חברת הסייבר Minimus פיתחה גרסת OpenClaw שמפחיתה משמעותית את מספר חולשות האבטחה בכלי הפופולרי. החברה יצרה container image, גרסה מוקטנת של הכלי שכוללת את כל התכונות של הגרסה המקורית, אבל משאירה בחוץ 99% מחולשות האבטחה, הגרסה זמינה לשימוש ללא תשלום.  

OpenClaw הוא כלי קוד-פתוח שהושק לפני מספר שבועות ומאפשר לארגונים ולמשתמשים פרטיים להפעיל AI Agent בתוך סביבת העבודה שלהם, וזאת מבלי להיות תלויים בשירות ענן חיצוני. הכלי מחבר בין מודלי שפה מתקדמים לבין אפליקציות יומיומיות כמו WhatsApp, Slack, Telegram או Discord, ומאפשר ל-AI לקרוא הודעות, לענות, לבצע פעולות ואפילו לגשת למערכות פנימיות והכול מתוך תשתית מקומית שבשליטת הארגון.

הכלי צבר פופולריות גבוהה במיוחד בקהילת המפתחים והסטארטאפים, בעיקר בזכות שלושה יתרונות מרכזיים: הוא חינמי וקוד-פתוח ומאפשר שליטה מלאה בדאטה – נושא קריטי בעידן שבו ארגונים חוששים מהעברת מידע רגיש לשירותי צד שלישי. בעסקת אקוויהייר OpenAI הכניסה את יוצר הכלי לשורותיה וזאת חרף בעיות אבטחה אינהרנטיות עמוקות. 

זאת מכיוון שלצד היתרונות התגלו בגרסאות ה-OpenClaw מספר רב של למעלה מ-2000 חולשות אבטחה שונות המגיעות עם הפרויקט דרך תוכנות צד שלישי, חלקן מוגדרות ברמת סיכון גבוהה. אחת הסיבות לכך היא שהפרויקט קודד בשיטת ה "וייב קודינג", שבו סוכן ה-LLM מבצע את הקידוד על פי הנחיות המשתמש. חלק מהחולשות מאפשרות התקפות, הרצת קוד זדוני, פגיעה וחשיפת הנתונים של משתמשים במידה וההטמעה היתה בעזרת Docker לביצוע התקפות הקשורות לבקרת רשת ומידע. בשל המספר הרב של חולשות האבטחה חברות בהן מטא אסרו על העובדים להתקין כלי זה.

הגרסה שפיתחה Minimus מבטלת את הרוב המכריע של חולשות האבטחה, אינה כוללת אף חולשה קריטית ברמת מערכת ההפעלה ויכולה לכלול גם עדכוני אבטחה אוטומטיים ותמיכה מתמשכת. מידע מלא על Minimus OpenClaw Image בבלוג באתר החברה.

מינימוס הוקמה בסוף 2022 על ידי בן ברנשטיין, מנכ"ל, דימה סטופל, VP R&D וג'ון מורלו, CTO. שלושתם יזמים מנוסים שהקימו לפני כעשור את Twistlock שפעלה בתחום אבטחת הענן ונמכרה לפאלו אלטו נטוורקס בשנת 2019 בסכום של 410 מיליון דולר.