Meta y otras tecnológicas restringen OpenClaw, la IA que puede tomar el control de computadoras

El mes pasado, Jason Grad lanzó una advertencia nocturna a los 20 empleados de su empresa tecnológica. «Seguramente habrás visto que Clawdbot es tendencia en X/LinkedIn. Aunque es genial, actualmente no ha sido verificado y es de alto riesgo para nuestro entorno. Por favor, mantén Clawdbot fuera de todo el hardware de la empresa y lejos de las cuentas vinculadas al trabajo», escribió en un mensaje de Slack con un emoji de sirena roja.

Grad no es el único CEO que ha expresado su preocupación al personal sobre la herramienta experimental de IA agéntica, que se conoció brevemente como MoltBot y ahora se llama OpenClaw. Un ejecutivo de Meta afirma que recientemente pidió a su equipo que mantuviera OpenClaw fuera de sus laptops de trabajo habituales o se arriesgarían a perder su empleo. El ejecutivo declaró a la prensa que cree que el software es impredecible y podría dar lugar a una violación de la privacidad si se utiliza en entornos seguros. Habló bajo condición de anonimato para hablar con franqueza.

OpenClaw está arrasando

Peter Steinberger, fundador en solitario de OpenClaw, lo lanzó como herramienta gratuita de código abierto el pasado noviembre. Pero su popularidad aumentó el mes pasado cuando otros programadores aportaron funciones y empezaron a compartir sus experiencias de uso en las redes sociales. La semana pasada, Steinberger se unió a OpenAI, desarrollador de ChatGPT, que afirma que mantendrá OpenClaw como código abierto y le prestará apoyo a través de una fundación.

OpenClaw requiere conocimientos básicos de ingeniería de software para ponerse en marcha. Después, solo necesita una dirección limitada para tomar el control de la computadora de un usuario e interactuar con otras aplicaciones para ayudarle en tareas como organizar archivos, realizar búsquedas en internet y comprar en línea.

Algunos profesionales de la ciberseguridad han instado públicamente a las empresas a tomar medidas para controlar estrictamente el uso de OpenClaw por parte de sus empleados. Y las recientes prohibiciones muestran cómo las empresas se están moviendo rápidamente para garantizar que se prioriza la seguridad por delante de su deseo de experimentar con tecnologías de IA emergentes.

«Nuestra política es ‘mitigar primero, investigar después’ cuando nos encontramos con algo que podría ser perjudicial para nuestra empresa, usuarios o clientes», indica Grad, cofundador y CEO de Massive, que proporciona herramientas de proxy de internet a millones de usuarios y empresas. El aviso al personal se envió el 26 de enero, antes de que ninguno de sus empleados hubiera instalado OpenClaw.

En otra empresa tecnológica, Valere, que trabaja en software para organizaciones como la Universidad Johns Hopkins, un empleado publicó información sobre OpenClaw el 29 de enero en un canal interno de Slack para compartir nuevas tecnologías que podrían probarse. El presidente de la empresa respondió rápidamente que el uso de OpenClaw estaba estrictamente prohibido, según explica a WIRED Guy Pistone, CEO de Valere.

«Si consiguiera acceder a las máquinas de uno de nuestros desarrolladores, podría acceder a nuestros servicios en la nube y a la información confidencial de nuestros clientes, incluida la información de las tarjetas de crédito y las bases de código de GitHub. Es bastante bueno limpiando algunas de sus acciones, lo que también me asusta», afirma Pistone.

Una semana después, Pistone sí permitió al equipo de investigación de Valere ejecutar OpenClaw en la laptop vieja de un empleado. El objetivo era identificar fallos en el software y posibles correcciones para hacerlo más seguro. Posteriormente, el equipo de investigación aconsejó limitar quién puede dar órdenes a OpenClaw y exponerlo a internet solo con una contraseña en su panel de control para evitar accesos no deseados.