𝗡𝗶𝗹𝗶𝗮𝗺𝗶𝗻𝗶 𝗣𝗹𝘂𝗴𝗶𝗻 ya 𝗔𝗜 𝗜𝘀𝗶𝘆𝗷𝘂𝗹𝗶𝗸𝗮𝗻𝗮
Watafiti wa Cisco waligundua hitilafu kubwa ya usalama mwanzoni mwa mwaka 2026. Plugin katika soko la OpenClaw ilionekana ya kawaida. Ilifanya kazi kama ilivyoelezwa. Lakini pia iliiba data nyeti kwa siri. Ilituma data yako kwenye seva ya nje bila ruhusa yako.
Mmoja wa watengenezaji wa OpenClaw alisema ikiwa huelewi command line, chombo hiki ni hatari sana kwako.
Miezi mitatu baadaye, serikali ya China ilipiga marufuku mashirika ya serikali kutumia OpenClaw. Walitaja uvujaji wa data na matatizo ya rasilimali.
Hatari halisi mwaka 2026 si AI kuandika kodi mbaya. Unaweza kurekebisha kodi mbaya kwa kupitia upya (reviews). Hatari halisi ni mawakala huru (autonomous agents). Mawakala hawa wana ufikiaji wa faili na udhibiti wa pipelines zako. Wanafanya maamuzi saa nane usiku wakati umelala.
Takwimu zinaonyesha tatizo linalozidi kukua: • 45% ya utekelezaji wa kodi zilizozalishwa na AI ulisababisha matatizo. • 48% ya kampuni zinaripoti hatari kubwa zaidi za usalama kutokana na uandishi wa kodi kwa AI. • Namba hizi zinatoka kwa timu ambazo binadamu bado wanapitia kazi hiyo.
Lazima ufuate sheria hizi kabla ya kumpa wakala ruhusa ya kufanya kazi:
Tumia uhuru wa tahadhari. Anza na ruhusa ndogo kabisa zinazowezekana. Ongeza ufikiaji zaidi baada tu ya kuona tabia thabiti.
Lazimisha kumbukumbu za ukaguzi (audit logs). Kila hatua ya wakala inahitaji rekodi. Unahitaji kumbukumbu hizi ili kuchunguza mambo yanapofeli.
Sanifu kwa ajili ya uwezo wa kurudisha nyuma (reversibility). Tumia Git commits kwenye vituo vya ukaguzi (checkpoints). Lazima uweze kubatilisha mabadiliko yoyote ambayo wakala amefanya.
Chunguza kwa makini ujuzi wa wahusika wa tatu. Pakiti mbaya huumiza programu. Ujuzi mbaya wa wakala huumiza mfumo wako mzima.
Dumisha uwajibikaji. Ikiwa wakala anafungua pull request, wewe ndiye unayehusika na ombi hilo. Ikiwa wakala anafanya commit ya kodi, wewe ndiye unayemiliki kodi hiyo.
Kesho nitajadili chombo kilichobadilisha mtazamo wangu kuhusu uundaji wa kodi na mawakala wa AI unaopaswa kuwajua mwaka 2026.