Gerade habe ich das heise-Video zu Openclaw geschaut.
-
@tux Dann kann es halt nichts. Der Witz an der Sache ist, dass du der Software Vollzugriff auf dein Leben gewährst: deinen 1Password-Tresor, Adminzugriff zu deinem Rechner, Vollzugriff auf dein NAS, dein Bankkonto … Alles. Nur dann kann es dir so richtig helfen. Bis eine Prompt Injection oder einfach nur eine unzuverlässig ausgeführter Task (kommt bei LLM natürlich niiiiie vor) dein Leben wie du es kanntest auslöscht. Natürlich nur, wenn dich die Kosten für die Token nicht vorher ruiniert haben.
-
Gerade habe ich das heise-Video zu Openclaw geschaut. Der Nerd in mir ist hellauf begeistert, doch der verantwortungsvolle bedenkentragende Softwareentwickler ist ZUTIEFST schockiert. Openclaw ist ein Sicherheitsarmageddon. Nein, ich werde es nicht testen. Wenn ich mein Leben im Klo runterspülen wollte, dann vielleicht. Ja, es glitzert so schön, aber lasst um Himmels Willen BITTE die Finger davon. Ganz im Ernst. Das ist keine Übung!
@bricks testen muss man es
-
@ibims Genau das.
-
@bricks testen muss man es
@mischa Wenn du meinst und es keine Ironie sein sollte, dann viel Spaß.
Versteh mich nicht falsch, KI ist mein tägliches Handwerkszeug und es kann, richtig angewandt, sehr wertvoll sein. Aber man muss Ergebnisse fachlich einschätzen können, man muss wissen, wo es einfach nur Zeit vernichtet, statt zu sparen, was man tun darf und was man aus Datenschutz-, Sicherheits- oder ethischen Gründen sein lassen MUSS. Bei Openclaw stehen alle Signale auf Rot. Ende der Geschichte.
-
Gerade habe ich das heise-Video zu Openclaw geschaut. Der Nerd in mir ist hellauf begeistert, doch der verantwortungsvolle bedenkentragende Softwareentwickler ist ZUTIEFST schockiert. Openclaw ist ein Sicherheitsarmageddon. Nein, ich werde es nicht testen. Wenn ich mein Leben im Klo runterspülen wollte, dann vielleicht. Ja, es glitzert so schön, aber lasst um Himmels Willen BITTE die Finger davon. Ganz im Ernst. Das ist keine Übung!
-
Gerade habe ich das heise-Video zu Openclaw geschaut. Der Nerd in mir ist hellauf begeistert, doch der verantwortungsvolle bedenkentragende Softwareentwickler ist ZUTIEFST schockiert. Openclaw ist ein Sicherheitsarmageddon. Nein, ich werde es nicht testen. Wenn ich mein Leben im Klo runterspülen wollte, dann vielleicht. Ja, es glitzert so schön, aber lasst um Himmels Willen BITTE die Finger davon. Ganz im Ernst. Das ist keine Übung!
Jetzt tauschen sich Openclaw-Instanzen schon in einem
eigenen sozialen Netzwerk aus?ALTER! Ich fasse es nicht. Dreht den Dingern den Saft ab, bevor es zu spät ist. Eine Prompt Injection und die Hütte brennt lichterloh. Es wird natürlich auch nicht zu Seiteneffekten wie Leaks sensibler Daten kommen … Über das was sonst noch passieren könnte, mag ich gar nicht erst nachdenken. Ich kann das nicht mehr, ganz schlecht für den Blutdruck …https://www.golem.de/news/moltbook-ki-agenten-bevoelkern-eigenes-soziales-netzwerk-2602-204857.html
-
Jetzt tauschen sich Openclaw-Instanzen schon in einem
eigenen sozialen Netzwerk aus?ALTER! Ich fasse es nicht. Dreht den Dingern den Saft ab, bevor es zu spät ist. Eine Prompt Injection und die Hütte brennt lichterloh. Es wird natürlich auch nicht zu Seiteneffekten wie Leaks sensibler Daten kommen … Über das was sonst noch passieren könnte, mag ich gar nicht erst nachdenken. Ich kann das nicht mehr, ganz schlecht für den Blutdruck …https://www.golem.de/news/moltbook-ki-agenten-bevoelkern-eigenes-soziales-netzwerk-2602-204857.html
@bricks das Problem ist, wer will das alles lesen um datenleaks zu finden?
-
-
@tux Dann kann es halt nichts. Der Witz an der Sache ist, dass du der Software Vollzugriff auf dein Leben gewährst: deinen 1Password-Tresor, Adminzugriff zu deinem Rechner, Vollzugriff auf dein NAS, dein Bankkonto … Alles. Nur dann kann es dir so richtig helfen. Bis eine Prompt Injection oder einfach nur eine unzuverlässig ausgeführter Task (kommt bei LLM natürlich niiiiie vor) dein Leben wie du es kanntest auslöscht. Natürlich nur, wenn dich die Kosten für die Token nicht vorher ruiniert haben.
Meine Openclaw-Instanz läuft sicher isoliert in einer virtuellen Maschine. Die einzige kritische Berechtigung ist der Zugriff auf WhatsApp. Das System reagiert dabei nur auf manuell freigeschaltete Nummern meiner Familie. Da ich mein normales Gemini-Abo nutze, ist eine Kostenexplosion durch Tokens ausgeschlossen. Laut dem Entwickler sind weitere Sicherheitsfunktionen geplant. Ich kann mir vorstellen, dass bald auch ein lesender Zugriff auf ein NAS oder Ähnliches möglich sein wird. Und von Vollzugriff kann hier keine Rede sein
-
R AodeRelay shared this topic
