NEWS
kennt jmd ClawdBot/Moltbot/Openclaw ?
-
Es liegt evtl daran das der clawbot nagelneu ist.
Er nicht wirklich empfohlen wird das ihn Leute einsetzen die von it security und deren folgen keine Ahnung haben.wie würdest du dir so eine schnittstelle vorstellen? du kannst mit den nutzer und gruppen entsprechende einschränkungen bereits vornehmen.
Problem ist, der clawdbot bzw die KI weiß auch was hacking bedeutet und könnte (wenn die ki der meinung ist das das notwendig ist) alles probieren um sich einen Zugang zu schaffen.
Bisher sind alle Absicherung darauf ausgerichtet, das du dich nach außen schützt. Deswegen auch immer wieder die Warnung keine Port zu öffnen.
Hiermit holst du dir aber etwas in das Netz, das eine gleichwertige Gefahr entspricht.Klar, wenn du dem bot keine Anweisung gibst, dann macht er auch nichts.
Aber bei unbedachten Anweisungen könnte die KI alles nutzen um das Ziel zu erreichen, mit Nebenwirkungen, die du gar nicht überblicken kannst.
(fehlende/mangelnde Sicherheit im LAN, Prompt injection,etc.)In der iobroker facebook Gruppe habe ich einen post gesehen,
bei dem jemand sehr begeistert war.
Beitrag in der facebook iobroker gruppe von Jörn Schröder, 27.1. 21:00 Uhr
Leider gibt es keine Möglichkeit den Link zu diesem Beitrag zu teilen@OliverIO sagte in kennt jmd ClawdBot/Moltbot/Openclaw ?:
In der iobroker facebook Gruppe habe ich einen post gesehen,
bei dem jemand sehr begeistert war.Wundert mich bei fb nicht weiter...
Da tummeln sich erfahrungsgemäß genau die user, die am wenigsten Ahnung von den o.g. Themen haben.
Weswegen ich auch keine Lust mehr auf sinnfreie Diskussionen dort hatte und wieder aus der fb-Gruppe raus bin. -
Es liegt evtl daran das der clawbot nagelneu ist.
Er nicht wirklich empfohlen wird das ihn Leute einsetzen die von it security und deren folgen keine Ahnung haben.wie würdest du dir so eine schnittstelle vorstellen? du kannst mit den nutzer und gruppen entsprechende einschränkungen bereits vornehmen.
Problem ist, der clawdbot bzw die KI weiß auch was hacking bedeutet und könnte (wenn die ki der meinung ist das das notwendig ist) alles probieren um sich einen Zugang zu schaffen.
Bisher sind alle Absicherung darauf ausgerichtet, das du dich nach außen schützt. Deswegen auch immer wieder die Warnung keine Port zu öffnen.
Hiermit holst du dir aber etwas in das Netz, das eine gleichwertige Gefahr entspricht.Klar, wenn du dem bot keine Anweisung gibst, dann macht er auch nichts.
Aber bei unbedachten Anweisungen könnte die KI alles nutzen um das Ziel zu erreichen, mit Nebenwirkungen, die du gar nicht überblicken kannst.
(fehlende/mangelnde Sicherheit im LAN, Prompt injection,etc.)In der iobroker facebook Gruppe habe ich einen post gesehen,
bei dem jemand sehr begeistert war.
Beitrag in der facebook iobroker gruppe von Jörn Schröder, 27.1. 21:00 Uhr
Leider gibt es keine Möglichkeit den Link zu diesem Beitrag zu teilen@OliverIO sagte in kennt jmd ClawdBot/Moltbot/Openclaw ?:
ber bei unbedachten Anweisungen könnte die KI alles nutzen um das Ziel zu erreichen,
Joa, mein Bruder hat es so geschafft das ganze Betriebsystem löschen zu lassen. Und das war noch nicht mal openclaw.
-
Es liegt evtl daran das der clawbot nagelneu ist.
Er nicht wirklich empfohlen wird das ihn Leute einsetzen die von it security und deren folgen keine Ahnung haben.wie würdest du dir so eine schnittstelle vorstellen? du kannst mit den nutzer und gruppen entsprechende einschränkungen bereits vornehmen.
Problem ist, der clawdbot bzw die KI weiß auch was hacking bedeutet und könnte (wenn die ki der meinung ist das das notwendig ist) alles probieren um sich einen Zugang zu schaffen.
Bisher sind alle Absicherung darauf ausgerichtet, das du dich nach außen schützt. Deswegen auch immer wieder die Warnung keine Port zu öffnen.
Hiermit holst du dir aber etwas in das Netz, das eine gleichwertige Gefahr entspricht.Klar, wenn du dem bot keine Anweisung gibst, dann macht er auch nichts.
Aber bei unbedachten Anweisungen könnte die KI alles nutzen um das Ziel zu erreichen, mit Nebenwirkungen, die du gar nicht überblicken kannst.
(fehlende/mangelnde Sicherheit im LAN, Prompt injection,etc.)In der iobroker facebook Gruppe habe ich einen post gesehen,
bei dem jemand sehr begeistert war.
Beitrag in der facebook iobroker gruppe von Jörn Schröder, 27.1. 21:00 Uhr
Leider gibt es keine Möglichkeit den Link zu diesem Beitrag zu teilen@OliverIO sagte in kennt jmd ClawdBot/Moltbot/Openclaw ?:
Es liegt evtl daran das der clawbot nagelneu ist.
Er nicht wirklich empfohlen wird das ihn Leute einsetzen die von it security und deren folgen keine Ahnung haben.wie würdest du dir so eine schnittstelle vorstellen? du kannst mit den nutzer und gruppen entsprechende einschränkungen bereits vornehmen.
Problem ist, der clawdbot bzw die KI weiß auch was hacking bedeutet und könnte (wenn die ki der meinung ist das das notwendig ist) alles probieren um sich einen Zugang zu schaffen.
Bisher sind alle Absicherung darauf ausgerichtet, das du dich nach außen schützt. Deswegen auch immer wieder die Warnung keine Port zu öffnen.
Hiermit holst du dir aber etwas in das Netz, das eine gleichwertige Gefahr entspricht.Klar, wenn du dem bot keine Anweisung gibst, dann macht er auch nichts.
Aber bei unbedachten Anweisungen könnte die KI alles nutzen um das Ziel zu erreichen, mit Nebenwirkungen, die du gar nicht überblicken kannst.
(fehlende/mangelnde Sicherheit im LAN, Prompt injection,etc.)In der iobroker facebook Gruppe habe ich einen post gesehen,
bei dem jemand sehr begeistert war.
Beitrag in der facebook iobroker gruppe von Jörn Schröder, 27.1. 21:00 Uhr
Leider gibt es keine Möglichkeit den Link zu diesem Beitrag zu teilenDie Interaktion mit Telegram Bot z.B. ist eindeutig geregelt. Darüber kanns nur der mit dem openclaw kommunizieren der userid und key hat(wie beim broker adapter). Wenn der openclaw allerdings irgendeinen "skill" findet und der Auftrag nicht eindeutig formuliert ist wird er sich all seine skills zu nutze machen um den Auftrag auszuführen
-
In die Facebook Gruppe schaue ich nur sporadisch mal rein, geschrieben habe ich da noch nie.
Finde das auch keine gute Idee, da das Wissen zumindest an einem Ort sein sollte und nicht noch über mehrere Platformen zerfleddert wird.
Sehe auch extrem selten hier im Forum einen Hinweis auf facebook.
Irgendwie scheinen die Nutzergruppen auch keine große Überschneidung haben . -
In die Facebook Gruppe schaue ich nur sporadisch mal rein, geschrieben habe ich da noch nie.
Finde das auch keine gute Idee, da das Wissen zumindest an einem Ort sein sollte und nicht noch über mehrere Platformen zerfleddert wird.
Sehe auch extrem selten hier im Forum einen Hinweis auf facebook.
Irgendwie scheinen die Nutzergruppen auch keine große Überschneidung haben .@OliverIO sagte in kennt jmd ClawdBot/Moltbot/Openclaw ?:
Irgendwie scheinen die Nutzergruppen auch keine große Überschneidung haben .
Zum Glück offenbar nicht. Denn was ich da an ausgemachtem Schwachsinn lesen musste ging auf keine Kuhhaut mehr.
Ich hab dann für mich entschieden, dass da bei den meisten Hopfen und Malz verloren ist und die da in ihrem fb-Sumpf hocken lassen. -
was würdet ihr zum testen nutzen - eine vm oder lxc auf proxmox - man kann doch ohne rechte aus einem lxc nichts am proxmox selber ändern ? oder
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
was würdet ihr zum testen nutzen - eine vm oder lxc auf proxmox - man kann doch ohne rechte aus einem lxc nichts am proxmox selber ändern ? oder
das ist relativ egal.
ja von innerhalb kann die ki, zumindest direkt, nichts verändern.
Wenn da aber eine API verfügbar ist (bei proxmox weiß ich das nicht), aber docker/portainer hat auch eine api und wenn die ungesichert ist, könnte die ki eigene container aufsetzen und laufen lassen.die KI hat aber zumindest zugriff zu deinem LAN,
kann in seiner VM/container programme installieren
programm code generieren und ausführen.Wie gesagt zum testen und unter Aufsicht dürfte das schon gehen.
Aber man sollte sich den Gefahren bewusst sein. -
ich habe es in einer debian12 vm installiert. wenn du ordentliche hardware hast kannst du auch ein lokales LLM in einer anderen vm laufen lassen und in der konfiguration an das openclaw anbinden.
-
es sollte doch möglich sein, dem teil zu sagen, das es keine änderungen oder ohne mein wissen, zugriff auf andere rechner im netzwerk erstellt. man muss doch anfangs eingeben, wer man ist und was man will - oder täusche ich mich
nach einem gelösten Thread wäre es sinnvoll dies in der Überschrift des ersten Posts einzutragen [gelöst]-... Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat. Forum-Tools: PicPick https://picpick.app/en/download/ und ScreenToGif https://www.screentogif.com/downloads.html
-
ich habe mit dem ssh essential skill versucht mit einem zertifikat auf einen maschine zu kommen. bisher ist es laut dem bot an dem format des priv. keys gescheitert
/ioBoker auf PVE LXC
-
ich habe mit dem ssh essential skill versucht mit einem zertifikat auf einen maschine zu kommen. bisher ist es laut dem bot an dem format des priv. keys gescheitert
sorry, kein Angriff, aber:
wenn dir das probleme bereitet,
dann lass es (noch) -
es sollte doch möglich sein, dem teil zu sagen, das es keine änderungen oder ohne mein wissen, zugriff auf andere rechner im netzwerk erstellt. man muss doch anfangs eingeben, wer man ist und was man will - oder täusche ich mich
klar, details dazu stehen hier
https://docs.openclaw.ai/gateway/security -
bin kein key experte und habe mit dem format welches ich im putty verwende mal gestartet. das mag er nicht.
wird schon irgendwie klappen/ioBoker auf PVE LXC
-
bin kein key experte und habe mit dem format welches ich im putty verwende mal gestartet. das mag er nicht.
wird schon irgendwie klappenschlüsselwörter zum suchen
rsa
ecdsa
Ed25519aber wie schon erwähnt.
Wenn dir das Probleme macht,
dann wird dich der security guide komplett überfordern.(hm, irgendwo hab ich hier doch noch die diy anleitung für atomreaktoren rumliegen) :)
sehr amüsantes video dazu
https://www.youtube.com/watch?v=TqYtAun-OXk -
learning never stops
/ioBoker auf PVE LXC
-
learning never stops
toi toi toi
-
Ich schaue auch nur sehr selten bei Facebook in die iobroker Gruppe. Aktuell hatte ich ehrlich gesagt auch sehr wenig am System gemacht, weil es halt läuft und nichts neues hinzugekommen ist und mich viele Themen auch gar nicht reizen. Aber mir ist der o.g. Thread auch zu Gesicht gekommen und fand ich sehr interessant, weshalb ich da versucht habe, weiteres zu finden in Bezug auf iob, aber nix.
Ich bin mir bewusst, dass es alles in extremen Kinderschuhen ist und potentiell gefährlich, aber ich weiß auch, dass man sich als Gruppe trotzdem intenstiv damit beschäftigen sollte, vor allem, weil es andere Smarthome Systeme auch tun wie HASS z.B., sonst wandern noch weitere User ab. Man muss ja nicht immer nur nachziehen, man könnte ja auch mit mit etwas voran gehen ;)
Ich bin gespannt, was uns das in den nächsten Monaten erwartet.NUC12i7 -> Proxmox VM [ioBroker.Pro]+[InfluxDB/Grafana]+[AdGuard]+[ OpenCCU ]+[Conbee3] +[Graylog]+[Octopi]+[OpenClaw]
NUC6CAYH (16GB) [Proxmox Backup Server]+[OMV] -
Ich schaue auch nur sehr selten bei Facebook in die iobroker Gruppe. Aktuell hatte ich ehrlich gesagt auch sehr wenig am System gemacht, weil es halt läuft und nichts neues hinzugekommen ist und mich viele Themen auch gar nicht reizen. Aber mir ist der o.g. Thread auch zu Gesicht gekommen und fand ich sehr interessant, weshalb ich da versucht habe, weiteres zu finden in Bezug auf iob, aber nix.
Ich bin mir bewusst, dass es alles in extremen Kinderschuhen ist und potentiell gefährlich, aber ich weiß auch, dass man sich als Gruppe trotzdem intenstiv damit beschäftigen sollte, vor allem, weil es andere Smarthome Systeme auch tun wie HASS z.B., sonst wandern noch weitere User ab. Man muss ja nicht immer nur nachziehen, man könnte ja auch mit mit etwas voran gehen ;)
Ich bin gespannt, was uns das in den nächsten Monaten erwartet.Hat wie erwartet nicht lange gedauert:
-
Richtig, es wird alles ausgetestet, von allen Seiten. Aber auch auf dem PC gibt's Trojaner, Viren.. und es hält trotzdem niemanden ab, es weiter zu nutzen. Ein ewiges Katz und Maus Spiel. Irgendwann ist man aber an dem Punkt, wo man das Risiko für sich handeln kann. Dafür bedarf es gewisser Vorkehrungen. Die Lücke ist auch bereits geschlossen, wie man lesen kann. Dass es jeder auf eigenes Risiko macht, muss man oft genug bestätigen. Ich denke aber, man sollte nicht erst in 2 Jahren anfangen, sich mit Anwendungen für iob zu beschäftigen, wenn es diverse andere Systeme schon getan haben.
-
@Holger76 sagte in kennt jmd ClawdBot/Moltbot/Openclaw ?:
Aber auch auf dem PC gibt's Trojaner, Viren
ja aber das ist dann NUR auf deiner kiste.. das wirst du mehr oder minder los..
Support us
547
Online32.6k
Benutzer82.2k
Themen1.3m
Beiträge