کند و در مستندات OpenClaw خاطرنشان می‌کند که هیچ راه‌اندازی «کاملاً امن» وجود ندارد. منتقدانی مانند گری مارکوس فراتر می‌روند و استدلال می‌کنند که کاربرانی که به امنیت دستگاه اهمیت زیادی می‌دهند، باید در حال حاضر از چنین ابزارهایی به طور کلی اجتناب کنند.

حقیقت بین هیاهو و رد قرار دارد. OpenClaw به سمت آینده‌ای واقعاً مفید برای عوامل شخصی اشاره دارد. آشفتگی اطراف نشان می‌دهد که چگونه این آینده می‌تواند به سرعت به برج بابل تبدیل شود، زمانی که سر و صدای احمقانه، سیگنال مشروع را خفه می‌کند.