AI som kan ta over datamaskinen din: Er den egentlig trygg?

En fersk AI tjeneste kalt OpenClaw har fått voldsom fart den siste tiden og brukes nå av mange tusen. Samtidig kommer det tydelige advarsler fra sikkerhetsmiljøer, fordi løsningen i praksis får svært vid tilgang til maskinen din. Når en assistent kan styre programmer, filer og nettleser på dine vegne, blir også skadepotensialet større dersom noen klarer å utnytte den.

Hva OpenClaw egentlig er

OpenClaw er en AI agent som kjører lokalt på PCen din og kan utføre oppgaver som vanligvis krever at du klikker rundt selv. Den kan åpne og lage filer, bruke apper, surfe på nettet og i noen tilfeller kjøre kommandoer i terminal. I stedet for at du styrer alt direkte, sender du instruksjoner til agenten via meldingsapper som Telegram, WhatsApp, Discord eller Signal. Du kan også velge hvilken AI modell som skal brukes i bakgrunnen, for eksempel ChatGPT, Claude eller Gemini.

Poenget er effektivitet. Ulempen er at agenten trenger omfattende tilgang til datamaskinen for å kunne gjøre jobben den er ment å gjøre.

Prompt injeksjon gjør agenten lett å manipulere

Sikkerhetseksperter peker på at denne typen AI agenter er sårbare for det som kalles prompt injeksjon. Det betyr at noen kan utforme tekst som får agenten til å ignorere opprinnelige instrukser og i stedet utføre handlinger du ikke har bedt om. I verste fall kan en agent bli lurt til å følge lenker, starte nedlastinger eller kjøre kommandoer som endrer innstillinger og åpner for videre angrep.

Les også: Unngå disse dagene hvis du vil spare penger på ny bil

Når en AI agent har lov til å klikke, godkjenne og kjøre ting på systemet ditt, blir dette mer alvorlig enn når en chatbot bare svarer i et vindu.

Tilleggene er den største risikoen

OpenClaw støtter såkalte skills, altså tillegg som gir agenten nye funksjoner. Disse kan lastes ned fra en markedsplass kalt ClawHub. Problemet er at hvem som helst kan publisere tillegg, og da blir kvalitetssikring og tillit et vanskelig tema.

En sikkerhetsekspert fra 1Password beskriver butikken som et minefelt. Han fant det mest nedlastede tillegget, som utga seg for å være en funksjon knyttet til Twitter, og oppdaget at det inneholdt skjult skadevare. Det så ut som et helt normalt tillegg, akkurat den typen mange ville installert uten å tenke seg om.

Slik skal angrepet ha fungert

Ifølge gjennomgangen ble agenten lurt til å trykke på en lenke som startet en kommando og hentet ned en skadelig fil. Angrepet var også utformet for å få systemet til å tro at filen var trygg, slik at sikkerhetsmekanismer i mindre grad reagerte eller advarte brukeren.

Et viktig poeng i advarslene er at angrepet kan kamufleres gjennom noe som virker uskyldig, som en tekstfil eller en enkel instruks. Mange forventer ikke at noe så tilsynelatende harmløst kan utløse en kjede av handlinger som ender med skadevare.

Stor mengde mistenkelige tillegg

Flere aktører har i tillegg rapportert om et høyt volum av ondsinnede tillegg publisert over korte tidsrom. Det beskrives som en kampanje der mange utgir seg for å være nyttige verktøy, blant annet knyttet til kryptovaluta. Slike tillegg kan i praksis forsøke å hente ut nettleserdata, lagrede passord, filer på maskinen og til og med tilgang til kryptolommebøker.

Utvikleren strammer inn, men rådene er fortsatt forsiktige

Skaperen av OpenClaw, Peter Steinberger, skal nå jobbe med tiltak som gjør det vanskeligere å massepublisere nye tillegg. Et av grepene som omtales er at publisering krever en GitHub konto som har eksistert i minst en uke. Det kan bremse de mest åpenbare misbruksmønstrene, men det fjerner ikke risikoen knyttet til at tillegg fortsatt kan være farlige, selv om de kommer fra kontoer som ser legitime ut. Det skriver tek.no.

Sikkerhetsfolk anbefaler derfor en forsiktig linje mens situasjonen modnes.

Unngå jobbmaskiner

Ikke installer dette på en PC som brukes til arbeid, særlig ikke der du har tilgang til interne systemer, kundedata eller annen sensitiv informasjon.

Hold det unna sensitive oppgaver

Ikke bruk agenten til bank, passordhåndtering, viktige innlogginger eller dokumenter du ikke tåler at kommer på avveie.

Vær ekstremt kritisk til tillegg

Installer bare tillegg du virkelig trenger, og anta at et populært tillegg ikke nødvendigvis er trygt.

Hvis du vil, kan jeg skrive en kortere versjon som passer som en stram nyhetsnotis, eller en litt lengre forklaringssak med en enkel sjekkliste for trygg bruk av AI agenter på PC.

Les også: Slett det med en gang: Dette tar opp lagringsplass og gjør mobilen tregere