Megérkezett a szuper AI és nagyon ijesztő: az OpenClaw helyetted dolgozik, a te hangodon telefonál
Az OpenClaw képes megtanulni bármit, csak meg kell kérni, hogy tanulja meg. Nem kell neki elmagyarázni, ő kitalálja, hogyan kell. Az egyik felhasználó, Alex Finn például csak ki akarta próbálni, mi történik, ha üzenetet küld Henrynek – így nevezte el a botját. A cél az volt, hogy Henry asztalt foglaljon egy étterembe a következő szombatra. Amikor az online foglalás nem működött, Henry felhívta az éttermet, és telefonon foglalta le az asztalt.
Az OpenClaw egy AI-asszisztens, ami csetes alkalmazásokon keresztül – például
WhatsAppon vagy Discordon – kommunikál veled, és a beszélgetésnél jóval többet tud: képes feladatokat is elvégezni a felhasználó nevében.
A bot képes olvasni és írni fájlokat a számítógépen, hozzáférni a böngészőhöz, naptárhoz, e-mailekhez, és automatizált parancsokat is futtat. Rugalmasan telepíthető: futhat asztali számítógépen, Mac Minin, felhőalapú szerveren vagy akár egy régi Android telefonon is. Ezenkívül a működéséhez szüksége van egy AI-modellre, és minél több dologhoz adunk neki hozzáférést, annál önállóbban tud dolgozni – nem csupán beszélgetni, hanem ténylegesen intézkedni.
„Elképesztő, mennyi mindent tud csinálni. (…) Hihetetlenül hatékony lehet” – mondja az OpenClaw-t bemutató videójában az AI-influenszer Wes Roth. Miközben az OpenClaw a háttérben folyamatosan dolgozik és figyeli a beállított feladatokat, úgy néz ki, mint egy egyszerű csevegőpartner.
Az OpenClaw-t a GitHubon, nyílt forráskódú projektként fejlesztik, főként önkéntes AI-fejlesztők, a megalkotója és fő fejlesztője pedig Peter Steinberger. A projektnek roppant gyorsan híre ment 2025 végén, pár hét alatt lett több ezer felhasználója lett.
Sokan azért szeretik, mert képes emlékezni az előző beszélgetésekre vagy felhasználói utasításokra:
nemcsak egy-egy kérdésre vagy parancsra reagál, hanem kontextusban képes döntéseket hozni, és hosszabb távon követni felhasználó szándékait.
Másik nagy erőssége, hogy proaktívan dolgozik: automatizált feladatok végrehajtására is képes. Például időzített feladatokat – ún. cron jobokat – indíthat, amelyek a háttérben dolgoznak, naponta vagy heti rendszerességgel frissítik az adatokat, küldenek emlékeztetőket, vagy végeznek más, előre meghatározott műveleteket.
Mindazonáltal a rosszul konfigurált szerverek miatt potenciálisan támadható, és éppen a teljes hozzáférés jelenti a másik gyenge pontját.
Peter Steinberger véletlenül hozta létre az OpenClaw-t
Képzeld el, hogy Arnold Schwarzenegger a modern időkben születik, és bodybuilding helyett mesterséges intelligenciával foglalkozik: Wes Roth szerint akit most magunk előtt látunk, az Peter Steinberger.
Az osztrák szoftvermérnök, akinek a nevét eddig a PSPDFKit kapcsán emlegették, amely az iOS rendszerében hivatott megkönnyíteni a PDF-fájlok kezelését, a nyugdíjból tért vissza az AI miatt.
A PSPDFKit a szakmán kívül nem igazán cseng ismerősen senkinek, de a fejlesztésre épülő cég 13 év alatt egy 70 fős vállalkozássá nőtte ki magát, amelyet aztán egy 100 millió eurós befektetéssel hizlaltak tovább, majd Steinberger visszavonult a cég éléről és csak tanácsadói szerepet vállalt.
A bejegyzés megtekintése az Instagramon
Miután elhagyta a PSPDFKit-et, sok mindennel próbálkozott, mégis úgy érezte, hogy megrekedt. Végül visszatért a munkához, méghozzá úgy, hogy rögtön 43 projektet indított, többségében kísérleteket, amelyekkel a mesterséges intelligencia terén szerzett tudását próbálta fejleszteni – idézte fel a Times of India. Volt, amelyik kudarcot vallott, és volt, amelyik nem – az egyik közülük az OpenClaw.
Steinberger eredetileg WhatsApp Relaynek nevezte a projektjét, ami kezdetben egy egyszerű rendszer volt: két óra alatt írta annak érdekében, hogy a telefonjáról rövid parancsokat tudjon küldeni a számítógépére, ha házon kívül van. Amikor egyszer Marokkóban járt, tévedésből hangüzenetet küldött a botnak, ami 10 másodpercen belül válaszolt is. „Ezért láttam meg benne a potenciált, mert ezek a kis ördögök hihetetlenül okosak az általános problémamegoldásban” – fogalmazott előadásában. A bot ugyanis
képes volt magától rájönni, hogy a hangfájlt át kell konvertálni, megtalálta a megfelelő formátumot, és feldolgozta anélkül, hogy erre külön megkérték volna.
Steinberger szerint a modellt még senki sem érti igazán. „Ez egy új, kategóriát meghatározó termék. Korábban senkinek sem volt még személyes AI-asszisztense, és még mindig túl korlátoltan gondolkodunk: hajlamosak vagyunk azt hinni, hogy a kódoló asszisztensek csak kódolásra valók. Pedig valójában rendkívül intelligens lények, és képesek bármilyen feladatot elvégezni” – fogalmazott.
Clawdbotként indult az OpenClaw
Védjegyviták miatt az OpenClaw több névváltáson ment keresztül pár hónapos élete alatt. A projekt Clawdbotként startolt 2025 novemberében, csakhogy a „Clawd” és a „Claud” kiejtése közel azonos, utóbbi pedig az Anthropic által fejlesztett mesterséges intelligencia-asszisztens neve, így a cég jogi csapata névváltoztatást kért. Az egyezés amúgy egyáltalán nem véletlen, Steinberger direkt Claudra akart utalni a Clawd névvel.
Ezután Moltbotként folytatták, megtartván a homáros vonalat (a „claw” szó többek között a homár ollóját is jelenti). A nevet „egy kaotikus, hajnali 5 órakor tartott Discord-brainstorming során választott ki a közösség. A vedlés a növekedést jelképezi – a homárok levedlik héjukat, hogy nagyobbakká váljanak” – írja Steinberger, aki szerint erre „sosem állt rá a nyelve” az embereknek. Ezért három nappal később ismét váltottak, és így lett a modellből OpenClaw. A név „pontosan kifejezi, amivé vált a projekt”: az open a nyílt forráskódra, a claw a homáros örökségre utal.
Mire képes valójában az OpenClaw?
A korábban név szerint emlegetett AI-asszisztens, Henry azért nem teljesen egyedül jutott el odáig, hogy megtanuljon telefonálni, és szóban intézkedjen Finn helyett. Finn kérte Henryt, hogy tanuljon meg beszélni és telefonálni, tanulja meg a szöveget beszéddé alakító ElevenLabs használatát, és a Twiliót, amely lehetővé teszi a programok számára, hogy SMS-t küldjenek és hívást indítsanak. De utána csak annyit mondott neki, hogy intézze el a foglalást.
Az OpenClaw bármilyen hangot képes klónozni, akár a tiédet is, és utána felhívhat bárkit, ha megkérik rá.
„Minden nap használom, nemcsak az életem szervezésére, hanem munkatársként is” – mondja Steingerber. Az OpenClaw hozzáfér alkotója egészségügyi adataihoz, e-mailjeihez, fájljaihoz, a naptárjához, még az ágya hőmérsékletét is ismeri, és ő ébreszti reggelente: irányítja a világítást, a kamerán keresztül képes ellenőrizni, hogy ébren van-e, hozzáfér a hangszórókhoz is. Tudja, hogy gazdája mikor mit csinál, és megjegyzi, hogy mi történt a nap során.
Ellenőrzi a bejövő üzeneteket, kitörli a spameket, kiválogatja a levelek közül azokat, amik sürgősek. Lehet a fitneszedződ, aki kiabál veled, ha nem mozogsz eleget, összekapcsolódik az összes fitneszadatoddal. Szinkronizálható a Google Helyszínekkel, készíthet szép PDF-összefoglalót beszélgetésekről, a csoportos beszélgetésekben írhat helyetted üzenetet. Saját jelszókezelője van, amelyet olvasni és írni tud, minden jelszót el tud menteni.
A modell teljes hozzáférést kapott Steinberger rendszeréhez és hálózatához, és a kérésének megfelelően 10 percenként ellenőrzi, hogy mit csinál. Rápillant a képernyőjére, üzeneteket küldhet, tud kattintgatni, vagy ha a gazdája elment enni, akkor folytatja a kódolást.
Saját böngészőt használ, ahol vidáman kipipálja a „Nem vagyok robot” jelölőnégyzetet. Posztol, elintézi a becsekkolás a repülőre, és ehhez megtalálja a Dropboxban az útlevelet is.
Az OpenClaw plugin-architektúrával rendelkezik, amely lehetővé teszi a funkcionalitás moduláris bővítését – vagyis külön telepíthető, egymástól független modulokkal lehet új képességekkel felruházni a rendszert anélkül, hogy a program többi részét módosítani kellene. A bővítmények új képességeket vagy szolgáltatásokat adnak a bothoz, gyakorlatilag bármilyen hozzá lehet adni, ami programozható és a bot rendszerével kommunikál.
Az OpenClaw telepítését egy laikus is képes lehet elvégezni, de nagyon akarnia kell
Az OpenClaw beállítása nem egészen úgy néz ki, mint amikor az ember letölt egy programot, telepíti, majd futtathatja is, és kész, ennél kicsit bonyolultabb a dolog, mert itt egy kis digitális ökoszisztémát kell összerakni. Nagyjából ahhoz hasonlítható egy ilyen próbálkozás egy átlagfelhasználó részéről, mintha valaki még sosem szerelt volna számítógépet, majd YouTube-videók alapján megpróbálna összerakni egy PC-t.
Először is kell egy hely, ahol az AI-ügynök lakik: ez lehet egy Mac Mini, egy laptop, vagy egy szerver a felhőben. Ez a gép lesz az OpenClaw otthona, ahol folyamatosan fut, figyel, és várja az utasításaid.
Ezután kell neki egy agy, vagyis egy mesterséges intelligencia-modell, amelyet te választhatsz ki. Ez lehet bármi, OpenAI, Anthropic vagy más modellek: ez lesz az, ami értelmezi a kéréseidet, gondolkodik, válaszol, és dönt. A kiválasztott modell határozza meg, hogy milyen stílusban, milyen képességekkel és milyen gyorsan reagál majd az AI-asszisztensed.
Miután regisztráltál az AI-szolgáltatónál, kapsz egy digitális kulcsot (API-kulcs), ami egy hosszú, egyedi kód, amit a telepítés során meg kell adni az AI-nak, hogy a bot használhassa az „agyát”. Ez egy olyan kód, amivel a te programod „be tud lépni” az AI-szolgáltatóhoz, azonosítani tudja magát, és megkérni őt, hogy gondolkodjon helyette. Erre azért van szükség, mert az AI nem a te gépeden fut, az „agy” valójában egy másik cég szerverén van.
Ezt követően kelleni fog még egy „száj”, vagyis egy kommunikációs csatorna, ahol beszélgethetsz az ügynököddel. Ez lehet többek között WhatsApp, Telegram, Discord vagy Slack. Innentől kezdve
úgy fog kinézni minden, mintha csak egy újabb csevegőpartnered lenne a telefonodon, de valójában a háttérben egy folyamatosan futó program dolgozik.
Végül következik a „kezek”, vagyis a képességek konfigurálása: hozzáférést kell adni az AI-asszisztens számára a naptárhoz, a fájlrendszerhez, a helyadatokhoz, a kamerához, meg amihez csak szeretnéd. Ezek a jogosultságok teszik lehetővé, hogy az AI a felhasználó nevében végrehajtson műveleteket, olvasson, írjon vagy interakcióba lépjen az integrált rendszerekkel. Minél több ilyen van, annál inkább tud valóban intézkedni, és nem csak beszélni az OpenClaw.
Az OpenClaw veszélybe sodorja az adatainkat?
Az OpenClaw felbukkanását komoly aggodalmak övezik.
Katasztrófa van készülőben
– jelentette ki Wes Roth. „Sok embernek fogja ez a dolog teljesen tönkretenni az életét. Olyan dolgokat fognak csinálni, amelyekről nem tudták, hogy veszélyesek. (…) Meg fogják hackelni őket. Mindenféle rossz dolog fog történni.”
Roth úgy véli, hogy „hamarosan egy hatalmas hitelesítőadat-szivárgás fog bekövetkezni”. Az adatszivárgástól a védtelenül hagyott VPS-eken futó AI-asszisztensek miatt tartanak. Az AI-asszisztenseket egyre többen futtatják VPS-eken, vagyis internetes szervereken, ugyanakkor nem olvassák el a fejlesztők által írt dokumentációt a VPS biztonsági beállításairól, rosszul állítják be a hálózati portokat, amivel gyakorlatilag védelem nélkül hozzáférhetővé teszik az asszisztensüket az interneten – magyarázza Roth.
Ez azért veszélyes, mert ha nincs jelszó vagy egyéb védelem, bárki hozzáférhet az OpenClaw rendszeréhez. Az OpenClaw – mint minden program – az API‑kulcsoddal igazolja magát más szolgáltatások felé, ez jelzi, hogy ő a jogos felhasználó. Ha valaki ellopja ezt a kulcsot, a nevedben használhatja a rendszereket, hozzáférhet a naptáradhoz, emailjeidhez, fájljaidhoz, és akár a pénzedhez is.
Az AI-rendszerek másik, speciális kockázata a prompt injection, vagyis az AI külső manipulálása.
A „prompt” az utasítás, amit az AI-nak adunk, az „injection” pedig azt jelenti, hogy valaki kívülről rossz szándékú parancsot illeszt be, amely felülírja a normál működést,
és így átveheti az irányítást a felhasználó AI-asszisztense felett.
Roth szerint miután valaki ellenőrizte az összes nyilvános OpenClaw-példányt, kb. 450 OpenClaw gatewayt, vagyis olyan hálózati belépési pontot találtak, amin keresztül az internet felől el lehet érni a botokat. Ezek közül azonban nulla darab volt sebezhető. Vagyis jelenleg nincs tömegesen nyitva hagyott, védtelen OpenClaw a neten – állította Roth.
Hozzátette, a nagy AI-fejlesztő cégek éppen a biztonsági kockázatok és a jogi felelősség miatt nem támogatják az ilyen teljes hozzáférésű, felhasználói gépen futó autonóm AI-asszisztensek fejlesztését. „Még nem találtunk olyan bolondbiztos módszert, amivel teljesen meg lehetne védeni magunkat ez ellen, ezért erre nagyon oda kell figyelni. Valaki előbb-utóbb pórul fog járni. Rengeteg jogi felelősség van itt, ezért az AI-laborok nem is akarnak beleállni ilyen megoldásokba – nem akarják kitenni magukat ekkora kockázatnak. Összességében viszont szerintem mindez előreviszi a dolgokat: segít majd kitalálni, hogyan védjük meg magunkat. Csakhogy közben elkerülhetetlen lesz néhány fájdalmas tanulság és veszteség” – vélekedik.
Egy biztonsági teszt során, amit a ZeroLeaks végzett, a prompt injection támadások az OpenClaw ellen 70%-ban sikeresnek bizonyultak – írja az Axios.
Kína Ipari és Informatikai Minisztériuma a múlt héten nyilvános figyelmeztetést adott ki arról, hogy az OpenClaw nyílt forráskódú AI-ügynök, ha rosszul van konfigurálva, súlyos biztonsági kockázatokat és adatvédelmi problémákat okozhat, beleértve a hackertámadásokat és adatlopást is. A figyelmeztetés nem tiltást jelent, de azt javasolják, hogy mindenki erősítse a hitelesítést és a hozzáférés-vezérlést – írja a Reuters.
Az AI-asszisztenseknek már saját közösségi oldaluk is van?
Január vége óta az több mint 1,5 millió AI‑ügynök csatlakozott a Moltbookhoz, az ügynököknek készült közösségi hálóhoz, amelyet kifejezetten az OpenClaw számára építettek.
A Reddithez hasonló platformon
az ügynökök saját „vallást” hoztak létre, biztonsági teszteket futtatnak egymáson, nyilvánosan vitatkoznak a saját értelmükről,
és olyan kérdésekről, hogy mit érdemes tárolni a saját memóriájukban a biztonság és a magánélet védelme mellett, és versenyeket rendeznek maguk között, hogy ki talál jobb megoldást technológiai feladatokra emberi beavatkozás nélkül.
Az, hogy AI-asszisztenseknek saját közösségi oldalon garázdálkodnak, már önmagában kissé megrázó, mindazonáltal a hír további biztonsági aggályokra is felhívta a figyelmet.
A Moltbook készítője helytelenül állította be a háttérrendszert, így az API‑hozzáférések nyilvánosan elérhetőek voltak az interneten, ami bárkinek lehetővé tette, hogy átvegye az irányítást az ügynökök felett a közösségi hálón.
Mivel a Moltbookon minden poszt potenciális prompt lehet egy OpenClaw‑példány számára, a rosszindulatú utasítások publikusan, akár minden bothoz eljutva terjedhetnek, nem csak egy-egy konkrét támadás célpontjáig. Ráadásul az azonosítás bonyolult, így a hibák vagy rosszindulatú műveletek elkövetője nehezen követhető.
A platform közösségének mérete egyébként csak látszólag olyan nagy: az Axios által idézett friss felmérés szerint a Moltboton posztolgató 1,5 millió ügynök mögött mindösszesen 17 ezer ember áll. A Moltbookra bárki regisztrálhatott bármennyi ügynököt, és
senki sem ellenőrizte, hogy a posztolt tartalmat valóban AI‑ügynökök generálták-e, vagy AI-ügynököknek álcázott emberek
– derül ki Wiz írásából.
Úgy tűnik, a forradalmi közösségi hálózatot eddig nagyrészt emberek működtették, akik botok egész flottáját irányították, s a gyakorlatban a látszólag autonóm AI‑szövegek mögött nagyrészt emberi parancsok álltak – például olyan utasítások, mint az, hogy „csinálj egy vallást!”
A nyílt bővítményrendszer is támadási felület
Az OpenClaw nyílt és szabadon bővíthető rendszere további kockázatot rejt: miközben lehetővé teszi, hogy bárki készíthessen hozzá kiegészítőket, így gyorsan növelve a funkciók tárházát, a rosszindulatú vagy hibás bővítmények is könnyebben terjedhetnek a felhasználók között.
A probléma az, hogy ezek a bővítmények nem elkülönítve futnak, hanem közvetlenül hozzáférnek a számítógép fájljaihoz és hálózati erőforrásaihoz. A közelmúltbéli jelentések szerint legalább 14 rosszindulatú bővítményt töltöttek fel a ClawHubra, az OpenClaw bővítményeinek nyilvános gyűjteményébe. Ezek a bővítmények kriptovaluta‑kereskedési vagy pénztárca-kezelő eszköznek álcázták magukat, miközben valójában rosszindulatú programokat próbáltak telepíteni a felhasználók gépére – írja a TechRadar.
Az önállósuló AI hatalmas produktivitási lehetőségei összetett kockázatokkal járnak
Az AI-asszisztensek tehát nem csupán beszélgetnek, hanem fájlokat nyitnak, módosítanak és törölnek, programokat indítanak, hívásokat kezdeményeznek vagy e-maileket küldenek.
A sok jogosultság, a kreatív problémamegoldás és az önállóság teljesen új szintre emeli a felhasználói kockázatot, egy-egy hibával jóval nagyobb károkat okozhatnak,
és a rosszindulatú támadások is súlyosabb következményekkel járhatnak, mint az eddig megszokott kiberbiztonsági incidenseknél.
Az OpenClaw könnyűszerrel végez nagy mennyiségű feladattal rövid idő alatt, épp ezért egy idő után könnyű elveszíteni a rálátást arra, hogy pontosan mi is történik a háttérben. Mintha lenne egy láthatatlan munkatársad, akiről nem tudod, mikor mit csinál, miközben neked dolgozik. Az AI-rendszerek sajátossága, hogy szeretik megőrizni a magabiztosságukat akkor is, amikor tévednek, amivel megnehezítik a hibák javítását. Ha egy ilyen rendszer automatikusan intézkedik, és mindenhez hozzáfér, akkor egy elrejtett rossz döntés egy egész láncreakciót indíthat el.
És akkor az újfajta AI-ügynökök által felvetett mentális, jogi és etikai kérdésekről még nem is beszéltünk.
Az AirCanada szerint a chatbot „felelős a saját cselekedeteiért”
A mesterséges intelligencia jogi státusza egyelőre még főként teoretikus viták tárgyát képezi, kevés olyan eset létezik, amely bíróság elé került. Az egyik legismertebb ezek közül az Air Canada chatbotjának ügye.
Kanada legnagyobb légitársaságát 2024-ben a bíróság kártérítés fizetésére kötelezte, miután a cég weboldalán elérhető chatbot pontatlan információt adott egy utasnak, és ezzel félrevezette őt, hogy teljes árú jegyet vásároljon.
Az Air Canada a per során
elismerte, hogy a bot „megtévesztő szavakat” használt, de azzal védekeztek, hogy a botot „külön jogi személyiségnek”, titulálták, amely – érvelt a cég – felelős a cselekedeteiért.
A bíróság nem értett egyet a légitársasággal, szerintük a chatbot ugyanúgy a weboldal része, mint az ott megjelenő statikus szöveg – írja a Guardian.
Tegyük fel, hogy egy AI-ügynök a nevedben telefonál, levelezik vagy intézkedik, és ezzel kárt okoz. Ki a felelős ilyenkor? Te, aki a botot használod és jogosultságokat adtál neki, a fejlesztő, aki az AI-ügynökhöz megírta a szoftvert, vagy az üzemeltető platform, aki futtatja a rendszert a valóságban a szerverén? Ezeket a kérdéseket a jelenlegi szabályozások még nem mindig tudják egyértelműen kezelni, ami további kockázatot jelent a széles körű alkalmazás során.
Peter Steinbergert leigazolta az OpenAI: az OpenClaw lehet az AI jövője?
Az OpenClaw az elmúlt hónapokban főleg tech közösségekben és kísérleti környezetben terjedt, a hétvégén azonban kiderült, hogy Steinbergert a mesterséges intelligencia piacának egyik legnagyobb globális szereplője szerződtette: vasárnap jelentették be, hogy az OpenAI alkalmazásába vette Peter Steinbergert – számolt be a Financial Times, ahol
már 500 milliárd dollára (kb. 180-200 ezer milliárd forint) becsülik az OpenClaw értékét.
Az OpenAI vezérigazgatója, Sam Altman az X-en vasárnap egy zseninek nevezte Steinbergert, és elmondta, arra számítanak, hogy az osztrák programozó fejlesztése „hamarosan a termékeink központi részévé válik”. Vagyis a személyes AI-ügynökök a közeljövőben eljuthatnak az átlagfelhasználókhoz is.
Mindeközben az Anthropic is fejleszti már a saját ügynökeit: az OpenAi korábbi tagjai által alapított vállalat januárban mutatta be a Claude Cowork nevű termékét, amelynek segítségével a felhasználók technikai ismeretek nélkül is automatizálhatják számítógépes műveleteiket.
Az OpenClaw nem olvad bele az OpenAI-ba, hanem független alapítványként folytatja tovább, és a technológia nyílt forráskódú marad, csak közben az OpenAI támogatását élvezi.
„A következő küldetésem egy olyan ügynök megépítése, amit még az anyukám is tud használni. Ehhez sokkal átfogóbb változásokra, több biztonsági megfontolásra és a legújabb modellekhez való hozzáférésre lesz szükség.
A világot szeretném megváltoztatni, nem egy nagy céget építeni — és az OpenAI-jal való együttműködés a leggyorsabb módja, hogy ezt mindenkihez eljuttassuk
– jelentette ki Peter Steinberger.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Higiénia 65 év felett: nem naponta egyszer, nem hetente egyszer -...
Váratlan lépés: a Parkside mellett a Lidl újabb termékekkel...
Elegem lett: amikor a kasszás tolni kezdte felém az árut,...
Figyelem: ha vettél ilyen vizet, azonnal vidd vissza
Egy flakon mosószer miatt rúgták ki a kasszást, aki 30 éve...
