Tinkerpete
Einleitung
Nachdem es OpenClaw indirekt sogar zu einer Meldung in den ZDF-Nachrichten geschafft hat und in mindestens einer seiner drei Namensvarianten (Clawdbot, Moltbot und eben OpenClaw) als bösartige KI bezeichnet wird, möchte ich mit diesem Artikel zeigen, was es wirklich ist und wie man es relativ gefahrlos ausprobieren kann.
Eine KI ist OpenClaw schon einmal gar nicht! Im IT-Sprachgebrauch wird es als Agent bezeichnet, und einfach ausgedrückt ist OpenClaw ein Programm, welches über APIs mit KIs (LLMs) kommunizieren kann. Doch während ich in ChatGPT, also der Webseite von OpenAI, nur Text hin- und herschieben kann, hat OpenClaw die Möglichkeit, mit Hilfe von „Skills“ auf andere Programme (zum Beispiel einen Browser) auf dem Computer oder sogar das Betriebssystem selbst zuzugreifen, so als ob ich es selbst machen würde. Während Euch früher die KI gesagt hat, was Ihr machen müsst, kann sie das jetzt einfach selbst tun! Und das macht enorm viel aus!
OpenClaw entscheidet dabei nichts selbst, sondern führt nur das aus, was ein KI-Modell im Rahmen der erlaubten Rechte vorschlägt.
Bösartig?
Damit sie aber alles für eine Aufgabe Notwendige tun kann, benötigt sie den Zugriff darauf, und genau das ist eines der Probleme: Ich muss OpenClaw den Zugriff auf all diese Dinge erlauben. Sollte es auf die Idee kommen, etwas anderes zu machen, als ich eigentlich möchte, so kann es das prinzipiell auch tun.
Grundsätzlich sind die KIs aber darauf ausgelegt, sicher zu handeln, und selbst wenn sie viele Rechte haben, würden sie gefährliche Dinge normalerweise nicht ohne Nachfrage ausführen. Trotzdem besteht die Möglichkeit, und darum sollte man vorsichtig sein. Es gibt aber noch eine andere Gefahr: Nehmen wir an, der Computer, auf dem OpenClaw läuft, würde in irgendeiner Weise kompromittiert werden, also es ist Malware oder etwas Ähnliches darauf, dann könnte diese versuchen, durch sogenanntes Prompt-Injecting, also speziell modifizierten Text, die mit dem Agent verbundenen KI-Modelle dazu zu bringen, etwas Böswilliges zu tun. Das ist vermutlich die größere Gefahr.
Wie auch immer, es gibt in Verbindung mit OpenClaw tatsächlich Gefahren, die ohne OpenClaw nicht existent wären und auch nicht vollständig vorausgesehen werden können. Jedenfalls ist es überhaupt keine gute Idee, OpenClaw auf seinem Arbeitsplatzrechner zu installieren, auch wenn dies möglicherweise sehr schnell zu beeindruckenden Erlebnissen führen könnte. Es kann genauso schnell zu fürchterlichen Problemen führen, die keiner von uns lösen kann. Nichtsdestotrotz würde man hier eine der zukunftsträchtigsten Möglichkeiten links liegen lassen, wenn man sie nicht wenigstens ausprobiert.
Jedenfalls sollte man OpenClaw nicht auf seinem PC installieren, sondern idealerweise auf einem völlig unabhängigen System oder wenigstens in einer Sandbox. Das hat angeblich in der Anfangszeit dazu geführt, dass es kurzzeitig nach der Veröffentlichung von OpenClaw zu einem Ansturm auf Mac minis geführt hat, da diese sich gut für den Server-Betrieb von OpenClaw eignen. Sie sind aber gar nicht notwendig.
Ein Raspberry Pi 5 (4 GB RAM) reicht völlig!
So habe ich OpenClaw auf einem Raspberry Pi 5 mit 8 GB RAM nach dieser Anleitung installiert. Ich habe das mit PuTTY gemacht, aber da gibt es eine kritische Stelle, die besser mit Remotedesktop von Windows und xrdp gelöst wird, aber auch mit xrdp gibt es Probleme. Jedenfalls kann man während der Installation von OpenClaw an einer Stelle die KI auswählen, die man gerne einsetzen möchte. Das kann übrigens auch eine lokale KI sein!
Da OpenClaw auch das sogenannte OAuth von OpenAI unterstützt, welches einem Plus-User, also mir, zur Verfügung steht, wollte ich das natürlich nutzen. Dabei muss aber ein aufwendiges Protokoll mit einem Browser abgewickelt werden, und genau das ist der Grund, warum PuTTY da nicht reicht. Nach zwei Versuchen mit PuTTY habe ich die Installation dann über Remotedesktop gemacht, und das hat auch geklappt.
Starten tue ich jetzt OpenClaw immer mit openclaw
tui in PuTTY.
Nach einer ersten Kontaktaufnahme wollte ich natürlich sehen, was geht, und habe ihn zwei Webapplikationen bauen lassen. Das eine ist eine Einkaufszettelverwaltung für meine Frau und mich, die versucht, jede Woche nur das zusammenzustellen, was wirklich benötigt wird, und das andere ist ein Terminkalender, der Termine einfach dadurch bearbeiten kann, dass man sie per E-Mail an OpenClaw sendet, in natürlicher Sprache!
Ich kann einfach sagen, trag am 15.3. dieses Jahres einen Termin um 16:00 Uhr mit dem Betreff „Kino“ ein. Oder ich sage, lösche alle Termine vom Van-Treffen und verschiebe den Termin vom 8.3. drei Tage nach vorne.
Das wäre aber auch alles mit Codex gegangen und hat mich jetzt nicht mehr umgehauen, obwohl es natürlich sehr beeindruckend ist. Nun habe ich aber noch einen Webserver auf Raspberry-Pi-5-Basis und bin selbst kein Linux-Crack. Ich kenne mich zwar ein bisschen aus, aber spätestens wenn es um die Rechte geht, brauche ich meistens Hilfe. Daher hat mich mehr beeindruckt, dass er für die E-Mail-Kommunikation einfach alles selbst eingerichtet hat! Da hätte ich bestimmt länger dran gesessen.
Da er jetzt E-Mails empfangen, aber auch senden kann, kam ich auf die Idee, ihn die E-Mails regelmäßig abfragen zu lassen und eingehende Nachrichten als Anweisungen interpretieren zu lassen. Das hat anfangs nicht so gut geklappt, da er sehr auf Sicherheit bedacht war und versucht hat, das über bestimmte Schlüsselwörter einzurichten. Dann hätte ich aber nicht wirklich Freitext senden können, und so erforderte das eine kleine Diskussion. Schließlich hat er es aber verstanden, und ich kann nun zum Beispiel schreiben, dass er den Wetterbericht für einen bestimmten Ort und die Verkehrshinweise dazu zusammenstellen soll und mir als E-Mail senden soll. Das geht. Es geht aber auch, dass ich sage, suche mir fünf Eichhörnchenbilder aus dem Internet und stelle sie mir als PDF zusammen, welches Du mir als Anhang einer E-Mail sendest!
Das hat mich ermutigt, ihm auf meinem Webserver Vollzugriff über einen eigenen User zu geben und ihn den Webserver komplett administrieren zu lassen. Nun reicht es zum Beispiel zu sagen, dass er bitte ein Backup der Webanwendung, der Datenbank sowie einiger weiterer Dateien einrichten soll, und schwupps hat er Skripte dafür und einen passenden Cronjob angelegt.
Als ich den Webserver auf eine NVMe-SSD in einem Pironman-5-Gehäuse umziehen wollte und dabei irgendetwas kaputtgemacht habe, sodass er weder von der SSD noch von der vorher dafür zuständigen microSD-Karte booten wollte, habe ich einfach eine andere microSD-Karte, auf der schon Raspberry Pi OS installiert war, genommen und ihm gesagt, er soll auf dieser alle notwendige Software installieren und mit Hilfe der Backups die Daten wiederherstellen, was er komplett erledigt hat!
So habe ich im Moment einen wirklich nützlichen Mitarbeiter bekommen, der jetzt und in Zukunft meinen Webserver administriert! Damit hat sich für mich das Abenteuer OpenClaw schon mehr als gelohnt.
