Ayer escribimos sobre Clawdbot, un nuevo asistente personal de inteligencia artificial que ha alcanzado un estatus viral en Silicon Valley. Muchos agentes de IA han sido criticados por comprometerse demasiado y no cumplir lo suficiente, pero los primeros usuarios están entusiasmados con Clawdbot. Eso sería bastante impresionante, pero esta herramienta de código abierto también es completamente gratuita: sin precio de compra, sin suscripción, nada.
Entonces, ¿cuál es el problema?
El creador de Clawdbot, Peter Steinberger, es abierto sobre el hecho de que ejecutar Clawdbot conlleva algunos riesgos de seguridad. Como escribe en GitHub, “Ejecutar un agente de IA con acceso de shell en su máquina… picante“
Antes de instalar Clawdbot y comenzar a ejecutarlo en su dispositivo (o antes de comprar una Mac Mini completamente nueva para obtenerlo), debe comprender los riesgos de seguridad.
Los usuarios de Clawdbot están comprando la Mac Mini, y cuesta menos de $500 en Amazon
¿Qué es Clawdbot?
Primero, expliquemos rápidamente qué es esta herramienta. Clawdbot es un agente de inteligencia artificial que se ejecuta en su dispositivo. Puedes darle acceso a la nube o a modelos de IA como ChatGPT, así como a tu correo electrónico, Slack, navegador y calendario. Clawdbot tiene una memoria extensa y recuerda tus conversaciones y preferencias pasadas. Debido a que tiene amplio acceso a su computadora y aplicaciones, puede tomar medidas proactivas y realizar tareas.
Como herramienta de código abierto, puedes descargarla y personalizarla de forma gratuita.
Velocidad de la luz triturable
Clawdbot AI: ¿Qué tan seguros están tus datos?
Crédito: Clawdbot
Con Clawdbot, su sistema es tan seguro como sus prácticas de seguridad. Puede parecer obvio, pero quédate con nosotros.
CladBot no es un software simple, por lo que instalarlo y ejecutarlo no es tan fácil como descargar Zoom o Microsoft Word a su Mac o PC con Windows. Los novatos pueden encontrar Instrucciones paso a pasoPero necesitará algunas habilidades técnicas para usarlo correctamente y mantenerlo seguro porque Clawdbot tiene la capacidad de leer y escribir archivos, ejecutar comandos y scripts en su dispositivo. También puede controlar los navegadores web, lo que le permite realizar compras, reservar hoteles o realizar el check-in en vuelos.
En resumen, todo lo que hace que Cladbot sea único y útil lo hace potencialmente vulnerable. Generalmente, los procesos de IA que tienen lugar en su dispositivo son más seguros que los procesos de IA basados en la nube. En este sentido, Clawdbot está un paso por encima de muchas herramientas de IA. Sin embargo, su acceso a nivel de sistema lo deja vulnerable.
Como escribe Steinberger, “No existe una configuración ‘perfectamente segura'”.
La inyección inmediata es uno de los principales riesgos, pero existen otros Página de seguridad de Clawdbot en GitHub. Antes de utilizar Clawdbot, tenga en cuenta riesgos como:
-
Los malos actores pueden utilizar la inyección rápida para hacer que CladBot se comporte mal
-
Los malos actores pueden utilizar la ingeniería social para obtener acceso a sus datos personales y obtener información sobre su dispositivo.
-
Puede hacerte comprar cosas que no quieres.
-
Puede dañar su dispositivo al sobrescribir archivos importantes
Cómo mantener seguro a Clawdbot:
Afortunadamente, puedes encontrar todo un Guía para utilizar Clawdbot de forma seguraDisponible de forma gratuita en GitHub. Incluso hay una auditoría de seguridad que puedes ejecutar periódicamente para asegurarte de que tu configuración sea lo más segura posible.
Sin embargo, otra advertencia: si términos como archivo de configuración, API de administración remota, sandboxing, localhost, proxy inverso y modelo heredado no significan nada para usted, entonces Clawdbot podría no ser el asistente de IA adecuado para usted.
sujeto
Inteligencia artificial
