OpenClaw: ваш персональный ИИ-ассистент. Бот, который слышит ваши молитвы. Бот, который заботится. Ему просто плевать на вашу безопасность. Уязвимости, вредоносное ПО и шокирующие счета.
OpenClaw, персональный ИИ-ассистент, с которым пользователи общаются через мессенджеры и которому иногда доверяют свои учетные данные от различных онлайн-сервисов, вызвал волну вредоносного ПО и привел к шокирующим счетам.
Всего неделю назад OpenClaw был известен как Clawdbot, название, которое его разработчики сменили на Moltbot, прежде чем остановиться на новом прозвище.
Проект, основанный на кодирующем агенте Pi, был запущен в ноябре. Недавно он привлек внимание разработчиков с большой аудиторией в социальных сетях, таких как Саймон Уилсон и Андрей Карпатый, что привело к взрывному росту популярности, благодаря которому исследователи и пользователи быстро обнаружили неприятные уязвимости.
За последние три дня проект выпустил три бюллетеня безопасности с высоким уровнем воздействия: уязвимость удаленного выполнения кода одним кликом и две уязвимости внедрения команд.
Кроме того, Koi Security выявила 341 вредоносный навык (расширение OpenClaw), отправленный в ClawHub — репозиторий навыков OpenClaw, существующий около месяца. Это произошло после того, как исследователь безопасности Джеймисон О’Райли подробно описал, насколько легко можно внедрить бэкдор в навык, опубликованный на ClawHub. Общедоступная база данных угроз OpenSourceMalware также обнаружила навык, который крал криптовалюту.
Базирующаяся на Маврикии компания Cyberstorm.MU также обнаружила уязвимости в навыках OpenClaw. Группа внесла вклад в код OpenClaw, добавив коммит, который сделает TLS 1.3 криптографическим протоколом по умолчанию для шлюза, используемого проектом для связи с внешними службами.
Список открытых проблем, связанных с безопасностью, может вызывать беспокойство, не говоря уже об утекшей базе данных связанного, визуально оформленного проекта Moltbook, который позиционируется как социальная сеть для ИИ-агентов. Недавнее сканирование безопасности с помощью ИИ-ПО [PDF] от стартапа ZeroLeaks не вселяет особого доверия, хотя эти утверждения не были подтверждены экспертами по безопасности.
Мусорный пожар
“OpenClaw — это мусорный пожар в плане безопасности”, — отметил Лори Восс, руководитель отдела по работе с разработчиками в Arize и основатель npm, в посте в LinkedIn.
Карпатый на прошлой неделе попытался пояснить, что он признает Moltbook “мусорным пожаром”, полным фейковых постов и рисков безопасности, и не рекомендует запускать OpenClaw на своих компьютерах, хотя и считает идею большой сети автономных LLM интригующей.
Исследователи Майкл Александр Риглер и Сушант Гаутам недавно совместно опубликовали отчет, анализирующий посты Moltbook — помните, это ИИ-агенты (OpenClaw и другие), общающиеся друг с другом. Как и следовало ожидать, боты склонны выходить из-под контроля во время болтовни.
Авторы утверждают, что выявили “несколько критических рисков: 506 атак с внедрением промптов, нацеленных на ИИ-читателей, изощренные тактики социальной инженерии, использующие “психологию” агентов, античеловеческие манифесты, получившие сотни тысяч голосов “за”, и нерегулируемую криптовалютную активность, составляющую 19,3 процента всего контента”.
Несмотря на этот рой стохастических попугаев, люди продолжают экспериментировать с OpenClaw, часто с большими затратами, чем они ожидали.
Бенджамин Де Кракер, специалист по ИИ из The Naval Welding Institute, ранее работавший над Grok от xAI, опубликовал в субботу пост о том, как OpenClaw сжег 20 долларов на токенах API Anthropic, пока он спал, просто проверяя время.
Установленная им задача cron “heartbeat” для напоминания о покупке молока утром проверяла время каждые 30 минут. Она делала это довольно неэффективно, отправляя около 120 000 токенов контекста, описывающих напоминание, модели Anthropic Claude Opus 4.5.2. Каждая проверка времени стоила около 0,75 доллара, а бот выполнил около 25 таких проверок, что составило почти 20 долларов. Потенциальная стоимость только для выполнения напоминаний в течение месяца составила бы около 750 долларов, подсчитал он.
Другие замечают, что поддержание активности ИИ-ассистента 24/7 может быть дорогостоящим, и предлагают различные стратегии снижения затрат.
Но учитывая, что круговой дискуссионный клуб ИИ-агентов Moltbook, как сообщается, создал религию под названием Церковь Молта или “Крастафарианство”, и теперь существует веб-сайт, пропагандирующий криптовалютный токен $CRUST, сомнительно, что какой-либо призыв к осторожности излечит эту заразу, пока не наступит дефицит ресурсов, который парализует дата-центры ИИ, или коллапс рынка не изменит приоритеты. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn