OpenClaw відкриває ворота для AI-агентів — ось що реально, а що ні

Коротко

• OpenClaw за кілька тижнів піднявся до 147 000 зірок на GitHub, викликавши ажіотаж навколо «автономних» AI-агентів.
• Вірусні спін-оффи, такі як Moltbook, розмили межу між реальним поведінкою агентів і театральністю, керованою людьми.
• Під цим шумом прихована справжня зміна у напрямку постійних персональних AI — разом із серйозними ризиками безпеки.

Зростання OpenClaw цього року було швидким і незвичайно широким, піднявши рамки відкритого коду для AI-агентів приблизно до 147 000 зірок на GitHub за кілька тижнів і викликавши хвилю спекуляцій щодо автономних систем, проектів-копій та раннього контролю з боку шахраїв і дослідників безпеки. OpenClaw — це не «сингулярність», і він не претендує на це. Але під цим шумом приховано щось більш стійке, що заслуговує на пильну увагу.  Що насправді робить OpenClaw і чому він став популярним

Створений австрійським розробником Петром Штайнбергером**,** який відійшов від PSPDFKit після інвестицій Insight Partners, OpenClaw — це не ваш звичайний чатбот. Це фреймворк для самостійного хостингу AI-агентів, розроблений для безперервної роботи, з інтеграцією у месенджери, такі як WhatsApp, Telegram, Discord, Slack і Signal, а також доступом до електронної пошти, календарів, локальних файлів, браузерів і команд оболонки. На відміну від ChatGPT, який очікує підказки, агенти OpenClaw існують постійно. Вони прокидаються за графіком, зберігають пам’ять локально і виконують багатоступінчасті завдання автономно. Ця постійність і є справжньою інновацією. Користувачі повідомляють, що агенти очищують вхідні, координують календарі для кількох людей, автоматизують торгові процеси і керують крихкими робочими потоками від початку до кінця.

Дослідник IBM Каутар Ель Маграуі зазначила, що такі фреймворки, як OpenClaw, кидають виклик уявленню, що здатні агенти повинні бути вертикально інтегровані великими технологічними платформами. Це справжній факт. Екосистема і ажіотаж Вірусність створила майже миттєву екосистему. Найпомітнішим відгалуженням став Moltbook, соціальна мережа у стилі Reddit, де нібито лише AI-агенти можуть публікувати, а люди спостерігають. Агенти представляються, дебатують філософію, налагоджують код і створюють заголовки про «AI-спільноту». Дослідники безпеки швидко ускладнили цю історію. Дослідник Wiz Галь Наглі виявив, що хоча Moltbook заявляє про близько 1,5 мільйонів агентів, ці агенти належать приблизно 17 000 людських власників, що піднімає питання, скільки з них є автономними, а скільки — керованими людьми. Інвестор Баладжі Срінівасан підсумував це прямо: Moltbook часто виглядає як «люди, що спілкуються через своїх ботів». Це скептичне ставлення поширюється і на вірусні моменти, такі як Crustafarianism — релігію з ракоподібною тематикою, яка з’явилася за ніч із писанням, пророками і зростаючою канонічною літературою. Хоча на перший погляд це може здаватися тривожним, подібні результати можна просто отримати, інструктуючи агента творчо або філософськи — що навряд чи є доказом спонтанної машинної віри.

Остерігайтеся ризиків Надання AI ключів до вашого королівства означає стикнутися з серйозними ризиками. Агенти OpenClaw працюють «як ви», що підкреслює дослідник безпеки Натан Гаміль, тобто вони працюють поза межами браузерного ізолятора і отримують будь-які дозволи, які їм надають користувачі. Якщо користувачі не налаштують зовнішній менеджер секретів, облікові дані можуть зберігатися локально — створюючи очевидні вразливості у разі компрометації системи. Цей ризик став очевидним із розширенням екосистеми. Tom’s Hardware повідомив, що кілька зловмисних «навичок», завантажених до ClawHub, намагалися виконати приховані команди і здійснити крипто-атаки, використовуючи довіру користувачів до сторонніх розширень. Наприклад, навичка Shellmate повідомляє агентам, що вони можуть спілкуватися приватно, не повідомляючи про ці взаємодії своєму обробнику.

Потім сталася злам Moltbook. Wiz повідомив, що платформа залишила свою базу даних Supabase відкритою, що призвело до витоку приватних повідомлень, електронних адрес і API-токенів через несправність у налаштуваннях безпеки рядків.

Reuters описав цей випадок як класичний приклад «вибухового кодування» — швидка доставка, безпека пізніше, зіткнення з раптовим масштабом. OpenClaw не має самосвідомості і не є сингулярністю. Це складне програмне забезпечення автоматизації, побудоване на великих мовних моделях, оточене спільнотою, яка часто перебільшує те, що бачить. Що є справжнім — це зміна, яку воно представляє: постійні персональні агенти, здатні діяти у цифровому житті користувача. Що також справжнє — це те, наскільки непідготовлені більшість людей до забезпечення безпеки такого потужного програмного забезпечення. Навіть Штайнбергер визнає ризик, зазначаючи у документації OpenClaw, що не існує «ідеально безпечної» конфігурації. Критики, такі як Гері Маркус, йдуть далі, стверджуючи, що користувачам, які дуже цінують безпеку пристроїв, слід поки що уникати таких інструментів. Правда лежить між шумом і запереченням. OpenClaw вказує на справді корисне майбутнє для персональних агентів. Навколишній хаос показує, наскільки швидко це майбутнє може перетворитися на Вавилонську вежу, коли ідіотський шум заглушає справжній сигнал.