OpenClaw, el agente de IA viral, se convierte en amenaza interna: Meta y más empresas prohíben su uso por riesgos de ciberseguridad

OpenClaw, antes conocido como ClawdBot y luego Moltbot, ha llegado como un tsunami, sin avisar, y está revolucionándolo absolutamente todo.

Para aquellos que anden algo perdidos, es un asistente de IA de código abierto que puedes instalar en tu propio PC. Tiene memoria, puede leer tus archivos, conectarse a tu correo, gestionar chats y hasta ejecutar tareas en tu sistema. Se ha convertido en el último grito, tanto para bien como para mal.

El problema es que, cuando algo se vuelve viral tan rápido y tiene tantos huecos por los que cualquiera puede colarse, los ciberdelincuentes no tardan en llegar. En menos de una semana se publicaron más de 230 skills maliciosas, es decir, complementos falsos que dicen ampliar las funciones del asistente, pero que en realidad roban datos.

En pocas palabras, la libertad con la que este bot se mueve por el sistema operativo ha encendido todas las alarmas en las oficinas de Meta y otras empresas, así como expertos en ciberseguridad a nivel mundial.

Jason Grad, CEO de la tecnológica Massive, ha querido advertir a sus empleados: "Mantened OpenClaw lejos de cualquier hardware de la empresa". Y no es el único. 

En Meta, un alto directivo ha sido aún más drástico, advirtiendo a su equipo que instalar este software en los portátiles de trabajo es motivo directo de despido

Ni AGI ni revolución en IA: Moltbook, el Reddit de la inteligencia artificial, es un experimento que ha engañado a todos

Esta locura en las empresas tiene un origen muy concreto: el poder de agente de OpenClaw

Peter Steinberger, su creador, lo lanzó como código abierto, y aunque ahora OpenAI lo ha acogido en su compañía para darle soporte oficial, el riesgo de ciberseguridad interna sigue ahí. 

Las empresas temen que, en un descuido por parte del trabajador, el bot acceda a nubes privadas, códigos fuente confidenciales en GitHub o, peor aún, a las bases de datos con todo tipo de datos de los clientes.

Lo cierto es que todo este miedo nace por muy buenas razones. Guy Pistone, CEO de la consultora Valere, prohibió por completo su uso tras ver cómo un empleado lo recomendaba en un canal de Slack. 

"Si accede a la máquina de un desarrollador, tiene acceso a todo nuestro servicio en la nube", afirma. Tras hacer pruebas en un ordenador sin datos relevantes y donde el hackeo no supone un problema, su equipo de investigación descubrió que el bot es fácil de engañar. 

OpenClaw desata la locura: los Mac de Apple más potentes desaparecen del mercado por culpa de la IA

Por ejemplo, si la tarea principal de esta IA es que te resuma tus correos y un hacker te envía un email malicioso con instrucciones ocultas, este agente, al leerlo, podría obedecer al hacker y enviarle copias de todo sin que tú te enteres.

Es por esto que muchas empresas están decidiendo cortar por lo sano antes de que haya cualquier problema mayor. Otras, por el contrario, están optando por un punto intermedio.

En Dubrink, por ejemplo, han comprado ordenadores aislados que no están conectados a la red de la empresa ni a ninguna cuenta importante. Allí, los empleados pueden usar OpenClaw y ver de qué es capaz sin poner en riesgo los datos de nadie ni la empresa. Es una forma de poner en práctica todo lo que este agente es capaz de hacer, mientras esperan que la herramienta sea 100% segura.

No cabe duda de que este agente, y otros tantos, son el futuro. Nadie quiere quedarse atrás. Sin embargo, en lo que respecta a OpenClaw, el más potente hasta la fecha, las cosas aún no están claras. Prefieren ir con pies de plomo mientras arreglan los enormes agujeros de seguridad que existen. Quizá la ayuda de OpenAI les dé el empujón que necesitan.