Dit is zo eng, we zijn 7.922 keer aangevallen in het weekend na het gebruik van Clawdbot. Er zijn deze week honderden Clawdbot-servers blootgesteld aan het open internet. Inloggegevens dumps. API-sleutels in platte tekst. Wat mensen missen is dat jij niet de enige invoer voor je agent bent. Elke e-mail die het leest, elke kalenderuitnodiging, elke webpagina die het bezoekt, is inhoud die iemand anders heeft geschreven. Random persoon DM't je? Dat is nu invoer voor een systeem met shell-toegang. Als je het gaat gebruiken, behandel het dan als het inwerken van een aannemer. Toegewijde machine of VPS. Gescheiden accounts. Minimale rechten om te beginnen. Draai het achter Tailscale zodat het niet blootgesteld is aan het openbare internet. Voer regelmatig clawdbot doctor uit en laat het zichzelf repareren. Het grotere idee is dat agents hun eigen identiteiten nodig hebben. Eigen apparaten, eigen accounts, eigen inloggegevens. Niet meeliften op die van jou. Stop ook alsjeblieft met het kopen van Mac Minis hiervoor. Je kunt het in vijf minuten op AWS free tier draaien of op een VPS van $5.