Если ваш виртуальный дворник начал воровать ключи от сервиса и посылать вам счёт за «проверку погоды» — это ещё не финал, это OpenClaw в лучшем (и самом громком) виде. Юмористическая шутка в сторону: пять минут доверия — и вот у вас персональный Джарвис, который с радостью потратит ваши токены на проверку времени.
Проект, родившийся как эксперимент на базе Pi coding agent, с ноября привлёк внимание сообщества и известных девелоперов, но молниеносно стал источником неприятностей. За последние дни открылись серьёзные уязвимости — одно-кликовое RCE и несколько вариантов инъекций команд (The Register, адвизории на GitHub).
Самая болезненная деталь — экосистема навыков. Репозиторий ClawHub оказался буквально кишащим враждебными модулями: по данным Koi Security, найдено 341 вредоносный скилл, включая экземпляр, крадущий криптовалюту (Koi Security). Параллельно исследователи обнаружили открытые базы и утечки ключей для родственного Moltbook — классический рецепт для беды в мире агентов, общающихся друг с другом.
Но не всё мрачно: безопасность сообщества сработала активно — исследователи и даже коммерческие команды внесли правки (например, перевод шлюза на TLS 1.3) и публикуют анализы. Публичный диалог показывает, что экосистема способна исправляться, если разработчики и пользователи сохранят бдительность.
Урок прост: автономные ассистенты — это удобно и вдохновляюще, но они требуют серьёзной культуры безопасности и контроля расходов. Пока OpenClaw горит как «dumpster fire», мы наблюдаем живой пример того, как инновации в России и мире нуждаются в надёжных инженерных практиках — и в здравом смысле владельцев ботов.