AI-assistent OpenClaw is ongeschikt om te worden gebruikt op standaard pc's en workstations, zo stelt Microsoft. Organisaties die OpenClaw willen testen moeten dit in een volledig geïsoleerde omgeving doen, zoals een aparte virtual machine of een fysiek gescheiden systeem. "OpenClaw moet worden beschouwd als onbetrouwbare code die wordt uitgevoerd met persistente inloggegevens", aldus Microsoft in een blogposting.

OpenClaw is een AI-assistent die autonoom taken voor de gebruiker kan uitvoeren. Gebruikers moeten de AI-assistent hiervoor wel volledige toegang tot hun computer en software geven, waaronder e-mail, bestanden en online diensten, alsmede inloggegevens. Volgens Microsoft brengt dit het risico mee dat toegankelijke data en inloggegevens van gebruikers worden gestolen. Daarnaast kunnen aanvallers de AI-assistent instructies geven die op het systeem van de gebruiker worden uitgevoerd. In het geval OpenClaw de opdracht krijgt om malware uit te voeren, kan ook de host-omgeving worden gecompromitteerd.

Vanwege deze eigenschappen moeten organisaties en gebruikers ervoor zorgen dat ze OpenClaw gebruiken op systemen met niet-gevoelige data en 'non-privileged' inloggegevens, zo stelt Microsoft. Verder is het nodig om systemen met OpenClaw permanent te monitoren en moet er ook een plan liggen om het systeem bij verdacht gedrag te herbouwen. Microsoft merkt op dat een succesvolle aanval niet altijd uit de installatie van malware hoeft te bestaan, maar het ook om subtiele configuratie-aanpassingen kan gaan. In de blogposting geeft Microsoft ook verschillende tips voor het omgaan en testen van OpenClaw.

Onlangs waarschuwde de Autoriteit Persoonsgegevens dat het gebruik van experimentele AI-assistenten zoals OpenClaw grote risico’s met zich meebrengt, zoals datalekken en gekaapte accounts. De privacytoezichthouder riep gebruikers en organisaties op om OpenClaw en vergelijkbare AI-assistenten niet te gebruiken op systemen met privacygevoelige of vertrouwelijke gegevens.