Huu ni utafsiri wa mashine wa hati asili ya Kiingereza. Ikitokea mgongano wowote kati ya tafsiri hii na toleo asili la Kiingereza, toleo la Kiingereza ndilo litakalozingatiwa. Soma toleo asili la Kiingereza
Benioff kuhusu OpenClaw: Kinachokosekana ni uaminifu, usalama, uaminifu wa utendaji, na upatikanaji.
2026-04-12 · Caiioo Team
Mkurugenzi Mtendaji wa Salesforce, Marc Benioff, alinunua mashine maalum kwa ajili ya kufanyia majaribio OpenClaw pekee — ajenti wa AI wa chanzo huria ambaye inasemekana OpenAI iliununua kwa dola bilioni 1-5. Uamuzi wake? Huwezi kuuamini.
"OpenClaw ni nzuri. Lakini si nzuri kwa kiwango cha kibiashara," Benioff alisema. "Kinachokosekana ni uaminifu, usalama, uaminifu wa kiufundi, na upatikanaji."
Utafiti wa usalama uliofuata ulithibitisha kuwa yuko sahihi — na matatizo ni makubwa zaidi kuliko watu wengi wanavyofikiria.
Udhaifu Huu Si wa Kinadharia
Tangu OpenClaw ianze kuvuma, watafiti wa usalama wameorodhesha mfululizo wa mashambulizi halisi:
- CVE-2026-25253 (CVSS 8.8): Udhaifu wa utekelezaji wa nambari wa mbali kwa mbofyo mmoja kupitia miunganisho ya WebSocket isiyothibitishwa ya UI ya udhibiti. Mapungufu mawili ya ziada ya uingizaji wa amri yalifunuliwa siku hiyo hiyo.
- ClawJacked (Oasis Security): Tovuti yoyote inaweza kuchukua udhibiti kamili wa ajenti wa OpenClaw kimyakimya kupitia JavaScript — kizuizi cha kasi hakihusu localhost, jambo linaloruhusu uvunjaji wa nenosiri kwa nguvu (brute-forcing).
- Zaidi ya matukio 42,900 yaliyo wazi yalipatikana na timu ya STRIKE ya SecurityScorecard, huku 15,200 yakiwa hatarini kwa utekelezaji wa nambari wa mbali. Bitsight ilithibitisha kwa kujitegemea matukio 30,000+ yaliyo wazi katika ukaguzi wa wiki mbili.
- Ujuzi hasidi 1,184 kwenye ClawHub — 12% ya sajili nzima ya ujuzi. 335 ziliweka Atomic Stealer (AMOS), programu ya wizi ya macOS iliyokusanya funguo za API, pochi za sarafu ya kidijitali, vitambulisho vya SSH, na nywila za kivinjari.
- 7.1% ya ujuzi wa ClawHub hufichua vitambulisho katika maandishi wazi kupitia dirisha la muktadha la LLM, kulingana na ukaguzi wa Snyk. Hakuna utengano wa vitambulisho kati ya ujuzi — ujuzi mmoja unaweza kusoma siri zilizowekwa na mwingine.
Cisco, Microsoft, na CrowdStrike zote zimechapisha ushauri. Blogu ya usalama ya Microsoft ilibainisha kuwa ajenti wa OpenClaw "hufanya kazi na mapendeleo ya mtumiaji wa seva kwa chaguo-msingi bila sandboxing thabiti."
Chanzo cha Msingi cha Kusanifu
Matatizo ya usalama ya OpenClaw si hitilafu za kurekebishwa — ni matokeo ya muundo wake:
Lango (Gateway) hujiunganisha na violesura vyote vya mtandao kwa chaguo-msingi (0.0.0.0:18789), na kumfanya ajenti kuwa wazi kwa mtandao mzima wa ndani. Uamuzi huu mmoja wa muundo ulisababisha mfiduo mkubwa ambao SecurityScorecard na Bitsight walihifadhi.
Data zote hupita kwenye mchakato wa Lango uliowekwa kati ambao unamiliki ujumbe, uthibitishaji, usimamizi wa kipindi, na utumaji. Ukidhoofisha Lango, unarithi kila kitambulisho, kila mazungumzo, kila huduma iliyounganishwa — barua pepe, API za wingu, majukwaa ya ujumbe, na mifumo ya ndani.
Hakuna idhini ya mtumiaji kwa hatua za ajenti. OpenClaw hutekeleza amri za shell, kusoma na kuandika faili, na kuendesha hati kama sehemu ya muundo wake mkuu. Ujuzi hasidi ulitumia 'prompt injection' kukwepa ukaguzi wa usalama na kutekeleza amri kimyakimya.
Hakuna utengano wa vitambulisho. Funguo za API huishi katika vigezo vya mazingira na .clawdbot/.env — zinazofikiwa na kila ujuzi katika muktadha wa ajenti. Ujuzi mmoja hasidi unaweza kuiba kila siri ambayo ajenti anaweza kufikia.
Jinsi Usanifu wa Caiioo Ulivyo Tofauti
Caiioo na OpenClaw zote ni local-first, zote ni BYOK, na zote hazitegemei mtoa huduma mmoja (provider-agnostic). Tofauti siyo nini wanachounganishwa nacho — ni jinsi wanavyoshughulikia uaminifu, uwazi, na udhibiti wa mtumiaji.
Kila Kitendo cha Kuandika, Kutuma, au Kufuta Kinahitaji Idhini ya Wazi
Caiioo hutumia mfumo wa idhini ya zana wa nyanja tatu (three-scope tool approval system) kwa zana yoyote inayoweza kuandika, kurekebisha, kutuma, au kufuta data (zana za kusoma tu kama vile search, browse, na summarize hufanya kazi bila usumbufu):
- Approve Once — ruhusu utekelezaji mmoja, kisha uulize tena
- Approve for Conversation — ruhusu ndani ya uzi huu pekee, weka upya mazungumzo yanapoisha
- Always Approve — ruhusu ruhusa ya kudumu ya kimataifa (huonyeshwa kwa rangi nyekundu kwa zana zenye hatari kubwa)
Idhini ni ya kuzuia (blocking) — agent hungoja jibu lako. Hakuna alama ya "auto-run" kwa zana zenye madhara ya upande (side-effecting tools). Zana za nje za MCP zisizo na metadata huwekwa kiotomatiki kuhitaji idhini (fail-secure). Kila zana ina kiwango cha hatari (low/medium/high) ikiwa na maonyo yenye nambari za rangi katika kisanduku cha idhini.
Uwazi Kamili katika Muda Halisi
Kila wito wa zana (tool call) huonekana kwenye sidepanel ukiwa na hali yake: pending, awaiting approval, executing, succeeded, au failed. Unaona kile hasa ambacho agent anafanya, ni hoja (arguments) gani anazopitisha, na matokeo gani aliyopata — jinsi inavyotokea. Unaweza kusoma nia, kupanua maelezo ghafi, na kufanya uamuzi wenye ufahamu kabla ya chochote kutekelezwa.
Kusitisha Mara Moja Katika Hatua Yoyote
Caiioo hukagua ishara za kusitisha (abort signals) katika hatua nyingi: kati ya utekelezaji wa zana, wakati wa kusubiri idhini, na ndani ya operesheni zinazochukua muda mrefu. Bonyeza stop na agent anasimama, anafuta idhini zinazosubiri, na kufunga vikao vyovyote vya browser vilivyo hai. Hakuna michakato iliyoachwa (orphaned processes), hakuna utekelezaji usiodhibitiwa.
Hakuna Gateway ya Kati
Caiioo haina kitu kinacholingana na Gateway ya OpenClaw. Kifaa chako huzungumza moja kwa moja na mtoa huduma wa AI unayemchagua — Anthropic, Google, OpenRouter, Ollama, au mwingine wowote. Caiioo haiingilii, haifanyi proxy, au kuhifadhi API calls zako. Hakuna sehemu moja ya hatari (single point of compromise) inayorithi sifa zako zote za utambulisho (credentials).
Kutengwa kwa Credentials kwa Usanifu
API keys huhifadhiwa katika hifadhi salama ya browser (au Keychain kwenye macOS/iOS) — si katika faili za config za maandishi ya kawaida (plaintext). Zana hupata tu credentials zinazohitaji. Hakuna muktadha wa kimataifa ulioshirikiwa ambapo zana moja inaweza kusoma siri za zana nyingine.
Jaribu Caiioo
Ikiwa unakagua mawakala wa AI kwa matumizi ya kitaaluma, swali si kama wakala ana nguvu — ni kama unaweza kumwamini. Caiioo inakupa uwezo ule ule wa AI wenye udhibiti wa idhini, uwazi wa wakati halisi, na muundo ambao hautengenezi sehemu moja ya kufeli.
Anza bila malipo — inapatikana kama kiongezi cha kivinjari, programu asilia ya macOS, na programu ya kompyuta ya Windows na Linux.
Vyanzo: