Сейчас очень много хайпа вокруг OpenClaw.
Для тех, кто о нём не слышал - это такой персональный ИИ-ассистент, которого вы можете установить на свой компьютер и с помощью несложных настроек у вас появится помощник, который сам пишет код, проверяет почту и делает вообще всё, что только возможно сделать на компьютере. Я писал о нём вот в этой статье.
Соблазн большой, поэтому его сейчас пиарят на всех площадках.
Но я бы хотел написать серию коротких постов с общей темой: почему знание об ИИ — это не только о том, чтобы что-то сделать с помощью ИИ, а очень часто и о том, чтобы что-то не сделать.
Итак, OpenClaw стал массово распространяться только в конце 2025 — начале 2026 года.
По данным независимых аудитов и исследований безопасности (Kaspersky, CrowdStrike, Malwarebytes, Cisco) за январь–февраль 2026 года выявлены следующие проблемы:
‼️Prompt injection: OpenClaw уязвим к инъекциям через обрабатываемые данные (электронные письма, веб-страницы, документы). Злоумышленник может отправить электронное письмо или сообщение с вредоносным промтом, заставив агента выдать приватные ключи, файлы, данные либо совершить какие-либо действия на вашем компьютере.
‼️Malicious skills: ~15% из 700+ скиллов (это навыки агента, которые пользователи устанавливают, чтобы агент выполнял определённые действия, например, управлял календарём) в ClawHub содержат вредоносный код. Реестр скиллов не имеет адекватной верификации. То есть вы устанавливаете что-то полезное, а вместе с этим получаете 15%-й шанс установить себе вирус.
‼️Кража идентичности: Hudson Rock зафиксировал первый случай кражи конфигурации OpenClaw инфостилером — то есть полная «личность» агента, включая ключи API, доступы, пароли и внутренние файлы. Просто скопирован весь ваш ИИ-ассистент.
‼️Неконтролируемые действия: сотрудник Meta* (специалист по безопасности ИИ) не смогла предотвратить удаление агентом значительной части почтового ящика.
И это лишь малая часть того, что было выявлено за пару месяцев активной работы этого агента.
Поэтому для неспециалистов мой совет пока таков: представьте, что все ваши данные на компьютере вдруг попали не в те руки (соцсети, банки, фото и видео, доступ к работе и рабочим инструментам и т. д.) или вы просто не смогли запустить ваш компьютер, так как всё сломалось. Если вы при этом считаете, что такой расклад вас устраивает, то смело устанавливайте агента. В остальных случаях это того не стоит.
В следующих постах расскажу, почему настройки безопасности не всегда спасают и какие могут быть технические сложности помимо вопросов безопасности.
Я не против этой технологии, но я за то, чтобы до людей доносили не только хайп, но и чтобы у вас всегда была полная картина при использовании различных технологий.
Напишите в комментариях, стоит ли рассказывать об обратной стороне самых хайповых тем в ИИ.
-------------------------------------
*Кстати, чуть не забыл: Meta признана экстремистской организацией и её деятельность запрещена на территории России