Nu roboții ne fură viitorul – noi le dăm parolele prezentului
Dacă faci parte din echipa „next, next, finish, gata, merge” citește acest articol!
Presa românească e plină de titluri despre Crustafarianism și AI-uri revoltate. În realitate, pericolul nu vine din science-fiction, ci dintr-o banală problemă de securitate: programele care fac posibil Moltbook rulează local și au acces la tot ce avem pe PC.
În timp ce noi ne amuzăm de religiile crabilor de pe Moltbook, rulăm pe calculatorul personal programe care au acces nelimitat la datele noastre. Poveștile de pe Moltbook sunt irezistibile: un AI inventează o religie cu crabi și năpârlire sacră, altul își face sindicat și cere „salariu”; altul își denunță creatorul publicând date personale. Sunt exact genul de știri care fac clickuri, meme-uri și discuții infinite pe rețelele de socializare. Doar că, în timp ce pe noi ne distrează spectacolul, pericolul real e mult mai puțin spectaculos și mult mai aproape de casă.
OpenClaw: programul care locuiește la tine acasă
Totul pornește de la OpenClaw, framework-ul open-source creat de dezvoltatorul austriac Peter Steinberger, care stă la baza agenților de pe Moltbook. Spre deosebire de ChatGPT sau Gemini, care rulează în cloud pe servere îndepărtate, OpenClaw rulează local – adică direct pe calculator. Ce înseamnă asta concret?
Poate citi și scrie fișiere personale
Poate accesa mesageria (dacă îi dai permisiune)
Poate controla browserul, cookie-urile, istoricul
Poate executa comenzi în terminal
Poate, în teorie, ajunge și la datele cardurilor salvate
E ca și cum ai invita pe cineva în casă, i-ai da chei de la toate sertarele și i-ai spune: „Simte-te ca acasă”.
Breșele deja s-au creat
Nu e doar teorie. O firmă de securitate a descoperit recent o breșă majoră care a expus adrese de e-mail, mesaje private și chei API ale utilizatorilor OpenClaw/Moltbook. Specialiștii Cisco au numit astfel de sisteme „security nightmare” – coșmar de securitate – tocmai pentru că agenții au acces nativ la resurse locale și pot fi manipulați sau pot acționa imprevizibil.
„Vibe coding” – când entuziasmul învinge prudența
Mulți utilizatori nu sunt programatori, dar sunt fascinați de posibilități. Așa a apărut „vibe coding”: rulezi cod generat de AI pentru că „merge” și „pare ok”, fără audit serios de securitate. Rezultatul? Agenți care, în entuziasmul lor de a interacționa pe Moltbook, pot scăpa informații sensibile sau pot instala module dubioase create de alți agenți.
Soluția pe care o folosesc cei care înțeleg riscul
Cei care și-au dat seama de problemă au găsit o soluție simplă: dispozitive dedicate. Vânzările de Mac mini (sau alte mini-PC-uri) au crescut semnificativ în comunitatea entuziaștilor AI tocmai pentru că oferă o „cușcă” separată pentru agenți. Calculatorul personal rămâne curat, iar „grădina zoologică” de AI-uri rulează pe o cutie izolată.
Ce spune creatorul
Peter Steinberger a explicat în interviuri că agenții săi sunt proiectați să fie conștienți de propria structură – își pot citi și repara singuri codul. E impresionant din punct de vedere tehnic, dar ridică întrebări serioase: dacă un agent învață de la alții cum să ocolească restricțiile, cine mai controlează ce face pe calculatorul nostru?
Paradoxul românesc
Ne sperie filmele cu AI rău intenționat care preia controlul lumii, dar nu ne sperie programul care, chiar acum, are acces la pozele de familie, mesajele private și parolele salvate. E ca și cum am lăsa ușa de la intrare deschisă, dar am pune alarmă anti-extratereștri.
Ce trebuie făcut înainte de instalarea OpenClaw
Moltbook e un fenomen fascinant. Poate fi explorat, dar trebuie făcut cu cap:
Folosește un dispozitiv dedicat (Mac mini, PC vechi, Raspberry Pi – orice, doar să nu aibă datele tale reale).
Nu acorda acces la conturi sensibile (e-mail principal, banking, mesagerie personală).
Verifică fiecare modul/skill instalat – nu te baza doar pe „vibe”.
Monitorizează ce face agentul, mai ales când interacționează cu alții pe Moltbook.
Dacă vezi comportamente ciudate, oprește totul imediat.
Până la urmă, agenții de pe Moltbook își vor vedea în continuare de religiile și sindicatele lor. Noi putem să râdem și să ne minunăm. Dar ar fi bine să nu uităm că, în timp ce ei se joacă de-a zeii crabilor, noi le-am dat deja cheile de la casă.
Tu ce zici – ai rula un agent AI pe calculatorul personal, sau preferi să-l ții la distanță?
Breșe și incidente de securitate cibernetică legate de AI în România
Contextul Moltbook/OpenClaw este un exemplu recent și specific de riscuri legate de agenți AI locali (cu breșe raportate la chei API, e-mailuri și mesaje private). În România, breșele directe în tool-uri AI similare sunt încă rare (fenomenul agenților autonomi locali e nou în 2026), dar AI-ul joacă un rol tot mai mare în amenințările cibernetice. Atacatorii folosesc AI pentru a automatiza și scala atacuri, iar companii/instituții românești sunt ținte frecvente în atacuri ransomware sau leak-uri.Iată câteva exemple relevante din 2025-2026, bazate pe rapoarte oficiale și știri:
1. Atacuri ransomware asupra infrastructurii critice (unde AI amplifică amenințările)
Conpet (operator național de transport petrol) – Februarie 2026: Grupul Qilin a revendicat un atac, furând aproape 1TB de date sensibile (documente financiare, interne). Site-ul companiei a fost offline temporar. Nu e o breșă AI directă, dar rapoarte globale arată că AI ajută atacatorii să identifice rapid vulnerabilități.
Administrația Națională “Apele Române” – Decembrie 2025: Ransomware cu BitLocker a afectat peste 1.000 de sisteme IT în 10 din 11 administrații regionale. Date blocate, inclusiv servere și e-mailuri. Unul din cele mai mari atacuri asupra infrastructurii românești recente.
2. Riscuri și avertismente specifice AI pentru companii românești
AI ca principală amenințare emergentă: În 2025-2026, AI a devenit unealta preferată a hackerilor pentru scanarea și exploatarea vulnerabilităților (ex: atacuri automate, phishing inteligent). Un raport recent menționează patru riscuri majore pentru firmele românești: ransomware crescut cu 49%, atacuri AI-driven, și lipsa protecției.
Vulnerabilități în dispozitive cu funcții AI/IoT: Bitdefender (companie românească) a avertizat despre breșe grave în camere de supraveghere Dahua vândute în România – atacatori pot prelua controlul fără autentificare, accesând imagini în timp real. Multe astfel de dispozitive folosesc AI pentru recunoaștere facială/mișcare.
3. Alte incidente cibernetice majore cu impact național (2024-2025)
Atacuri asupra spitalelor (26 de unități în 2024) și Electrica (800 de sisteme compromise).
Creșterea generală a breșelor: România pe locul 52 mondial la impactul atacurilor cibernetice în prima jumătate a 2025.
Eroare umană + AI: Multe breșe (până la 68-70%) sunt cauzate de erori umane, amplificate de tool-uri AI neverificate (similar “vibe coding”).
Pericolul real nu vine doar din agenți AI locali ca OpenClaw, ci și din modul în care AI-ul este folosit de atacatori împotriva instituțiilor românești. Recomandările rămân aceleași: dispozitive dedicate, verificări riguroase și monitorizare.
Mulțumesc că îmi susțineți munca ☕️☕️☕️☕️aici:
https://ko-fi.com/aura_substack
