Новый AI-ассистент с открытым исходным кодом, OpenClaw, обещает беспрецедентную автоматизацию: управление сообщениями, планирование задач и даже контроль над вашим умным домом. Хотя его возможности впечатляют, стремительный рост выявил серьёзные уязвимости в безопасности, что ставит под вопрос будущее автономных AI-агентов.
От Clawdbot до OpenClaw: Дикая Поездка
Проект начался как Clawdbot, затем ненадолго стал Moltbot, прежде чем остановиться на OpenClaw после спора о товарном знаке с Anthropic (создателями Claude). Переименование стало лишь первым признаком грядущего хаоса. В течение нескольких дней мошенники взломали аккаунты проекта в X, разработчики случайно обнародовали свои учетные данные GitHub, а AI-сгенерированный талисман на короткое время обзавёлся пугающе человеческим лицом. Несмотря на эту турбулентность, OpenClaw набрал более 60 000 звёзд на GitHub за несколько недель, привлекая внимание таких известных специалистов, как Андрей Карпати и Дэвид Сакс.
Основная идея OpenClaw проста: AI-ассистент, который интегрируется непосредственно в ваши существующие каналы связи (WhatsApp, Telegram, Slack и т. д.). В отличие от традиционных чат-ботов, OpenClaw помнит прошлые разговоры, проактивно отправляет напоминания и может автоматизировать задачи в нескольких приложениях. Эта степень интеграции отличает его от других, но также создаёт значительные уязвимости в безопасности.
Как Это Работает: Мощь и Опасность
Созданный австрийским разработчиком Петером Штайнбергером, OpenClaw использует существующие AI-модели (Claude, ChatGPT, Gemini) через API. Хотя запуск локально не является строго обязательным, более мощное оборудование, например Mac Mini, полезно для интенсивной автоматизации.
Главное достоинство заключается в его постоянной памяти, проактивных уведомлениях и возможностях автоматизации. Пользователи сообщают об использовании его для всего: от очистки почтового ящика до отслеживания привычек, что делает его скорее продолжением повседневной жизни, чем программным обеспечением. Однако эта удобство имеет свою цену.
Проблемы Безопасности: Скомпрометированные Учётные Данные и Вредоносные Функции
Эксперты по безопасности выявили множество общедоступных экземпляров OpenClaw с слабыми или отсутствующими механизмами аутентификации. Censys обнаружил более 21 000 экземпляров, в основном в США, Китае и Сингапуре, где уязвимыми оказались API-ключи, журналы чата и системный доступ. Фейковые загрузки и взломанные аккаунты распространяют вредоносное ПО и мошеннические схемы, при этом в каталоге Clawhub было обнаружено более 340 вредоносных «функций».
Основная опасность заключается не только в злонамеренных намерениях, но и в размытии границ между личностью пользователя и автономными действиями AI. Как объясняет Рой Аккерман из Silverfort, существующие средства защиты не могут распознать и контролировать AI-агентов, работающих под законными учетными данными пользователя после выхода из системы. Это означает, что организациям необходимо рассматривать AI-агентов как отдельные сущности, ограничивать их привилегии и непрерывно отслеживать их поведение.
Что Дальше для OpenClaw?
OpenClaw представляет собой передовые технологии личных AI-ассистентов. Его быстрый рост, несмотря на недостатки в безопасности, демонстрирует явный спрос на более интегрированные, автономные инструменты. Путь проекта от Clawdbot до OpenClaw подчёркивает проблемы, связанные с балансированием инноваций и ответственной разработки.
Будущее этой технологии зависит от решения проблем безопасности и установления надёжного управления. Если разработчикам удастся создать защитные механизмы, не жертвуя функциональностью, OpenClaw может стать революционным инструментом. Но пока это остаётся мощным инструментом со сложной кривой обучения… и астериском в форме лобстера рядом с его названием.
