Mobilalkalmazást kapott az OpenClaw
A nyílt forrású OpenClaw AI-ügynök platform natív mobilalkalmazásokat kapott, hogy a telefon kvázi irányító terminállá alakulhasson, de a kritikusok szerint az előnyök újabb biztonsági kockázatokat hoznak.
Fontos mérföldkőhöz ért a pár hónapja hatalmas elánnal berobbant OpenClaw projekt: az asztali környezetben futtatható AI agent platform natív mobilalkalmazást kapott Androidra és iOS-re is. A projekt gyorsan ismertté vált a fejlesztői közösségben, már száznál is több skillt támogat, több csatornán keresztül (többek közt a Slack, Telegram, Teams szolgáltatásokban), miközben nem kötődik szigorúan egyetlen AI-szolgáltatóhoz sem.
A projekt eddig főként asztali „gateway” gépeken futó automatizációs rétegként létezett, amely az OpenAI, a Claude vagy Gemini modelleket köti össze a felhasználó saját fájlrendszerével, alkalmazásaival és eszközeivel. A most kiadott alkalmazások valójában kiterjesztik ezeket a lehetőségeket, mivel a telefonon nem önálló AI-chat appként működik, hanem egy „agent node”, vagyis egy végrehajtási végpont szerepét tölti be, amely közvetlenül kapcsolódik a felhasználó saját OpenClaw gateway-éhez.
A QR-kóddal párosítható mobilapp tehát nem egy hagyományos értelemben vett AI-asszisztens, hanem egy vezérlőfelület egy már futó rendszerhez. Ebből kifolyólag a funkcionalitása is korlátozott, de lehetőség van többek közt az agenttel való chat- és hangalapú interakcióra, műveletek engedélyezésére, tartalommegosztásra, vagy az eszköz funkcióinak (mint pl. kamera, naptár, kontaktok) megosztására. Az app push értesítéseket is küld a háttérben futó folyamatokról. A dokumentáció szerint az iOS node WebSocketen keresztül kapcsolódik a gatewayhez, és különböző „node.invoke” parancsokkal vezérelhető. Lényegében egy aktív végrehajtó csomópont, amely képes szenzoradatokat átadni, interakciókat végrehajtani, vagy a helyi eseményeket továbbítani.
A biztonsági szakértők már korábban is figyelmeztettek rá, hogy az AI-agentek egyik alapvető kockázata, hogy jellemzően magas jogosultságokkal futnak több rendszerhez kapcsolódva, így jelentősen növelik a támadási felületet. Rosszakaró felek főként prompt injection támadásokhoz, skill-alapú malware-ek terjesztéséhez, vagy jogosultságokkal való visszaélésekhez aknázhatják ki az ilyen rendszereket.