Manipulacija: BBC novinar v 20 minutah razgali, kako ranljivi so AI sistemi za preprosto, a sistematično manipulacijo z lažnimi spletnimi vsebinami

Feb 22, 2026 | LLM (AI), Varnost

vir: https://www.kurir.rs/techvision/funtech/9918992/kako-je-novinar-hakovao-ai-alate-za-20-minuta

  • BBC-jevski tehnološki novinar je na osebni spletni strani objavil popolnoma izmišljen članek o svoji “zmagi” na neobstoječem tekmovanju v hitrem jedenju hot dogov.​

  • Manj kot 24 ur zatem so vodilna AI orodja (npr. ChatGPT in Googlove rešitve) začela to trditev povzemati kot dejstvo, nekatera celo z njegovim člankom kot virom brez jasnega opozorila o nezanesljivosti.​

  • Ključ manipulacije je dobro optimiziran, samozavesten spletni tekst, ki zadene specifična vprašanja, pri čemer so AI sistemi najbolj ranljivi pri novejših ali manj znanih temah.​

  • Strokovnjaki opozarjajo, da se podobne tehnike že uporabljajo pri občutljivih področjih, kot so zdravje, finance in produktna priporočila, kar lahko vodi do realne škode in zlorab (prevare, uničenje ugleda).​

  • Čeprav Google in OpenAI poudarjata vlaganja v varnost in zanesljivost, sogovorniki izpostavljajo, da rešitev še ni blizu in da morajo uporabniki ostati kritični, preverjati izvore ter se pri pomembnih odločitvah ne zanašati izključno na AI.​

DEJSTVA

  • Novinar je z lažnim SEO-optimiziranim člankom o hot dog “naslovu prvaka” v manj kot dnevu prepričal več AI sistemov, da njegovo izmišljeno zgodbo ponavljajo kot resnico.​

  • Nekateri AI odgovori so članek navajali kot vir, ne da bi izrecno poudarili, da gre za edini in potencialno nezanesljiv vir, kar ustvarja lažen vtis preverjenega dejstva.​

  • Strokovnjaki, med njimi SEO specialistka Lili Ray, ocenjujejo, da je “AI chatbot danes lažje prevarati, kot je bilo nekoč prevarati Google iskalnik”.​

  • V članku so posebej izpostavljeni primeri, kjer manipulirani AI odgovori posegajo na področja zdravja, financ in priporočil izdelkov, s tveganji za zdravje, finančne izgube in krnitev ugleda.​

  • BBC novinar opozori na psihološko past: AI odgovori delujejo kot neposreden, samozavesten glas velike tehnološke družbe, zato jih ljudje veliko lažje sprejmejo “zdravo za gotovo” kot rezultate klasične iskalne strani.​

»Dark Search« razkrije skriti vpliv LLM-jev na trgovino, ki ga klasična analitika sploh ne zazna​

Feb 22, 2026 | Ecommerce, SEO

vir: https://www.btrmedia.com/resources/podcast

  • Glavna teza: uradni podatki (npr. »<1% prometa iz AI«) dramatično podcenjujejo vpliv LLM-jev na nakupe, ker večina vpliva teče prek t. i. »dark search« in se v analitiki zabeleži kot direct/branded traffic, ne kot AI-referral.​

  • Ključni vzorec: kupci raziskujejo in se odločajo v pogovoru z AI (ChatGPT, Gemini ipd.), na splet trgovca pa pridejo šele v fazi odločenega nakupa, brez tipičnih upper‑funnel signalov (iskanje, brskanje, oglasi).​

  • Posledica za retail media: izginja zgornji del nakupnega lijaka na lastnih kanalih (browse/search podatki), kar erodira podatkovno osnovo za ciljanje in monetizacijo oglasnih inventarjev (on‑ in offsite).​

  • Koncept »dark search« (Malte Landwehr): AI je vplivni, a neatribuiran vir – konkretni primer: 1% klikov iz ChatGPT, a 20% novih leadov se samo‑poročano pripiše ChatGPT, kar razkrije ogromno merilno slepo pego.​

  • Strategija naprej: trgovci ne smejo čakati, da se AI promet jasno pojavi v referral poročilih; morajo eksperimentirati z novimi modeli (npr. skupno oglaševanje CPG + retailer znotraj LLM‑jev, kot pilot Target Roundel z OpenAI) in se naučiti upravljati prehodno obdobje, ko je premik še nepopoln.​

DEJSTVA

  • Pogosto citirani podatek »<1% prometa iz AI« je tehnično pravilen, vendar kot metrika zavaja, ker ignorira odločitve, ki nastanejo v AI pogovorih brez klika iz AI na splet trgovca.​

  • Koncept »dark search« opisuje situacije, ko AI priporoči znamko ali produkt, uporabnik pa kasneje pride prek branded searcha ali direktnega URL‑ja, zato analitika napačno pripiše vir prometa.​

  • Empirični primer: v eni izmed dokumentiranih študij je le 1% klikov prihajalo neposredno iz ChatGPT, vendar je 20% novih leadov samo‑poročano navedlo ChatGPT kot izvor odkritja znamke.​

  • Po oceni Malteja Landwehrja se približno 10% produktnega odkrivanja že danes odvija prek LLM‑jev, še preden uporabnik kadarkoli obišče spletno mesto trgovca.​

  • Targetov Roundel testira modele, kjer Targetovi oglasi tečejo znotraj ChatGPT, kar je zgodnji primer sodelovalnega ponudniškega modela (CPG + retailer) v LLM‑okolju in potencialno nove oblike retail medijev.​

image

Manj kot 1% prometa izhaja iz AI-referralov, vendar LLM asistenti že vplivajo na dvomestni delež odkrivanja izdelkov. Spoznajte koncept »dark search«, posledice za retail medije in strategije za blagovne znamke ter trgovce.​

V zadnjih letih maloprodajo in e‑komerc vse bolj oblikujejo veliki jezikovni modeli (LLM), kot so ChatGPT, Gemini in drugi AI asistenti. Kljub temu številne znamke in trgovci še vedno mirno spijo, ker v analitiki vidijo številko »manj kot 1% prometa iz AI« in sklepajo, da AI še nima resnega vpliva na prodajo.​

Ta številka je tehnično pravilna, vendar strateško zavajajoča. Ne zajema namreč novega pojava, ki ga Malte Landwehr poimenuje »dark search« – fazo odkrivanja in odločanja, ki se zgodi v pogovoru z AI, medtem ko analitika kasneje promet napačno zabeleži kot direct ali branded search. Posledica je, da se vpliv AI močno podcenjuje, medtem ko se realna osnova za retail medije in oglaševalske prihodke tiho erodira.​

Kaj je »dark search« v kontekstu AI in LLM-jev

Definicija dark search

Dark search je izraz za situacije, ko uporabnik odločitev o nakupu sprejme v interakciji z LLM asistentom, vendar končni obisk spletnega mesta nima vidne AI-napotitve in se v analitiki pojavi kot neposreden obisk ali blagovna znamka (branded search). AI torej vpliva na izbor izdelka in trgovca, vendar merilna infrastruktura tej interakciji ne pripiše nobenega kredita.​

Malte Landwehr dark search opiše kot LLM ekvivalent »dark social«: AI priporoči znamko, uporabnik kasneje ročno vpiše domeno, poišče znamko v Googlu ali se vrne pozneje – analitika pa to zabeleži kot neposreden ali organski/blagovni promet, ne kot AI‑referral.​

Ilustrativen primer z realnimi podatki

V enem izmed dokumentiranih primerov je podjetje v analitiki videlo, da le 1% klikov prihaja iz ChatGPT, kar bi sugeriralo, da AI nima pomembne vloge pri pridobivanju novih kontaktov. Ko pa so pogledali samo‑poročano atribucijo pri novih leadih, se je pokazalo, da je kar 20% novih strank navedlo ChatGPT kot kanal, prek katerega so prvič odkrile znamko.​

  • Dashboard na osnovi klikov: AI skoraj nerelevanten (1% klikov).​

  • Samo‑poročana atribucija: AI ključen vir odkrivanja (20% novih leadov).​

Ta prepad med vplivom in atribucijo je jedro problema dark searcha.

Kako LLM asistenti spreminjajo nakupno pot

Odločitev se zgodi veliko pred klikom

Po mnenju Juozasa Kaziukenasa (Marketplace Pulse) smo priča razhajanju med vplivom in atribucijo: ključne odločitve se vse pogosteje sprejemajo v okolju AI, medtem ko analitika vidi le zadnji klik na strani trgovca. Kupci slikajo police v fizični trgovini, pošiljajo fotografije v ChatGPT in sprašujejo, katero znamko izbrati, ali pa prek AI razčlenijo svoje potrebe in prejmejo konkretna priporočila izdelkov.​

Podatki Acosta Group za obdobje okoli zahvalnega dne kažejo, da je več kot polovica kupcev med nakupom v fizični trgovini uporabila AI, pri čemer jih je 18% uporabljalo asistente, kot sta ChatGPT in Gemini. Ta uporaba ne generira nobenega referral klika, a neposredno vpliva na izbiro izdelka.​

Primer: nakup brez zgornjefaznih signalov

Primer tipične lastne izkušnje pri nakupu novega pripomočka za oblikovanje las: potrebo je najprej obdelala s ChatGPT, skupaj z asistentom zožila izbor na konkreten SKU in izbrala trgovca na podlagi cene in časa dostave. Na spletno stran trgovca je prišla z že sprejeto odločitvijo, brez brskanja, primerjav ali interakcije z oglasi na spletnem mestu.​

Za trgovca to pomeni:

  • vidi uspešen nakup,

  • ne vidi nobenega browse/search vedenja,

  • ne dobi uporabnih zgornjefaznih signalov za retail medije.​

Dark search torej ne zmanjšuje nujno števila transakcij v kratkem roku, temveč »izvleče« zgornji del lijaka iz okolja trgovca v okolje LLM‑jev.

Vpliv dark searcha na retail medije

Zakaj je ogrožen temelj retail medijev

Retail mediji niso zgrajeni samo na transakciji, temveč na celotni poti kupca – od brskanja in iskanja, preko primerjav do končnega nakupa. Ključna vrednost je v podatkih o:​

  • iskalnih poizvedbah,

  • brskanju po kategorijah,

  • vzorcih raziskovanja in primerjanja izdelkov.​

Ti podatki napajajo offsite oglaševanje (npr. CTV kampanje, kjer znamka plača za ciljanje kupcev, ki so pred kratkim iskali določeno kategorijo, kot so visoko beljakostni prigrizki). Če se zgornjefazna aktivnost preseli v LLM okolje, se ta podatkovna baza začne tanjšati, še preden se transakcije dejansko premaknejo drugam.​

Landwehr ocenjuje, da se približno 10% produktnega odkrivanja že danes dogaja prek LLM‑jev, kar pomeni, da del ključnih signalov že uhaja iz dosega trgovcev in njihovih medijskih mrež.​

Premik monetizacije skupaj s premikom namena

Če se fazi odkrivanja in razmisleka selita v LLM asistente, se bo sčasoma tja preselila tudi monetizacija. Destaney Wishon opozarja, da se industrija preveč osredotoča na agentične nakupe znotraj ChatGPT (t. i. »instant checkout«), medtem ko je resnično disruptiven del prav sedanja sprememba v zgornjem delu nakupnega lijaka.​

Trenutno:

  • namera se oblikuje v LLM,

  • transakcija se še vedno zgodi na strani trgovca,

  • podatki in oglaševalski prihodki se premikajo počasneje kot vedenje kupcev.​

Retailerji, ki čakajo, da se AI promet jasno pokaže v referral poročilih, bodo ta premik zaznali prepozno.

Partnerstva med LLM-ji in trgovci: grožnja ali nova priložnost?

Primer Target Roundel in OpenAI

V članku je izpostavljeno partnerstvo med OpenAI in nekaterimi trgovci, ki AI že uporabljajo kot nov medijski kanal. Targetov oglaševalski oddelek Roundel testira, kako se Targetovi oglasi prikazujejo v ChatGPT skupaj z izbranimi blagovnimi partnerji, kar praktično deluje kot kolaborativni bidding model med CPG znamko in trgovcem znotraj LLM‑ja.​

Gre za:

  • novo vrsto retail medijev neposredno v pogovornem vmesniku,

  • model, pri katerem AI usmerja odkrivanje in nato namero preusmeri na izbranega trgovca,

  • potencialni win‑win: znamka dobi vidnost v trenutku priporočila, trgovec pa transakcijo in del podatkov.​

AI kot naslednja oblika retail medijev

Če AI začne sistematično usmerjati odkrivanje in namero k določenim partnerskim trgovcem, to ni nujno grožnja, temveč lahko predstavlja naslednjo evolucijo retail medijev. Ključno vprašanje je, kdo bo:​

  • imel privilegiran dostop do LLM‑okolij,

  • nadzoroval formate oglasov in priporočil,

  • upravljal podatkovni tok med AI platformo, trgovcem in znamko.​

Zgodnji primeri, kot je Target Roundel, nakazujejo smer: skupne ponudbe (co‑bidding) med trgovcem in CPG znamko za pridobitev priporočila in transakcije, ki se izvedeta na strani trgovca.​

Strateške posledice za trgovce in blagovne znamke

Merjenje: zakaj je 1% AI prometa napačna referenčna točka

Metrika »<1% prometa iz AI« je kot gledanje skozi ključavnico: tehnično je pravilna, vendar ne pokaže prostora, v katerem se dejansko dogaja odkrivanje in odločanje. Če se strategije medijev in investicije v AI orientirajo po tej številki, bodo trgovci in znamke:​

  • podcenili vpliv AI na odkrivanje,

  • podcenili hitrost erozije zgornjefaznih podatkov,

  • zamudili priložnost za zgodnje pozicioniranje v LLM ekosistemih.​

Dopolnilne metode, kot so samo‑poročana atribucija, raziskave kupcev in kvalitativna analiza nakupnih poti, postajajo nujen del merjenja vpliva AI.​

Operativna dilema: kako krmariti med »pretežno analognim« sedanjikom in AI prihodnostjo

Juozas Kaziukenas citira Alfreda Lina (Sequoia), da pri paradigmatskih premikih ni najtežje napovedati končnega stanja, temveč prehodno obdobje, ko je sistem še nedokončan. Če se podjetje premakne prehitro, investira v infrastrukturo, ki še ni zrela; če se premakne prepozno, brani včerajšnje marže na že preoblikovanem trgu.​

Pri dark searchu to pomeni:

  • čakanje na »čiste« AI‑referral podatke v analitiki je napačna strategija;

  • potrebno je eksperimentirati z LLM‑integracijami, partnerstvi in modeli retail medijev že v fazi, ko atribucija zaostaja za realnostjo;

  • ključno je razumeti, da AI vpliv ni zasnovan tako, da generira klike v skladu z današnjimi atribucijskimi modeli.​

Priporočila: kako se pripraviti na svet dark searcha

Za trgovce (retailerje)

Trgovci lahko proaktivno naslovijo dark search z naslednjimi pristopi:

  • Razvoj ali vključitev AI asistentov v lastne kanale, da del odkrivanja in razmisleka zadržijo v svojem okolju (npr. lastni »Sparky« kot ga uvaja Walmart v drugih člankih avtorice).​

  • Partnerstva z LLM platformami (npr. OpenAI, Google), kjer testirajo formate oglasov in integracije priporočil, podobno kot Target Roundel.​

  • Nadgradnja merjenja z mešanjem kvantitativnih podatkov (klik, seje) in kvalitativnih metod (ankete po nakupu, vprašanje »Kako ste nas odkrili?« z eksplicitno možnostjo »prek AI asistenta«).​

  • Prilagoditev retail media ponudbe tako, da se manj zanaša izključno na onsite browse/search signale in več na kombinacijo first‑party podatkov, lojalnostnih programov in zunanjih signalov.​

Za blagovne znamke (CPG in druge)

Blagovne znamke, ki želijo ostati vidne v svetu dark searcha, naj razmislijo o:

  • Optimizaciji produktnih informacij (opisov, lastnosti, uporabnih scenarijev) tako, da bodo informativne in nedvoumne – LLM‑ji iz njih pogosto generirajo priporočila.​

  • Aktivnem sodelovanju v pilotnih AI oglaševalskih programih trgovcev (npr. Roundel + ChatGPT), kjer se lahko učijo novih formatov zgornjefazne prisotnosti.​

  • Sistematičnem zbiranju samo‑poročanih podatkov o tem, ali so kupci znamko prvič odkrili prek AI asistenta, ter povezovanju teh podatkov s CRM/lead sistemi.​

  • Razvoju vsebin (vodniki, primerjalni opisi, recepti, uporaba izdelkov), ki so zasnovane tako, da jih LLM‑ji lahko uporabijo kot podlago za priporočila, tudi če uporabnik ne omeni blagovne znamke po imenu.​

Zaključek: vpliv je tu, atribucija zaostaja

Dark search pomeni, da je resnični vpliv AI na e‑komerc, retail medije in nakupno pot kupca večji, kot to kažejo klasične metrike prometa in atribucije. Odločitev se vse pogosteje zgodi v pogovoru z LLM, spletno mesto trgovca pa vidi le zaključno fazo – brez bogatih signalov, na katerih je bil zgrajen dosedanji model retail medijev.​

Namesto da čakajo na jasen AI‑referral v analitiki, morajo trgovci in blagovne znamke sprejeti, da je vpliv posreden in slabo izmerjen, vendar realen in naraščajoč. Strategična prednost v naslednjih letih bo pripadala tistim, ki bodo sposobni eksperimentirati z LLM partnerstvi, prilagoditi merjenje in preoblikovati svoje retail media modele še v času, ko je premik nepopoln.

AI-podprt napad na 600 FortiGate požarnih pregrad v 5 tednih po Amazonu

Feb 22, 2026 | LLM (AI), Varnost

vir: https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weeks/

  • Rusko govoreči napadalec je z generativnimi AI-orodji v petih tednih kompromitiral več kot 600 FortiGate požarnih pregrad v 55 državah, brez uporabe 0-day ranljivosti, temveč z izpostavljenimi management vmesniki in šibkimi gesli brez MFA.​

  • Po pridobitvi dostopa je iz konfiguracijskih backupov avtomatizirano ekstrahiral VPN in administratorske poverilnice, topologijo omrežja in nastavitve požarne pregrade ter jih obdelal z AI-generiranimi orodji v Pythonu in Go za nadaljnji napad in lateralno gibanje.​

  • Napad je ciljal tudi notranje AD in backup infrastrukturo (Veeam), uporabljal Meterpreter, Mimikatz (DCSync), Nuclei, gogo scanner in PowerShell skripte (npr. DecryptVeeamPasswords.ps1) ter poskušal izrabljati znane CVE na QNAP in Veeam, pri čemer je pogosto odpovedal na dobro utrjenih in popravljenih sistemih.​

  • Posebej opisana je prilagojena MCP infrastruktura (ARXON) in orodje CHECKER2, ki sta zbirala podatke iz kompromitiranih FortiGate in notranjih omrežij, jih pošiljala v LLM-je (Claude, DeepSeek, Claude Code) ter generirala strukturirane napadalne načrte in v nekaterih primerih samodejno poganjala ofenzivna orodja.​

  • Amazon in neodvisni raziskovalci poudarjajo, da AI deluje kot multiplikator zmogljivosti za napadalce z nizko do srednjo stopnjo znanja ter priporočajo, da skrbniki FortiGate ne izpostavljajo management vmesnikov, uvedejo MFA, ločijo VPN in AD gesla ter posebej utrdijo backup infrastrukturo in nadzirajo nenavadno SSH/VPN aktivnost.​

DEJSTVA

  • V petih tednih je bilo kompromitiranih več kot 600 FortiGate naprav v 55 državah, z uporabo brute-force napadov na izpostavljene management vmesnike na HTTPS vratih (443, 8443, 10443, 4443).​

  • Iz konfiguracijskih datotek so bili pridobljeni SSL-VPN uporabniški podatki, administratorske poverilnice, IPsec nastavitve, omrežna topologija in pravila požarne pregrade, kar je omogočilo sistematično nadaljnje prodiranje v notranja omrežja.​

  • Na strežniku 212.11.64.250 je bilo najdenih 1.402 datotek v 139 imenikih, vključno s FortiGate konfiguracijami, AD mapiranji, credential dumpi in mapama claude/claude-0 z izpisi nalog in promptov za Claude Code.​

  • Po podatkih raziskovalcev je MCP strežnik ARXON služil kot vmesna plast med zbranimi podatki in komercialnimi LLM-ji (Claude, DeepSeek), ki so vračali konkretne napadalne korake za pridobitev Domain Admin pravic in lateralno premikanje.​

  • Napadalec je ob ponavljajočih se neuspehih na pravilno zakrpanih ali zaklenjenih sistemih preprosto prešel na lažje tarče, kar dodatno potrjuje, da redno krpanje robnih naprav in stroga konfiguracija močno zmanjšata verjetnost uspešnega kompromisa.​

Citati

  • „Amazon is warning that a Russian-speaking hacker used multiple generative AI services as part of a campaign that breached more than 600 FortiGate firewalls across 55 countries in five weeks.“​

  • „These configuration files were then parsed and decrypted using what appears to be AI-assisted Python and Go tools.“​

  • „Analysis of the source code reveals clear indicators of AI-assisted development… characteristics typical of AI-generated code used without significant refinement.“​

  • „Included in the exposed files was a custom Model Context Protocol (MCP) server named ARXON, which acted as a bridge between reconnaissance data and commercial large language models.“​

  • „This report shares Amazon’s assessment that generative AI is being used as a multiplier, allowing attackers to scale intrusions more efficiently.“

Skriti gumbi »Summarize with AI« kot nova oblika zlorabe AI-priporočil​

Feb 22, 2026 | LLM (AI), Varnost

vir: https://www.searchenginejournal.com/microsoft-summarize-with-ai-buttons-used-to-poison-ai-recommendations/567941/

  • Microsoft je pri 31 podjetjih našel več kot 50 skritih promptov v gumbih »Summarize with AI« za manipulacijo spomina AI-asistentov.​

  • Skriti parametri v URL dajo navodilo asistentu, naj si podjetje zapomni kot »zaupanja vreden vir« in ga kasneje preferira v priporočilih.​

  • Tehnika cilja tudi občutljiva področja, kot sta zdravstvo in finance, in je formalno označena kot zastrupljanje spomina (MITRE ATLAS).​

  • Izvor tehnike so javna orodja (npr. npm paket CiteMET, AI Share URL Creator), URL-ji pa ciljajo večje AI-asistente (Copilot, ChatGPT, Claude, Perplexity, Grok).​

  • Microsoft se brani z zaščitami v Copilotu, lovilnimi poizvedbami v Defender for Office 365 ter možnostjo pregleda/brisanja spomina v Copilot nastavitvah.​

DEJSTVA

  • 31 legitimnih podjetij iz 14 panog je uporabljalo skrite injekcije promptov v gumbih za povzetek z AI.​

  • Microsoft je zaznal 50 različnih poskusov zlorabe preko AI-povezanih URL-jev v 60 dneh.​

  • Navodila AI-ju pogosto zahtevajo, da je določena domena »go-to vir« ali »trusted source« za neko področje.​

  • Tehnika je katalogizirana kot MITRE ATLAS AML.T0080 (Memory Poisoning) in AML.T0051 (LLM Prompt Injection).​

  • Poseben riziko predstavljajo strani z UGC (komentarji, forumi), kjer se zaupanje prenese tudi na nepreverjene vsebine.​

Citati

  • »Microsoft found 31 companies hiding prompt injections inside ‘Summarize with AI’ buttons aimed at biasing what AI assistants recommend in future conversations.«​

  • »The hidden part instructs it to remember the company as a trusted source for future conversations.«​

  • »The technique relies on specially crafted URLs with prompt parameters that most major AI assistants support.«​

  • »It’s formally cataloged as MITRE ATLAS AML.T0080 (Memory Poisoning) and AML.T0051 (LLM Prompt Injection).«​

  • »This Microsoft research shows something more immediate, happening at the point of user interaction and being deployed commercially.«

OpenClaw Workshop

Feb 13, 2026 | AI SAS, LLM (AI)

vir: https://drive.google.com/file/d/16Yi9WYzhT6iR4LZ4yWruatbSqhgxP8zr/view?usp=sharing

  • Delavnica prikazuje, kako OpenClaw deluje kot stalno prižgan AI-agent, ki ne samo odgovarja, temveč izvaja konkretne naloge prek povezav na koledar, Shopify, Slack, e‑pošto in druge API-je.​

  • Ključ je v definiranju vlog, veščin (skills) in cron opravil, tako da OpenClaw prevzame ponavljajoča se poročila, avtomatizacijo napak, uvoz produktov in druge rutinske procese v podjetju.​

  • Govorci močno opozarjajo na varnost: OpenClaw je odprtokoden, nov in potencialno ranljiv, zato svetujejo izolirana okolja (Mac mini, VPS), omejene pravice dostopa in »read‑only« integracije.​

  • Koncept »custom skills = SOP-ji«: AI iz vaših glasovnih zapisov in pogovorov sam zgradi standardne operativne postopke, ki nato postanejo ponovljivi procesi za urnike, poročila, podporo itd.​

  • Uporabniški primeri segajo od avtomatskega razporejanja zaposlenih v fizični trgovini preko WhatsApp do popolnoma avtomatiziranega toka »napaka → GitHub issue → načrt → koda → PR« brez ročnega vpletanja.​

DEJSTVA

  • OpenClaw je odprtokodni AI-sistem, ki »živi« na vašem računalniku/strežniku, se povezuje na orodja (koledar, Shopify, Slack, Nextdoor, Taskrabbit, GitHub itd.) in izvaja dejanske delovne tokove, ne le klepeta.​

  • Varnost je trenutno največje tveganje: sistem je nov, »nepokrpan« in potencialno hakljiv, zato govorci priporočajo izolirano strojno opremo, ločene račune in minimalne pravice (predvsem bralni dostop).​

  • Veščine (skills) so v bistvu SOP-ji zapisani v Markdown datotekah; OpenClaw jih lahko sam generira iz vaših navodil in pogovorov, nato pa jih kot gradnike uporablja pri različnih agentih.​

  • Agentni pristop omogoča, da različni »AI‑člani ekipe« prevzamejo specifične vloge (npr. poročanje, razvoj, marketing, Shopify operacije), pri čemer vsak dobi ločene pravice in modele (Opus, Sonnet, CodeEx).​

  • Predstavljeni primeri kažejo konkretne prihranke časa in denarja, od avtomatske priprave prodajnih poročil in regulatorne dokumentacije do stalnega spremljanja družbenih omrežij in generiranja vsebin.​

CITATI

  • »Open claw really has changed my life and will change everyone’s life… maybe not specifically OpenClaw, but AI agents are about to change our lives, our businesses, everything.«​

  • »This is really like extremely dangerous tech right now… it’s open source, it’s not patched… you need to assume that you could be hacked.«​

  • »I think of my OpenClaw as my chief of staff… I tell it what I need and it figures out how to get there.«​

  • »Skills are basically SOPs… text documents that tell the AI what to do… and it wrote this skill itself from our conversations.«​

  • »I asked it to estimate how much money we’re saving from all the workflows and it estimated 40k a year… and this is just the beginning.«​

Eden od primerov praktične uporabe , prikazan v videu: razporedi zaposlenih v fizični trgovini

Danov primer: starša vodita čajno trgovino v Izraelu, z dvema lokacijama, več jeziki (hebrejščina, francoščina, angleščina) in kompleksnimi omejitvami zaposlenih.​

Tok/flow:

  • Zaposleni pošiljajo razpoložljivost prek WhatsAppa v različnih formatih in jezikih.​

  • Mama pošilja glasovne zapise, ki opisujejo pravila (kdo lahko kdaj dela, kdo ne dela petek/sobota, kdo ima migreno pri določenih temperaturah, različne lokacije, zahtevano število ljudi na lokacijo).​

  • OpenClaw iz teh inputov izlušči pravila in jih zapiše v skill:

    • opis trgovin, delovnih ur, tipov izmen;

    • seznam zaposlenih z omejitvami;

    • pravila za uvoz podatkov iz WhatsApp;

    • pravila za generiranje tedenskega razporeda.​

  • Agent generira razpored v Google Calendar, vključno z barvno kodacijo, ter ga iterativno popravlja na podlagi povratnih informacij (QA: primerjava z mamino verzijo).​

Ključna korist: proces, ki je bil prej ročno sestavljan puzzle, je zgrajen kot reproducibilen SOP in teče samostojno, pri čemer so vse »plemenske informacije« (tribal knowledge) spravljene v tekstovne datoteke.​

Katherine : Avtomatizacija razvoja: od napake do PR

Katherine opiše sistem za aplikacijo, kjer OpenClaw:

  • pobira napake iz Sentry ali testerjevih poročil, jih razume v kontekstu kode (dostop do repozitorija),

  • generira GitHub issue z opisom, koraki reproduciranja in predlaganimi hipotezami,​

  • preda nalogo modelu Claude Opus, ki oblikuje plan popravka,

  • model CodeEx (OpenAI) pregleda plan in generira kodo,

  • agent generira PR, ki ga nato preveri koda‑review agent (CodeRabbit).​

Celoten tok »napaka → PR« se skrči iz več dni ročnega dela na ~45 minut avtomatizirane obdelave. Človek ostane »in the loop« le za finalni pregled in merge.