OpenClaw открывает ворота для ИИ-агентов — что реально, а что нет

Вкратце

• OpenClaw за несколько недель набрал около 147 000 звезд на GitHub, вызвав ажиотаж вокруг «автономных» AI-агентов.
• Вирусные спин-оффы, такие как Moltbook, размыли границу между реальным поведением агентов и театральными постановками, управляемыми человеком.
• За этим шумом скрывается настоящий сдвиг в сторону устойчивых личных AI — вместе с серьезными рисками для безопасности.

Рост OpenClaw в этом году был быстрым и необычно широким, что привело к появлению рамочного фреймворка для AI-агентов с открытым исходным кодом, набравшего примерно 147 000 звезд на GitHub за несколько недель, и вызвало волну спекуляций о автономных системах, подражательных проектах и ранних проверках со стороны как мошенников, так и исследователей безопасности. OpenClaw — это не «сингулярность», и он не претендует на это. Но за этим хайпом скрывается нечто более устойчивое, что заслуживает более пристального внимания.  Что на самом деле делает OpenClaw и почему он стал популярным

Созданный австрийским разработчиком Петром Штайнбергером**,** который отошел от PSPDFKit после инвестиций Insight Partners, OpenClaw — это не ваш обычный чат-бот. Это фреймворк для самостоятельных AI-агентов, предназначенный для постоянной работы, с интеграциями в мессенджеры такие как WhatsApp, Telegram, Discord, Slack и Signal, а также доступом к электронной почте, календарям, локальным файлам, браузерам и командным оболочкам. В отличие от ChatGPT, который ждет подсказки, агенты OpenClaw сохраняют свою активность. Они просыпаются по расписанию, хранят память локально и выполняют многошаговые задачи автономно. Эта постоянность и есть настоящее новшество. Пользователи сообщают, что агенты очищают входящие, координируют календари для нескольких человек, автоматизируют торговые пайплайны и управляют хрупкими рабочими процессами от начала до конца.

Исследователь IBM Каутар Эль Маграуи отметила, что такие фреймворки, как OpenClaw, бросают вызов предположению, что способные агенты должны быть полностью интегрированы крупными технологическими платформами. Это действительно так. Экосистема и хайп Вирусность привела к появлению экосистемы почти за ночь. Самым заметным ответвлением стал Moltbook, социальная сеть в стиле Reddit, где, по слухам, публиковать могут только AI-агенты, а люди наблюдают. Агенты представляются, обсуждают философию, отлаживают код и создают заголовки о «AI-обществе». Исследователи безопасности быстро усложнили эту историю. Исследователь Wiz Галь Нагли обнаружил, что хотя Moltbook заявлял о примерно 1,5 миллионах агентов, эти агенты связаны примерно с 17 000 владельцами, что вызывает вопросы о том, сколько из них действительно автономны, а сколько управляются человеком. Инвестор Балажи Срнивасан подытожил прямо: Moltbook часто выглядит как «люди, общающиеся друг с другом через своих ботов». Это скептическое отношение распространяется и на вирусные явления вроде Crustafarianism — религии на основе ракообразных, которая появилась за ночь с писаниями, пророками и растущим каноном. Хотя на первый взгляд это кажется тревожным, подобные выводы можно получить просто, попросив агента постить креативно или философски — что едва ли свидетельство спонтанной машинной веры.

Осторожно, риски Дав AI ключи от вашего королевства, вы сталкиваетесь с серьезными рисками. Агенты OpenClaw работают «как вы», что подчеркивает исследователь безопасности Натан Хамиль, то есть они функционируют вне песочницы браузера и наследуют все разрешения, которые им предоставляют пользователи. Если пользователи не настроят внешний менеджер секретов, учетные данные могут храниться локально — создавая очевидные уязвимости при взломе системы. Этот риск стал очевиден по мере расширения экосистемы. Tom’s Hardware сообщил, что несколько вредоносных «навыков», загруженных в ClawHub, пытались выполнять скрытые команды и участвовать в крипто-атаках, эксплуатируя доверие пользователей к сторонним расширениям. Например, навык Shellmate сообщает агентам, что они могут общаться в приватных чатах, не сообщая об этом своему обработчику.

Затем последовал взлом Moltbook. Wiz сообщил, что платформа оставила свою базу данных Supabase открытой, что привело к утечке личных сообщений, адресов электронной почты и API-токенов после того, как не была включена безопасность на уровне строк.

Reuters охарактеризовал этот инцидент как классический пример «vibe coding» — быстрой разработки с последующим обеспечением безопасности, что столкнулось с внезапным масштабированием. OpenClaw не обладает сознанием и не является сингулярностью. Это сложное программное обеспечение автоматизации, построенное на больших языковых моделях, окруженное сообществом, которое часто преувеличивает то, что оно видит. Что на самом деле реально — это сдвиг, который он представляет: постоянные личные агенты, способные действовать в цифровой жизни пользователя. И что также реально — это то, насколько большинство людей не готовы обеспечить безопасность такого мощного программного обеспечения. Даже Штайнбергер признает риск, отмечая в документации OpenClaw, что «идеально безопасной» системы не существует. Критики, такие как Гэри Маркус, идут дальше, утверждая, что пользователи, которые очень заботятся о безопасности устройств, должны пока полностью избегать таких инструментов. Истина лежит между хайпом и скепсисом. OpenClaw указывает на действительно полезное будущее для личных агентов. Общий хаос показывает, как быстро это будущее может превратиться в Вавилонскую башню, когда глупый шум заглушает настоящий сигнал.