2–3 февраля 2026 года конфликт вокруг OpenClaw — инструмента для создания персональных AI‑агентов — перешёл в открытую фазу: Google закрыла доступ сотням аккаунтов, обнаружив массовое «злоупотребление» своим бэкендом Antigravity.
Это событие стало не столько техническим инцидентом, сколько началом масштабной индустриальной расправы, где пересекаются вопросы безопасности, коммерческих моделей и самой идеи «открытой» AI‑экосистемы.
Что произошло: краткая хроника
- В середине февраля пользователи начали фиксировать 403‑ошибки при обращении к сервисам Google. К 23 февраля сотни аккаунтов оказались заблокированы.
- Google объяснила блокировки перегрузкой их Gemini‑сервиса: OpenClaw использовал Antigravity как прокси, создавая непропорционально высокий вычислительный трафик.
- Anthropic и другие поставщики также ввели ограничения на OAuth‑подключения сторонних агентов (Anthropic потребовал использовать API‑ключи вместо подписочных OAuth‑токенов).
- На стороне OpenAI — наоборот — OpenClaw получил более лояльное отношение (whitelist), а его основатель перешёл в OpenAI, что усилило политический подтекст конфликта.
Техническая причина: «сердцебиение» и экспоненциальный токен‑расход
Ключевой технический триггер — штатный «heartbeat» OpenClaw, который периодически «просыпает» агента для проверки новых задач. Даже при интервалах в 30–60 минут каждое срабатывание:
- подгружает большой контекст (файлы рабочего пространства, системные подсказки, память, конфигурации), что может означать десятки тысяч токенов;
- инициирует многократные API‑вызовы для выполнения цепочек действий (например, анализ почты → классификация → создание задач → генерация отчёта);
- с течением времени контекст растёт, увеличивая размер каждого запроса и, следовательно, стоимость и нагрузку.
В сумме это создавало модель «вечно голодного» потребления ресурсов — фактически бесплатный доступ к ценному вычислительному времени через подписочные OAuth‑токены.
Проблемы безопасности: открытые инстансы и отравление маркетплейса навыков
Отдельно опасения по безопасности оказались не выдумкой:
- Исследователи нашли десятки тысяч публично доступных экземпляров OpenClaw с уязвимостями обхода аутентификации.
- ClawHub — маркетплейс «скиллов» для агентов — стал мишенью supply‑chain атак: злонамеренные модули, маскирующиеся под полезные плагины, могли устанавливать кейлоггеры и красть креденшлы.
- Скомпрометированный агент обладает системными правами и может действовать автономно, что делает сценарии атаки особенно опасными для корпоративной инфраструктуры.
Отраслевой ответ: от мягкой политики до тотальных запретов
Реакция крупных игроков разделилась:
- Google приняла жёсткую позицию: массовые блокировки и обвинения в «злоупотреблении».
- Anthropic использовала более мягкую тактику: технические ограничения и требование API‑ключей, а не подписочных OAuth‑токенов.
- OpenAI, приняв OpenClaw в свою экосистему, показала противоположную стратегию — интеграция и поддержка.
- Корпоративные IT‑отделы и технологические работодатели (Massive, LangChain и др.) запретили OpenClaw на служебных устройствах, мотивируя это рисками безопасности.
Почему это не просто «технический» конфликт
За инцидентом скрываются два противоборствующих интереса:
- Бизнес‑модель поставщиков моделей. Подписочная модель предполагает средний, предсказуемый профиль использования. OpenClaw позволял подписочным пользователям генерировать API‑уровень нагрузки, что потенциально «съедало» маржу моделей.
- Контроль над экосистемой. Инструменты вроде OpenClaw уменьшают зависимость клиентов от «официальных» интерфейсов и тарифов поставщиков, что в условиях конкуренции воспринимается как стратегическая угроза.
Таким образом, под предлогом безопасности и защиты качества сервиса крупные провайдеры закрывают границы своей инфраструктуры — и это может привести к эрозии открытости, на которой выросло сообщество разработчиков.
Последствия и возможные сценарии развития
- Централизация. Большие поставщики могут жёстче диктовать правила доступа: только официальные SDK, официальные плагины, платные API‑ключи — всё это снижает гибкость экосистемы.
- Фрагментация. Инструменты вроде OpenClaw будут либо поглощены крупными платформами (как уже произошло частично с OpenAI), либо останутся нишевыми решениями, работающими с локальными/альтернативными моделями.
- Давление на безопасность и регуляцию. Корпорации усилят требования к аудиту плагинов, изоляции исполнения и управлению секретами: обязательная ро‑ation ключей, использование одноразовых токенов, запуск в песочницах.
- Репутационные риски. Поставщики должны лучше коммуницировать с пользователями: предупреждать о допустимых сценариях, возвращать понятные ошибки, а не внезапно блокировать платящих клиентов.
Что сейчас должны сделать компании и разработчики
Организации: запретить использование внешних агентов на продуктивных аккаунтах; требовать изоляции (VM, одноразовые токены) и сразу менять креденшлы, если агент использовался.
Разработчики OpenClaw‑подобных инструментов: встраивать «светофоры» потребления (rate limit), давать пользователю понятные сигналы об ограничениях и по умолчанию использовать экономные heartbeat‑интервалы и инкрементальные контексты.
Поставщики моделей: обязаны ясно формулировать допустимые сценарии использования, предоставлять адекватные ошибки и процедуры апелляции, чтобы не терять доверие платящих клиентов.
Итог
Скандал вокруг OpenClaw — это отражение широкой трансформации: идея «приходи со своим агентом» столкнулась с реальностью платных вычислений, корпоративной безопасностью и конкурентной борьбой платформ.
Вопрос не только в том, кто «виноват» в техническом плане, — он в том, какой моделью экосистемы мы хотим управлять: открытой и гибкой, но рискованной, или закрытой и контролируемой, но предсказуемой. Пока ответ на этот вопрос остаётся открытым.
Хотите создать уникальный и успешный продукт? СМС – ваш надежный партнер в мире инноваций! Закажи разработки ИИ-решений, LLM-чат-ботов, моделей генерации изображений и автоматизации бизнес-процессов у профессионалов.
ИИ сегодня — ваше конкурентное преимущество завтра!
Тел. +7 (985) 982-70-55
E-mail sms_systems@inbox.ru
Сайт https://www.smssystems.ru/razrabotka-ai/