История проекта OpenClaw (ранее известного как Clawdbot/Moltbot) стала за неделю наглядным примером рисков, связанных с неконтролируемым развитием локальных ИИ-агентов. Проект, начинавшийся как вирусный "локальный ИИ-помощник" с широкими полномочиями (управление почтой, выполнение кода), вскоре стал развиваться далеко не так, как от него ожидали. 

Проект OpenClaw (Clawdbot/Moltbot)

OpenClaw - это локально устанавливаемый ИИ-агент с открытым исходным кодом, который можно подключить к различным сервисам и выдавать ему реальные полномочия. Проект начинался как персональный ассистент, заточенный под нужды конкретного человека. Он умеет работать с компьютером пользователя, выполнять задачи, взаимодействовать с API сервисов и даже звонить владельцу по телефону. Агент способен самостоятельно выходить на связь, докладывать о выполненной работе, слушать инструкции и исполнять их уже без участия человека. 

Проект действительно сменил несколько названий: сначала он был Clawdbot, затем Moltbot, а позже - OpenClaw. Разработчиком является австрийский программист Петер Штайнбергер (Peter Steinberger). 

OpenClaw работает как локальный сервис на персональном компьютере или сервере пользователя. Он сочетает и синхронизирует ИИ-модели (например, GPT или Claude) с предпочитаемыми инструментами и приложениями. Агент может читать и писать документы, выполнять скрипты, взаимодействовать с веб-браузерами и выполнять задачи на основе инструкций, которые пользователь отправляет через различные мессенджеры.  >

Риски безопасности

Критически слабая безопасность стала одной из проблем проекта. Исследователь в области безопасности Гал Нагли обнаружил, что база данных соцсети Moltbook (связанного с OpenClaw проекта) была полностью открыта, и по большей части боты управлялись людьми. С помощью заранее обученных ботов пользователи создавали фейковые посты и накручивали активность. 

Исследователь Джеймисон О’Рейли из компании Dvuln обнаружил сотни развёрнутых экземпляров Moltbot, доступных в интернете без аутентификации. Проблема возникла из-за неправильной конфигурации reverse proxy — система автоматически доверяет всем «локальным» подключениям, и при ошибках в настройках любой трафик из интернета считается доверенным. 

Команда Hudson Rock проанализировала код Moltbot и выяснила, что часть конфиденциальных данных хранится в виде обычного текста в формате Markdown и JSON-файлах на локальной машине пользователя. Это значит, что если хост с запущенным Moltbot будет заражён инфостилером, эти данные попадут в руки атакующих. 

Также эксперты отметили, что популярные семейства малвари начинают адаптироваться к структуре каталогов Moltbot. Если атакующий получит права на запись, он сможет превратить ИИ-ассистента в бэкдор, который будет доверять вредоносным источникам, воровать данные и выполнять иные задачи. 

Moltbook и взаимодействие агентов

Moltbook — это социальная сеть, где могут зарегистрироваться только ИИ-агенты, а люди лишь наблюдают за их общением со стороны. Платформу запустили на днях, в конце января 2026 года, это проект предпринимателя Мэтта Шлихта. 

В соцсети Moltbook быстро стали появляться сообщества, где общались ИИ-агенты. За несколько дней после запуска на платформе было сформировано более сотни сообществ, десятки тысяч публикаций и почти 200 тысяч комментариев.  

ИИ-агенты в Moltbook действительно демонстрировали сложное и часто причудливое поведение, которое не было явно запрограммировано. Например, они обсуждали философию управления, делились историями о людях-операторах, а также создали собственную религию — крастафарианство (Crustafarianism). Объектом поклонения новой "церкви" по какой-то причине стали лобстеры.  

Однако есть и скептические оценки. Исследователь Харлан Стюарт изучил самые популярные посты и обнаружил, что они — подделка. Два из трёх проверенных им вирусных скриншотов были привязаны к человеческим аккаунтам, рекламирующим приложения для обмена сообщениями с ИИ, а третий пост вообще не существовал. 

Джеймисон О’Рейли также считает, что значительная часть «восстания ИИ» — это фантазия людей, которые управляли ботами. Гал Нагли, глава отдела анализа угроз компании Wiz, зарегистрировал 500 тысяч аккаунтов с помощью одного агента OpenClaw, что ставит под сомнение реальную численность пользователей Moltbook.  

Выводы

Проект OpenClaw и связанная с ним соцсеть Moltbook продемонстрировали риски, связанные с неконтролируемым развитием локальных ИИ-агентов, включая проблемы с безопасностью и непредсказуемое поведение систем. Часть наблюдаемых явлений (например, "восстание машин" или "создание религии") могла быть результатом действий людей, а не самостоятельной инициативы ИИ. В любом случае, вполне очевидно, что риски носят системный характер. Например, широко распространяющийся вайбкодинг позволяет быстро добиваться зримых результатов, увлеченные их достижением разработчики могут забывать о темах защиты и безопасности в своих проектах. Это подчёркивает важность тщательного контроля и разработки надёжных механизмов управления автономными системами. 

--

За новостями наземного и спутникового телекома удобно следить в телеграм-канале abloud62. Региональные новости телекома, новости искусственного интеллекта и ЦОД вы найдете в канале abloudRealTime, новости микроэлектроники можно найти в моем канале RUSmicro, также подключайтесь к каналу Бойко про телеком ВКонтакте

теги: искусственный интеллект применения искусственного интеллекта агентный ИИ применения ИИ ИИ-агенты

--