یہ اصل انگریزی دستاویز کا مشینی ترجمہ ہے۔ اس ترجمے اور اصل انگریزی ورژن کے درمیان کسی بھی تضاد کی صورت میں، انگریزی ورژن ہی معتبر تصور ہوگا۔ اصل انگریزی ورژن پڑھیں
اوپن کلا پر بینیوف: جس چیز کی کمی ہے وہ بھروسہ، سیکیورٹی، قابل اعتمادی اور دستیابی ہے۔
2026-04-12 · Caiioo Team
Salesforce کے CEO مارک بینیوف نے صرف OpenClaw کی جانچ کے لیے ایک مخصوص مشین خریدی — وہ اوپن سورس AI ایجنٹ جسے مبینہ طور پر OpenAI نے 1 سے 5 بلین ڈالر میں حاصل کیا تھا۔ ان کا فیصلہ؟ اس پر بھروسہ نہیں کیا جا سکتا۔
بینیوف نے کہا، "OpenClaw بہترین ہے، لیکن یہ انٹرپرائز کے معیار کے مطابق نہیں ہے۔ جس چیز کی کمی ہے وہ بھروسہ، سیکیورٹی، پائیداری اور دستیابی ہے۔"
اس کے بعد ہونے والی سیکیورٹی ریسرچ نے انہیں درست ثابت کر دیا — اور مسائل اس سے کہیں زیادہ گہرے ہیں جتنا کہ زیادہ تر لوگ سمجھتے ہیں۔
کمزوریاں محض نظریاتی نہیں ہیں
جب سے OpenClaw وائرل ہوا ہے، سیکیورٹی محققین نے حقیقی دنیا کے استحصال (exploits) کا ایک حیران کن نمونہ درج کیا ہے:
- CVE-2026-25253 (CVSS 8.8): کنٹرول UI کے غیر تصدیق شدہ WebSocket کنکشنز کے ذریعے ون-کلک ریموٹ کوڈ ایگزیکیوشن کی کمزوری۔ اسی دن کمانڈ انجیکشن کے دو مزید نقائص سامنے آئے۔
- ClawJacked (Oasis Security): کوئی بھی ویب سائٹ JavaScript کے ذریعے خاموشی سے OpenClaw ایجنٹ کا مکمل کنٹرول حاصل کر سکتی ہے — ریٹ لمیٹر localhost کو مستثنیٰ قرار دیتا ہے، جس سے پاس ورڈ بروٹ فورسنگ کی اجازت ملتی ہے۔
- 42,900+ بے نقاب انسٹنسز SecurityScorecard کی STRIKE ٹیم نے تلاش کیے، جن میں سے 15,200 ریموٹ کوڈ ایگزیکیوشن کا شکار ہو سکتے ہیں۔ Bitsight نے آزادانہ طور پر دو ہفتوں کے اسکین میں 30,000 سے زیادہ بے نقاب انسٹنسز کی تصدیق کی۔
- ClawHub پر 1,184 بدنیتی پر مبنی مہارتیں (skills) — پوری اسکل رجسٹری کا 12%۔ 335 نے Atomic Stealer (AMOS) انسٹال کیا، جو کہ ایک macOS انفوسٹیلر ہے جس نے API کیز، کرپٹو کرنسی والٹس، SSH اسناد اور براؤزر کے پاس ورڈز چرائے۔
- ClawHub کی 7.1% مہارتیں سادہ متن (plaintext) میں اسناد کو ظاہر کرتی ہیں، Snyk کے آڈٹ کے مطابق۔ مہارتوں کے درمیان اسناد کی کوئی علیحدگی نہیں ہے — ایک مہارت دوسری مہارت کے سیٹ کردہ رازوں کو پڑھ سکتی ہے۔
Cisco، Microsoft، اور CrowdStrike سب نے ایڈوائزریز شائع کی ہیں۔ Microsoft کے سیکیورٹی بلاگ نے نوٹ کیا کہ OpenClaw ایجنٹس "بغیر کسی سخت سینڈ باکسنگ کے ڈیفالٹ طور پر ہوسٹ صارف کے مراعات کے ساتھ چلتے ہیں۔"
فن تعمیر کی بنیادی وجہ
OpenClaw کے سیکیورٹی مسائل ایسے کیڑے (bugs) نہیں ہیں جنہیں پیچ کیا جا سکے — یہ اس کے فن تعمیر (architecture) کے نتائج ہیں:
گیٹ وے ڈیفالٹ طور پر تمام نیٹ ورک انٹرفیسز سے جڑ جاتا ہے (0.0.0.0:18789)، جس سے ایجنٹ پورے مقامی نیٹ ورک کے سامنے بے نقاب ہو جاتا ہے۔ اس واحد ڈیزائن کے فیصلے نے بڑے پیمانے پر نمائش کا سبب بنا جسے SecurityScorecard اور Bitsight نے دستاویزی شکل دی ہے۔
تمام ڈیٹا ایک مرکزی گیٹ وے عمل کے ذریعے بہتا ہے جو میسجنگ، تصدیق، سیشن مینجمنٹ اور ڈسپیچ کا مالک ہوتا ہے۔ گیٹ وے پر سمجھوتہ کریں اور آپ کو ہر سند، ہر گفتگو، ہر منسلک سروس — ای میل، کلاؤڈ API، میسجنگ پلیٹ فارمز، اندرونی سسٹمز تک رسائی مل جاتی ہے۔
ایجنٹ کے اقدامات کے لیے صارف کی منظوری کی ضرورت نہیں ہے۔ OpenClaw اپنے بنیادی ڈیزائن کے حصے کے طور پر شیل کمانڈز چلاتا ہے، فائلیں پڑھتا اور لکھتا ہے، اور اسکرپٹس چلاتا ہے۔ بدنیتی پر مبنی مہارتوں نے حفاظتی چیکس کو نظر انداز کرنے اور خاموشی سے کمانڈز چلانے کے لیے پرامپٹ انجیکشن کا استعمال کیا۔
اسناد کی کوئی علیحدگی نہیں۔ API کیز انوائرمنٹ ویری ایبلز اور .clawdbot/.env میں رہتی ہیں — جو ایجنٹ کے سیاق و سباق میں ہر مہارت کے لیے قابل رسائی ہیں۔ ایک واحد بدنیتی پر مبنی مہارت ہر اس راز کو چرا سکتی ہے جس تک ایجنٹ کی رسائی ہے۔
Caiioo کا آرکیٹیکچر کس طرح مختلف ہے
Caiioo اور OpenClaw دونوں local-first ہیں، دونوں BYOK ہیں، اور دونوں provider-agnostic ہیں۔ فرق اس میں نہیں ہے کہ وہ کس سے جڑتے ہیں — بلکہ فرق اس میں ہے کہ وہ بھروسے، شفافیت، اور صارف کے کنٹرول کو کیسے سنبھالتے ہیں۔
ہر Write، Send، یا Delete کے لیے واضح منظوری درکار ہے
Caiioo کسی بھی ایسے ٹول کے لیے جو ڈیٹا کو write، modify، send، یا delete کر سکتا ہو، تھری-اسکوپ ٹول اپروول سسٹم استعمال کرتا ہے (read-only ٹولز جیسے کہ search، browse، اور summarize بغیر کسی مداخلت کے چلتے ہیں):
- Approve Once — صرف ایک بار چلانے کی اجازت دیں، پھر دوبارہ پوچھیں
- Approve for Conversation — صرف اسی تھریڈ کے اندر اجازت دیں، گفتگو ختم ہونے پر ری سیٹ ہو جائے گا
- Always Approve — مستقل عالمی اجازت (زیادہ خطرے والے ٹولز کے لیے سرخ رنگ میں دکھائی جاتی ہے)
منظوری بلاکنگ (blocking) ہے — ایجنٹ آپ کے جواب کا انتظار کرتا ہے۔ سائیڈ ایفیکٹ والے ٹولز کے لیے کوئی "auto-run" فلیگ نہیں ہے۔ بیرونی MCP ٹولز جن میں میٹا ڈیٹا نہیں ہوتا، وہ پہلے سے طے شدہ طور پر منظوری کے محتاج ہوتے ہیں (fail-secure)۔ ہر ٹول کا ایک رسک لیول (low/medium/high) ہوتا ہے جس میں منظوری کے ڈائیلاگ میں کلر کوڈڈ وارننگز دی جاتی ہیں۔
ریئل ٹائم میں مکمل شفافیت
ہر ٹول کال سائیڈ پینل میں اپنی اسٹیٹس کے ساتھ ظاہر ہوتی ہے: pending، awaiting approval، executing، succeeded، یا failed۔ آپ بالکل وہی دیکھتے ہیں جو ایجنٹ کر رہا ہے، وہ کون سے arguments پاس کر رہا ہے، اور اسے کیا نتائج ملے — جیسے ہی یہ عمل ہوتا ہے۔ آپ ارادے (intent) کو پڑھ سکتے ہیں، خام تفصیلات (raw details) کو پھیلا کر دیکھ سکتے ہیں، اور کسی بھی چیز کے چلنے سے پہلے باخبر فیصلہ کر سکتے ہیں۔
کسی بھی موڑ پر فوری روک تھام
Caiioo متعدد مقامات پر ابارٹ سگنلز (abort signals) کو چیک کرتا ہے: ٹول کے چلنے کے درمیانی وقفوں میں، منظوری کے انتظار کے دوران، اور طویل عرصے تک چلنے والے آپریشنز کے اندر۔ اسٹاپ (stop) دبائیں اور ایجنٹ رک جاتا ہے، زیر التواء منظوریوں کو ختم کر دیتا ہے، اور کسی بھی فعال براؤزر سیشن کو بند کر دیتا ہے۔ کوئی لاوارث عمل (orphaned processes) نہیں، کوئی بے لگام ایگزیکیوشن نہیں۔
کوئی مرکزی گیٹ وے نہیں
Caiioo میں OpenClaw کے Gateway جیسا کوئی متبادل نہیں ہے۔ آپ کا ڈیوائس براہ راست آپ کے منتخب کردہ AI فراہم کنندہ سے بات کرتا ہے — Anthropic، Google، OpenRouter، Ollama، یا کوئی اور۔ Caiioo کبھی بھی آپ کی API کالز کو روکتا (intercept)، پراکسی، یا اسٹور نہیں کرتا۔ سمجھوتے کا کوئی ایسا واحد نقطہ (single point of compromise) نہیں ہے جو آپ کے تمام کریڈنشلز کا وارث بن سکے۔
ڈیزائن کے لحاظ سے کریڈنشل آئسولیشن
API keys براؤزر کے محفوظ اسٹوریج (یا macOS/iOS پر Keychain) میں محفوظ کی جاتی ہیں — سادہ ٹیکسٹ کنفیگریشن فائلوں میں نہیں۔ ٹولز صرف ان کریڈنشلز تک رسائی حاصل کرتے ہیں جن کی انہیں ضرورت ہوتی ہے۔ کوئی ایسا مشترکہ عالمی سیاق و سباق (global context) نہیں ہے جہاں ایک ٹول دوسرے ٹول کے راز پڑھ سکے۔
Caiioo آزمائیں
اگر آپ پیشہ ورانہ استعمال کے لیے AI ایجنٹس کا جائزہ لے رہے ہیں، تو سوال یہ نہیں ہے کہ ایجنٹ کتنا طاقتور ہے — بلکہ یہ ہے کہ کیا آپ اس پر بھروسہ کر سکتے ہیں۔ Caiioo آپ کو وہی AI صلاحیتیں فراہم کرتا ہے جن میں منظوری کے کنٹرولز، حقیقی وقت کی شفافیت، اور ایک ایسا ڈھانچہ شامل ہے جو ناکامی کا کوئی واحد نقطہ پیدا نہیں کرتا۔
مفت میں شروع کریں — براؤزر ایکسٹینشن، مقامی macOS ایپ، اور Windows اور Linux کے لیے ڈیسک ٹاپ ایپ کے طور پر دستیاب ہے۔
ذرائع: