Cinco días. Eso es realmente todo lo que necesitó Clawdbot, un asistente de inteligencia artificial de código abierto que promete hacer cosas en tu computadora, no solo chatear, para volverse viral, implosionar, cambiar su nombre (¡dos veces!) y emerger como OpenClaw. Magullado pero aún respirando como un amado crustáceo.
Si parpadeó en los últimos días, es posible que se haya perdido a los estafadores criptográficos que secuestran cuentas X, a un fundador en pánico que accidentalmente regaló su nombre personal de GitHub a los bots y a una mascota langosta de la que brevemente surgió un rostro humano inquietantemente atractivo. Ah, y en algún lugar del caos, el desarrollador de inteligencia artificial Anthropic envió un cortés correo electrónico pidiéndoles que, por amor a las marcas, cambiaran el nombre.
Bienvenido a OpenClaw. Anteriormente Clawdbot y brevemente conocido como Moltbot, es el mismo asistente de IA bajo un caparazón más nuevo y resistente. Y vaya, esta langosta tiene tradición.
¿Qué es OpenClaw? ¿Y por qué debería importarte?
Aquí está el discurso que hizo perder la cabeza a Tech X (la plataforma anteriormente conocida como Twitter): imagine un asistente de inteligencia artificial que no solo chatee; él hace cosas. Cosas reales. En tu computadora. A través de las aplicaciones que utilizas.
OpenClaw vive donde realmente te comunicas, como WhatsApp, Telegram, iMessage, Slack, Discord, Signal, lo que sea. Le envía un mensaje de texto como si le enviara un mensaje de texto a un amigo, y recuerda sus conversaciones de hace semanas y puede enviarle recordatorios proactivos. Y si le das permiso, puede automatizar tareas, ejecutar comandos y básicamente actuar como un asistente personal digital que nunca duerme. A diferencia de su fundador.
Creado por Peter Steinberger, un desarrollador austriaco que vendió su empresa PSPDFKit por alrededor de 119 millones de dólares y luego se aburrió lo suficiente como para construirlo, OpenClaw representa lo que mucha gente pensaba. siri debería haber sido todo el tiempo. No es un truco de fiesta activado por voz, sino un asistente real que aprende, recuerda y hace las cosas. (CNET contactó a Steinberger para comentar sobre esta historia).
OpenClaw no requiere ningún hardware específico para ejecutarse, aunque el MacMini Parece popular. La idea central es que el propio OpenClaw enruta principalmente mensajes a los servidores de las empresas de IA y llama a las API, y el trabajo pesado de la IA se realiza en cualquier LLM que seleccione: Claude, ChatGPT, Gemini.
Hardware solo se convierte en una conversación más importante si desea ejecutar modelos locales grandes o realizar una gran automatización. Ahí es donde máquinas poderosas, como la MacMinia menudo se incluyen en la conversación. Pero eso no es un requisito.
El proyecto se lanzó hace unas tres semanas y alcanzó las 9.000 estrellas de GitHub en 24 horas. Para cuando el polvo se calmó a fines de la semana pasada, había superado las 60,000 estrellas, y todos, desde el investigador de inteligencia artificial Andrej Karpathy hasta el inversionista (y el zar de la inteligencia artificial y las criptomonedas de la Casa Blanca) David Sacks, cantaban sus alabanzas. MacStories lo llamó «el futuro de los asistentes personales de IA».
Entonces las cosas se pusieron raras.
El cambio de nombre que rompió Internet (dos veces)
Aparentemente, el fin de semana pasado, Anthropic se deslizó en la bandeja de entrada de Steinberger para señalar que «Clawd» (el nombre del asistente) y «Clawdbot» (el nombre del proyecto) eran quizás demasiado similares a su propia IA. claudio.
«Como propietario de una marca registrada, tenemos la obligación de proteger nuestras marcas, por lo que nos comunicamos directamente con el creador de Clawdbot sobre esto», dijo un representante de Anthropic en un comunicado por correo electrónico a CNET.
A las 3:38 am, hora del este de EE. UU., el martes 27 de enero, Steinberger hizo su llamada: «@Moltbot, lo es».
Lo que sucedió después, según las publicaciones de Steinberger en X y el blog anterior de MoltBot, fue como una película de atracos digitales, excepto que todos eran robots y los autos de fuga eran identificadores de redes sociales.
En cuestión de segundos (literalmente, segundos) los robots automatizados atacaron el identificador @clawdbot. El ocupante ilegal publicó inmediatamente una dirección de billetera criptográfica. Mientras tanto, presa del pánico por la falta de sueño, Steinberger accidentalmente cambió el nombre de su cuenta personal de GitHub en lugar de la cuenta de la organización. Los robots agarraron a «steipete» antes de que pudiera parpadear. Dijo que ambas crisis requirieron que llamara a sus contactos en X y GitHub para hacer las correcciones.
Luego vino lo que los creadores denominaron «el incidente de Handsome Molty». Steinberger ordenó a Molty (la IA) que rediseñara su propio ícono. En un intento memorable de hacer que la mascota pareciera «5 años mayor», la IA generó la cara de un hombre injertada en el cuerpo de una langosta. Internet lo convirtió en un meme (al estilo Calamardo el Guapo) en cuestión de minutos.
Perfiles falsos que afirmaban ser «Jefe de Ingeniería de Clawdbot» engañaban a los esquemas criptográficos. Una criptomoneda falsa $CLAWD alcanzó brevemente una capitalización de mercado de $16 millones antes de desplomarse más del 90%. «Cualquier proyecto que me incluya como propietario de una moneda es una ESTAFA», publicó Steinberger en X, exasperado, ante miles de seguidores cada vez más confundidos.
Para continuar con la caótica saga que se desarrolló durante la semana pasada, a partir del 30 de enero, el proyecto decidió cambiar el nombre de Moltbot a OpenClaw, incorporando «Open» para código abierto y «Claw» para su herencia de langosta. El cambio de nombre tiene sentido debido a esas consideraciones. Sin embargo, el razonamiento es mucho más sencillo: a Steinberger simplemente no le gustó el nombre.
¿Qué hizo que esta herramienta de inteligencia artificial se volviera viral?
Si eliminamos el caos, OpenClaw es realmente impresionante.
Mayoría herramientas de inteligencia artificial son básicamente iguales. Abres un sitio web, escribes una pregunta o consulta, esperas a que se genere, copias la respuesta, la pegas en otro lugar, etc., etc. OpenClaw quiere cambiar ese script al tener el asistente dentro de tus conversaciones existentes. Ya estás en WhatsApp o iMessage, así que ¿por qué no enviarle un mensaje de texto como lo harías con un compañero de trabajo?
No se pierda ninguno de nuestro contenido tecnológico imparcial y reseñas de laboratorio. Añadir CNET como fuente preferida de Google.
¿Las características asesinas? Bueno, hay tres cosas principales.
Por un lado, persistente memoria. OpenClaw no olvida todo cuando cierras la aplicación. Aprende tus preferencias, realiza un seguimiento de los proyectos en curso y, de hecho, recuerda la conversación que tuviste el martes pasado.
También hay notificaciones proactivas. Puede enviarle mensajes primero cuando algo importa, como informes diarios, recordatorios de fechas límite y resúmenes de clasificación por correo electrónico. Puedes despertarte con un mensaje de texto que diga: «Aquí están tus tres prioridades de hoy», sin tener que preguntarle primero a la IA.
Finalmente, existe la automatización real. Dependiendo de su configuración, puede programar tareas, completar formularios, organizar archivos, buscar en su correo electrónico, generar informes y controlar dispositivos domésticos inteligentes. Las personas informaron que lo usaban para todo, desde la limpieza de la bandeja de entrada hasta hilos de investigación que duran días, y desde el seguimiento de hábitos hasta resúmenes semanales automatizados de lo que enviaron. Los casos de uso parecen seguir multiplicándose porque una vez que está conectado a sus herramientas reales (calendario, notas, correo electrónico), deja de parecer software y es solo parte de su rutina.
¿Deberías realmente usar esta cosa?
Es hora de hablar de verdad. OpenClaw no es un producto pulido, listo para la empresa, con soporte de proveedores y trámites de cumplimiento, algo que Steinberger admite. Es un proyecto de código abierto de rápido movimiento que acaba de sobrevivir a una experiencia cercana a la muerte que involucró a abogados de marcas, estafadores de criptomonedas y bases de datos catastróficamente expuestas. Uf.
Entonces, quizás te preguntes, a través de todo este alboroto, si OpenClaw es algo que realmente deberías probar. Claro, esta herramienta recuerda información a lo largo de semanas, funciona entre aplicaciones y sistemas y proporciona notificaciones proactivas. Pero tiene asperezas. Esta no es una herramienta para usted si necesita algo que «simplemente funcione» y no tenga pasos de instalación complicados.
Y probablemente no quieras asumir esto si no quieres pensar en la ciberseguridad y no la comprendes profundamente.
Riesgos de seguridad clave a tener en cuenta
Los expertos en seguridad han levantado señales de alerta sobre la seguridad de OpenClaw a medida que crece en popularidad. Debido a que el agente está diseñado para ejecutarse localmente e interactuar con correos electrónicos, archivos y credenciales, incluso los pequeños errores de configuración pueden tener grandes consecuencias.
En los últimos días, los investigadores detectaron numerosas implementaciones de OpenClaw de acceso público con poca o ninguna autenticación, exponiendo claves API, registros de chat y acceso al sistema a cualquiera que los encontrara.
Algunas de las preocupaciones de seguridad más visibles han sido sociales más que técnicas, incluidas descargas falsas de Clawdbot/Moltbot/OpenClaw y cuentas secuestradas utilizadas para difundir malware o estafas. Si bien los desarrolladores se han movido rápidamente para corregir fallas específicas, los analistas de seguridad dicen que el turbulento debut de OpenClaw resalta un problema mayor que enfrentan los agentes de IA: a medida que se vuelven más autónomos y más poderosos, los riesgos de seguridad también aumentan con la misma rapidez.
Roy Akerman, jefe de nube y seguridad de identidad en Silverfort, una plataforma de seguridad de identidad, dijo en un correo electrónico a CNET que el riesgo de una herramienta como OpenClaw no es que sea abiertamente maliciosa. Lo arriesgado es que siga actuando bajo una identidad humana legítima, lo que puede desdibujar la línea entre un usuario y la máquina que actúa en su nombre.
«Cuando un agente de IA continúa operando usando las credenciales de un humano, después de que el humano se ha desconectado, se convierte en una identidad híbrida que la mayoría de los controles de seguridad no están diseñados para reconocer o gobernar», dijo Akerman. «Las organizaciones no deberían intentar bloquear estas herramientas por completo, pero sí necesitan cambiar su postura, tratar a los agentes autónomos como identidades, limitar sus privilegios y monitorear el comportamiento continuamente, no solo los inicios de sesión».
La pequeña langosta que muda (y sigue adelante)
Según Steinberger, «la muda es lo que hacen las langostas para crecer». Se deshacen de su antiguo caparazón y emergen más grandes: desde Clawdbot hasta Moltbot y OpenClaw.
OpenClaw es el mismo software que Clawdbot y ofrece la misma ingeniería y visión impresionantes de lo que podrían ser los asistentes personales de IA. Pero las últimas casi 120 horas lo obligaron a crecer rápidamente, lidiando con vulnerabilidades de seguridad, restringiendo la autenticación y aprendiendo que el éxito viral atrae no sólo a los usuarios sino también a estafadores, ocupantes ilegales y, sí, abogados de propiedad intelectual.
A pesar de todo esto, OpenClaw sigue en pie. La discordia sigue viva. Las estrellas de GitHub siguen subiendo. Y en algún lugar de Viena (o tal vez de Londres), Peter Steinberger probablemente todavía esté defendiéndose de los mensajes directos de personas que le preguntan si está lanzando un token criptográfico. (No lo es. Por favor, deja de preguntar).
¿Quieres probar OpenClaw tú mismo? Dirígete a openclaw.ai para obtener documentación, guías de instalación y, lo más importante, una lista de verificación de seguridad.
Tal vez solo use una computadora portátil de repuesto. Y definitivamente no le pongas a tu proyecto el nombre de ningún modelo de IA registrado. Resulta que eso importa.