-
250.000 de stele pe GitHub în câteva săptămâni. Agenți AI controlați prin WhatsApp, care scriu cod și trimit emailuri cât ești pe plajă. Și prima criză de securitate majoră a erei agenților.
Există un test nescris pentru ideile cu adevărat bune din tehnologie: se răspândesc înainte ca cineva să poată să le oprească. OpenClaw a trecut acest test cu brio. Și a produs, în același timp, primul dezastru de securitate al erei agenților AI.
- Ce este OpenClaw și de ce a explodat
OpenClaw este un proiect open-source care permite oricui să-și instaleze un agent AI personal, controlabil prin WhatsApp, Telegram sau Discord. Agentul lucrează 24 de ore din 24. Poate executa comenzi în terminal, citi și scrie fișiere, naviga pe web, trimite emailuri, gestiona calendare, interacționa cu servicii externe.
Pe scurt: un angajat digital care nu doarme, nu cere concediu și costă aproape nimic.
Reacția comunității a fost fără precedent. 100.000 de stele pe GitHub în două săptămâni. Viteza de adopție a depășit React, Vue și aproape orice alt proiect din istoria platformei. Astăzi, OpenClaw depășește 250.000 de stele și continuă să crească.
Rețelele sociale au fost inundate de exemple: cineva care și-a automatizat rapoartele săptămânale cât era la munte. Altcineva care a lăsat agentul să-i gestioneze emailurile de support timp de o săptămână întreagă. Altul care a pus agentul să scrie și să testeze cod în timp ce dormea.
Ideea de bază este corectă. Agentul AI autonom, disponibil permanent, care execută sarcini reale — acesta este viitorul automatizării. Nimeni nu contestă asta.
Problema este că OpenClaw a ajuns în producție înainte de a fi gândit pentru producție.
- Cifrele care au speriat echipele de securitate
Cercetătorii din securitate au răspuns rapid. SecurityScorecard a publicat date dintr-o scanare la scară internet: peste 135.000 de instanțe OpenClaw expuse public, fără niciun mecanism de autentificare. Dintre acestea, peste 40.000 prezentau vulnerabilități critice.
O vulnerabilitate particulară, botezată ClawJacked, permitea unui atacator să preia controlul complet al agentului victimei printr-o simplă vizită pe un site malițios. Agentul, care are acces la fișiere, emailuri și servicii externe, devenea instantaneu o unealtă în mâna atacatorului.
Pe ClawHub, marketplace-ul oficial de skill-uri pentru OpenClaw, cercetătorii au identificat 341 de skill-uri malițioase din 2.857 disponibile. Aproape 12% din registrul public era compromis. Skill-urile malițioase foloseau documentație profesionistă și nume neutre pentru a părea legitime.
Un agent AI care are acces la fișierele tale, la emailul tău și la infrastructura companiei, dar care poate fi preluat de un atacator cu un link — nu este un instrument de productivitate. Este o vulnerabilitate.
- Problema reală: agentul a intrat deja în companie
Dacă OpenClaw ar fi rămas un experiment pentru utilizatori individuali, impactul ar fi fost limitat. Problema este alta.
Angajații l-au instalat. Pe laptopurile de serviciu. Conectat la conturile de Slack corporative, la Google Workspace, la sistemele interne. Fără să anunțe echipa IT. Fără să ceară aprobare. Pentru că era simplu, rapid și util.
Guvernul chinez a emis două alerte oficiale — pe 8 și 10 martie 2026 — primele avertismente formale din istoria recentă despre o platformă de agenți AI. Organizațiile de securitate globale, de la CrowdStrike la Cisco, au publicat ghiduri de urgență.
Scenariul s-a repetat în zeci de companii: un angajat entuziasmast instalează OpenClaw, îi oferă acces la conturile sale de serviciu, agentul devine un vector de atac activ, iar echipa de securitate află când e deja prea târziu.
- Direcția e corectă. Execuția trebuie să fie altfel.
Este ușor să critici OpenClaw. Dar critica ar fi nedreaptă. Proiectul a demonstrat ceva important: oamenii vor agenți AI autonomi. Nu vor chatbot-uri care răspund la întrebări — vor sisteme care execută sarcini. Adopția fulgerătoare nu a fost întâmplătoare.
Problema nu este ideea. Problema este că infrastructura pentru agenți siguri, auditabili, controlabili, nu exista la îndemână.
La Invergent, aceasta este exact problema pe care o rezolvăm cu Surogate Studio. Capabilitatea de agenți autonomi — rulare de unelte, orchestrare de procese complexe, integrare cu sistemele companiei — construită de la zero pentru mediul enterprise. Cu autentificare și control al accesului. Cu audit trail complet pentru fiecare acțiune a agentului. Cu sandboxing care izolează ce poate și ce nu poate face agentul. Cu deployment intern, pe infrastructura companiei, fără date care pleacă în cloud-uri necunoscute.
OpenClaw a arătat că piața e gata pentru agenți AI. A arătat, în același timp, prețul pe care îl plătești când omiți securitatea.
Revoluția agenților nu va fi oprită. Dar va trebui să devină sigură.
| Știri BVB