Rischi per la sicurezza dell’intelligenza artificiale di Clawdbot che devi conoscere prima di provare

Ieri abbiamo scritto di Clawdbot, un nuovo assistente personale di intelligenza artificiale che è diventato virale nella Silicon Valley. Molti agenti di intelligenza artificiale sono stati criticati per le eccessive promesse e le scarse prestazioni, ma i primi ad adottarli sono entusiasti di Clawdbot. Sarebbe già abbastanza impressionante, ma questo strumento open source è anche completamente gratuito: nessun prezzo di acquisto, nessun abbonamento, niente di niente.

Allora, qual è il problema?

Il creatore di Clawdbot, Peter Steinberger, è molto esplicito riguardo al fatto che l’utilizzo di Clawdbot comporta alcuni rischi. Come scrive su Github: “Eseguire un agente AI sul tuo computer con accesso alla shell… speziato“

Prima di installare Clawdbot ed eseguirlo sul tuo dispositivo (o prima di acquistare un Mac Mini nuovo di zecca per alimentarlo), dovresti comprendere i rischi per la sicurezza.

Cos’è Claudbot?

Innanzitutto, spieghiamo rapidamente cos’è questo strumento. Clawdbot è un agente di intelligenza artificiale che funziona sul tuo dispositivo. Puoi dargli accesso a modelli di intelligenza artificiale come Claude o ChatGPT, nonché alla tua posta elettronica, Slack, browser e calendario. Clawdbot ha anche un’ampia memoria e ricorda le tue conversazioni e preferenze passate. Poiché ha ampio accesso al tuo computer e alle tue applicazioni, può intraprendere azioni proattive e completare attività.

Poiché è uno strumento open source, puoi scaricarlo e personalizzarlo gratuitamente.

Clawdbot AI: quanto sono sicuri i tuoi dati?

Con Clawdbot, il tuo sistema è sicuro tanto quanto le tue pratiche di sicurezza. Questo può sembrare ovvio, ma restate con noi.

Clawdbot non è il solito software, quindi installarlo e farlo funzionare non è facile come scaricare Zoom o Microsoft Word sul tuo Mac o PC Windows. I principianti possono trovare istruzioni dettagliate, ma avrai bisogno di alcune conoscenze tecniche per usarle correttamente e tenerle al sicuro. Questo perché Clawdbot ha la capacità di leggere e scrivere file, eseguire comandi e script sul tuo dispositivo. Può anche controllare i browser web, dandogli la possibilità di effettuare acquisti, prenotare hotel o effettuare il check-in per un volo.

Insomma, tutto ciò che rende Clawdbot unico e utile lo rende anche potenzialmente rischioso. In generale, i processi AI in esecuzione sul tuo dispositivo sono molto più sicuri dei processi AI basati su cloud. A questo proposito, Clawdbot è un passo avanti rispetto a molti strumenti di intelligenza artificiale. Tuttavia, anche l’accesso a livello di sistema ti rende vulnerabile.

Come scrive Steinberger, “Non esiste un’installazione completamente sicura.”

La somministrazione tempestiva del farmaco è uno dei rischi principali, ma ce ne sono altri descritti Pagina di sicurezza di Clawdbot su Github. Prima di utilizzare Clawdbot, essere consapevoli dei seguenti rischi:

• Usa l’iniezione rapida per far comportare male Clawdbot

• Utilizza l’ingegneria sociale per ottenere l’accesso ai tuoi dati personali

• Scopri informazioni sul tuo dispositivo

• Potrebbe effettuare acquisti che non avevi pianificato.

• Potrebbe danneggiare il tuo dispositivo sovrascrivendo file importanti.

Come mantenere Clawdbot sicuro:

Fortunatamente, puoi trovarne uno intero Guida per utilizzare Clawdbot in sicurezzadisponibile gratuitamente su Github. Esiste anche un controllo di sicurezza che puoi eseguire periodicamente per assicurarti che la tua installazione sia il più sicura possibile.

Ancora un avvertimento: se termini come file di configurazione, API di amministrazione remota, sandbox, localhost, proxy inverso e modelli legacy non significano nulla per te, allora Clawdbot potrebbe non essere adatto a te.