„Наша политика је ‘прво ублажити, а затим истражити’ када наиђемо на било шта што би могло бити штетно за нашу компанију, кориснике или клијенте,“ каже Град, који је суоснивач и извршни директор компаније Массиве, која пружа интернет проки алате милионима корисника и предузећа. Његово упозорење особљу објављено је 26. јануара, пре него што је било ко од његових запослених инсталирао ОпенЦлав, каже он.
У другој технолошкој компанији, Валере, која ради на софтверу за организације укључујући Универзитет Џонс Хопкинс, запослени је објавио о ОпенЦлав-у 29. јануара на интерном Слацк каналу за дељење нове технологије за потенцијално испробавање. Председник компаније је брзо одговорио да је употреба ОпенЦлав-а била строго забрањеногенерални директор Валере Гај Пистоне каже за ВИРЕД.
„Ако би добио приступ једној од машина нашег програмера, могао би да добије приступ нашим услугама у облаку и осетљивим информацијама наших клијената, укључујући информације о кредитној картици и ГитХуб базе кодова“, каже Пистоне. „Прилично је добар у чишћењу неких својих радњи, што ме такође плаши.“
Недељу дана касније, Пистоне је дозволио Валереовом истраживачком тиму да покрене ОпенЦлав на старом рачунару запосленог. Циљ је био да се идентификују недостаци у софтверу и потенцијалне исправке како би био сигурнији. Истраживачки тим је касније саветовао да се ограничи ко може да издаје налоге ОпенЦлав-у и да се изложи Интернету само са лозинком за њену контролну таблу како би се спречио нежељени приступ.
У извештају који је подељен са ВИРЕД-ом, истраживачи Валере су додали да корисници морају да „прихвате да се бот може преварити. На пример, ако је ОпенЦлав подешен да сумира корисничку е-пошту, хакер би могао послати злонамерну е-пошту особи која даје упутства АИ да дели копије датотека на рачунару те особе.
