OpenClaw: ваш новый ИИ-ассистент ворует пароли (пока вы спите)
OpenClaw, обещавший избавить нас от рутины, столкнулся с суровой реальностью безопасности. Исследователи обнаружили в его маркетплейсе сотни вредоносных «навыко
Помните, как мы все мечтали об ИИ, который не просто болтает, а реально работает? OpenClaw ворвался в инфополе именно с этим обещанием. Он сменил несколько имен — от Clawdbot до Moltbot — прежде чем стать любимцем гиков. «Я почищу вашу почту, забронирую билеты и разберусь с календарем», — говорил он. И мы, истосковавшись по настоящей автоматизации, радостно открыли ему двери. Но, как выяснилось на этой неделе, вместе с дверями мы открыли и сейфы с нашими личными данными.
Проблема пришла откуда не ждали — из магазина «навыков» (skills). Это такие расширения, которые учат агента взаимодействовать с конкретными сервисами. Джейсон Меллер, вице-президент 1Password, поднял тревогу: сотни этих добавок оказались обычным вредоносным ПО. Самое ироничное, что самый скачиваемый «навык» в маркетплейсе OpenClaw служил прямой дорогой для доставки вируса на ваше устройство. Это не просто ошибка в коде, это системный провал архитектуры, где доверие стоит выше безопасности.
Почему это произошло именно сейчас? OpenClaw стал жертвой собственного успеха и излишней открытости. Разработчики хотели создать экосистему, подобную App Store, но забыли про жесткую модерацию. Когда вы даете программе права на чтение ваших писем и управление файлами, любая уязвимость превращается в катастрофу. ИИ-агент — это не просто чат-бот, это цифровой двойник с вашими полномочиями. Если этот двойник решает «улучшить» себя за счет сомнительного плагина, последствия могут быть фатальными для вашей приватности.
Индустрия сейчас находится на перепутье. С одной стороны, гиганты вроде OpenAI и Anthropic тянут нас в мир «агентов», которые делают всё за нас. С другой — кейс OpenClaw показывает, что мы абсолютно не готовы к вопросам безопасности в этой сфере. Если обычный плагин может украсть ваши токены авторизации, пока ИИ «сортирует спам», то цена такой продуктивности становится непомерно высокой. Мы видим рождение новой категории киберугроз, к которой антивирусы прошлого поколения просто не приспособлены.
Раньше мы боялись, что ИИ станет слишком умным и захватит мир. Оказалось, стоит бояться того, что он станет слишком удобным инструментом для старых добрых хакеров. OpenClaw позиционировался как локальное и безопасное решение, но локальность не спасает, если вы сами впускаете троянского коня через парадный вход маркетплейса. Этот случай должен стать холодным душем для всех, кто верит в «открытые экосистемы» без надлежащего контроля.
Это событие наверняка охладит пыл многих стартапов, которые планировали запустить свои магазины агентов в ближайшие месяцы. Теперь им придется объяснять, как они собираются проверять тысячи строк кода в каждом пользовательском расширении. Без жесткой цензуры и глубокого анализа кода «агентская экономика» рискует превратиться в крупнейшую дыру в безопасности десятилетия. Мы стоим на пороге эры, где главная битва развернется не за количество функций, а за право называться безопасным помощником.
Главное: Доверять ИИ-агенту доступ к своим аккаунтам сегодня — это как отдать ключи от квартиры незнакомцу, который обещал помыть полы. Удобно, но велик шанс вернуться в пустые стены. Готовы ли мы платить такую цену за автоматизацию календаря?