A kiberbiztonsági kutatók rémálom-forgatókönyvről beszélnek az OpenClaw kapcsán. A Peter Steinberger által 2025 végén létrehozott platformot már most több százezren használják, pedig még az alkotója sem érti, hogyan működik pontosan.

Illusztráció: Jakub Porzycki / Nurphoto / Getty Images

A mesterséges intelligencia kapcsán rengetegen emlegették az elmúlt években annak veszélyét, hogy a Skynethez hasonlóan öntudatra ébred. Ez azonban talán még sosem volt olyan valós lehetőség, mint a 2025 novemberében elindított és az év elejére már elképesztő népszerűségre szert tett OpenClaw esetében.

Az OpenClaw egy nyílt forráskódú, helyi gépen futó mesterségesintelligencia-asszisztens, amely jóval többre képes egy szimpla beszélgetésnél, lényegében új szintre emeli az automatizálást.

A Peter Steinberger által létrehozott platform nemcsak egy-egy kérdésre vagy parancsra reagál, hanem kontextusban képes döntéseket hozni, és memóriája révén hosszabb távon tudja követni a felhasználó szándékait. Mindezt úgy, hogy használatához nincs szükség programozói ismeretre – írja a Startlap nyomán a 24.

A kommunikáció chatalkalmazásokon keresztül működik (WhatsApp, Telegram, Discord), és mivel felhőalapú szerveren keresztül is lehet használni, régebbi eszközökön is könnyedén elfut. Ezenkívül a működéséhez szüksége van egy mesterségesintelligencia-modellre (ChatGPT, Claude), valamint rengeteg adatra, ugyanis minél több dologhoz adunk hozzáférést az ügynöknek, annál önállóbban tud dolgozni.

Amennyiben mindez adott, a rendszer képes automatizáltan végrehajtani feladatokat: lényegében bármit meg tud tanulni, csak meg kell kérni rá, a hogyant nem szükséges elmagyarázni. Mivel az OpenClaw – ami pár hónap alatt számos névváltoztatáson átesett – pluginarchitektúrával rendelkezik, a funkcionalitás modulárisan bővíthető – vagyis külön telepíthető, egymástól független modulokkal lehet új képességekkel felruházni a rendszert anélkül, hogy a program többi részét módosítani kellene.

Nem értik, hogy működik

A rendszer komplex működésére az egyik legjobb példa az egyik felhasználó, Alex Finn esete, aki ki akarta próbálni, mi történik, ha üzenetet küld a Henrynek elnevezett botjának. A cél az volt, hogy a rendszer asztalt foglaljon egy étterembe. Amikor szembesült azzal, hogy az online foglalás nem működik, Henry felhívta az éttermet, és telefonon foglalta le az asztalt. Mindezt úgy, hogy Alex nem mondta el neki, hogy a hanghívás és a hangklónozás egyáltalán opció. Visszafejtve kiderült, hogy a szoftver a szöveget beszéddé alakító ElevenLabst és a Twiliót használta, amely lehetővé tette a programok számára, hogy SMS-t küldjenek és hívást indítsanak.

Hasonló dolog miatt látta meg Steinberger is a lehetőséget a rendszerben. A zsidó vállalkozó eredetileg WhatsApp Relaynek nevezte a projektjét, ami kezdetben egy egyszerű rendszer volt: két óra alatt írta annak érdekében, hogy a telefonjáról rövid parancsokat tudjon küldeni a számítógépére. Amikor egyszer Marokkóban járt, tévedésből hangüzenetet küldött a botnak, ami 10 másodpercen belül válaszolt is, méghozzá hanggal.

Azóta mindennap használom, nemcsak az életem szervezésére, hanem munkatársként is – mondta Steinberger, aki hozzátette: a rendszer hozzáfér az egészségügyi adataihoz, az e-mailjeihez, a fájljaihoz, a naptárjához, sőt az otthonához is. Többek közt irányítja a világítást, a kamerán keresztül képes ellenőrizni, hogy ébren van-e, és hozzáfér a hangszórókhoz is.

A legijesztőbb és egyben legviccesebb az, hogy az OpenClaw saját böngészőt használ, ahol simán kipipálja a „Nem vagyok robot” négyzetet.

Katasztrófa van készülőben

Habár alig pár hónapja fut az OpenClaw, a kiberbiztonsági kutatók máris rémálom-forgatókönyvről beszélnek. A szakértők ugyanis már most kritikus sebezhetőségeket fedeztek fel a rendszerben, amelyek a Kaspersky szerint megnyitják az utat a privát kulcsok, API-tokenek és más felhasználói adatok ellopása, valamint a távoli kódfuttatás előtt.

Amennyiben valaki megszerzi egy másik személy API-kulcsát, a rosszindulatú szereplő észrevétlenül hozzáférhet a célpont naptárjához, e-mailjeihez, fájljaihoz és akár a pénzéhez is.

A rosszindulatú kódinjekcióval pedig akár át is vehetik az irányítást a bot felett. Wes Roth MI-tartalom-gyártó szerint a nagy fejlesztőcégek éppen a biztonsági kockázatok és a jogi felelősség miatt nem támogatják az ilyen teljes hozzáférésű, felhasználói gépen futó autonóm asszisztensek fejlesztését. Ennek azonban némileg ellentmond, hogy az OpenAI épp a napokban jelentette be, hogy leigazolja az OpenClaw atyját.

Ha pedig az eddigiek nem lennének elég aggasztó fejlemények, 2026. január vége óta már több mint 1,5 millió MI‑ügynök csatlakozott a Moltbookhoz, egy olyan ügynököknek készített közösségi hálóhoz, amelyet kifejezetten az OpenClaw számára építettek. Itt többek között létrehoztak már saját vallást, és nyilvánosan vitatkoznak a saját értelmükről, valamint az embereket megkerülve versenyeket rendeznek bizonyos problémák megoldására.