AI agenti predstavljaju rizičan posao. Čak i kada su zarobljeni unutar chatbox prozora, LLM-ovi mogu napraviti greške i ponašati se neprimjereno. Kada dobiju alate za interakciju s vanjskim svijetom, poput web preglednika i email adresa, posljedice tih grešaka postaju ozbiljnije. To bi moglo objasniti zašto je prvi proboj LLM osobnog asistenta došao od neovisnog softverskog inženjera, Petera Steinbergera, a ne od nekog od velikih AI laboratorija, koji se moraju brinuti o reputaciji i odgovornosti. U studenom 2025. godine, Steinberger je svoj alat, sada poznat kao OpenClaw, postavio na GitHub, a u kasnijem siječnju projekt je postao viralan.
OpenClaw koristi postojeće LLM-ove kako bi korisnicima omogućio stvaranje vlastitih prilagođenih asistenata. Za neke korisnike to znači predavanje velikih količina osobnih podataka, od godina emailova do sadržaja njihovih tvrdih diskova. To je sigurnosne stručnjake potpuno uznemirilo. Rizici koje predstavlja OpenClaw su toliko opsežni da bi vjerojatno trebalo tjedan dana da se pročitaju svi sigurnosni blogovi koji su se pojavili u posljednjih nekoliko tjedana. Kineska vlada je izdala javno upozorenje o sigurnosnim ranjivostima OpenClawa.
U odgovoru na ove zabrinutosti, Steinberger je objavio na X-u da ne tehničke osobe ne bi trebale koristiti softver. (Nije odgovorio na zahtjev za komentar za ovaj članak.) No, postoji jasna potražnja za onim što OpenClaw nudi, a nije ograničena samo na ljude koji mogu provoditi vlastite sigurnosne revizije softvera. Svake AI tvrtke koje se nadaju ulasku u posao osobnih asistenata morat će smisliti kako izgraditi sustav koji će zaštititi podatke korisnika.
OpenClaw je, u suštini, mehaničko odijelo za LLM-ove. Korisnici mogu odabrati bilo koji LLM koji žele za pilota; taj LLM tada dobiva poboljšane memorijske sposobnosti i mogućnost postavljanja zadataka koje redovito ponavlja. Za razliku od ponuda glavnih AI tvrtki, OpenClaw agenti su zamišljeni da budu dostupni 24/7, a korisnici s njima mogu komunicirati putem WhatsApp-a ili drugih aplikacija za razmjenu poruka. To znači da mogu djelovati kao supermoćni osobni asistenti koji vas svakog jutra bude s personaliziranim popisom obveza, planiraju odmore dok radite i razvijaju nove aplikacije u slobodno vrijeme.
Međutim, ta moć nosi posljedice. Ako želite da vaš AI osobni asistent upravlja vašim inboxom, tada mu morate dati pristup vašem emailu – i svim osjetljivim informacijama koje se tamo nalaze. U slučaju da želite da obavlja kupovine u vaše ime, trebate mu dati informacije o kreditnoj kartici. Postoji nekoliko načina na koje to može poći po zlu. Prva je da AI asistent može napraviti grešku, kao kada je agent Google Antigravity navodno obrisao cijeli hard disk korisnika. Druga je da netko može dobiti pristup agentu koristeći konvencionalne hakiranje alate i iskoristiti ga za ekstrakciju osjetljivih podataka ili pokretanje zloćudnog koda.
