🔥 Жара в мире ИИ 🔥 Шумиха вокруг Clawdbot ➡️Moltbot ➡️OpenClaw Выпуск ИИ-агента OpenClaw (текущее название, стремительно менялось 2 раза с Clawdbot), который можно скачать свободно на GitHub и установить локально на своем компьютере/сервере. Это не просто чат‑бот, а «LLM с руками»: он умеет читать почту, управлять календарём, открывать браузер, заполнять формы, запускать скрипты и терминальные команды, работать с файлами, управлять умным домом и т.п. — фактически «24/7 AI‑сотрудник». Он не только отвечает на запросы, а помнит контекст неделями и сам первым пишет вам: утренние брифинги, напоминания, алерты. ✨Мечта, правда? Хотели бы себе такого помощника? OpenClaw мгновенно завирусился: в первые сутки десятки тысяч установок, пользователи начали бешено скупать Mac mini, чтобы крутить агента на нем. Энтузиасты пишут обзоры и показывают кратный рост продуктивности - от 7–10x до 180x ускорения в конкретных задачах типа сортировки файлов, извлечения данных из PDF, суммирования ресёрча. Многие публично переходят с Claude Code/Poke на нового ИИ-агента-звезду. «наконец‑то ассистент, который что‑то делает, а не только отвечает текстом» С ростом популярности начался шквал критики со стороны secitury-сообщества: ️⃣Plaintext‑хранение чувствительных данных. Все токены (Anthropic, OpenAI, Slack, Signal и др.), плюс история диалогов и «память» хранятся в JSON/Markdown без шифрования. Компрометация одной директории даёт атакующему доступ сразу ко всем интеграциям и приватной переписке. ️⃣Обнаружены уязвимости благодаря которым возможен удалённый запуск команд с правами пользователя и доступ к панели управления. ️⃣Массово неправильно настроенные инстансы. Несколько отчётов фиксируют сотни/1000+ публично доступных установок с открытыми панелями, из которых реально тянули API‑ключи и логи - проще говоря ваш аккаунт был скомпроментирован и информацию получали третьи лица (и вряд ли это были ваши друзья). ️⃣Промпт-инъекции. Из‑за доступа к почте, соцсетям и вебу злоумышленники могут через сообщения/страницы заставлять агента сливать ваши данные или выполнять нежелательные действия; параллельно распространялись «скиллы» с бэкдорами/воровством контента. *️⃣На фоне этого появились подробные security‑гайды от вендоров (Guardz, Tenable, Intruder, Noma и др.) с жёсткими рекомендациями - немедленно отрубать интеграции, ротировать ключи, ограничивать сеть и т.п. Сам проект после критики выпустил собственный раздел о конфиденциально и чеклисты: акцент на identity‑first (кто может писать боту), строгие allowlist‑политики в личных сообщениях и группах, жёсткие настройки Discord/других каналов. Все это разворачивается за 2-3 дня и вызывает необычайный хайп. Что в “сухом остатке”: 1️⃣ Хайп: один из самых быстрорастущих open‑source‑проектов в AI за последние годы: десятки тысяч звёзд на GitHub за считанные дни, сотня тысяч установок, виральное распространение, всплеск продаж «железа под агента» (Mac mini). 2️⃣ Продукт: реально уникальный по комбинации - локальный, мульти‑мессенджерный, проактивный, с глубоким доступом к системе и богатой экосистемой скиллов. 3️⃣ Риски: архитектура «AI с ключами от всего» в сочетании с insecure‑по‑умолчанию привела к реальным компрометированным инстансам и стала примером того, как не нужно запускать агентные системы массово. 4️⃣ Реакция рынка: энтузиазм разработчиков и продвинутых юзеров + жёсткая реакция security‑сообщества. Мощный инструмент для тех, кто понимает риски и умеет хардкодить, но опасная игрушка для широкой аудитории без опыта в управлении безопасностью данных. Я уже писала что ИИ-агентные системы в этом году будут активно захватывать рынок. Это первая ласточка. Громкая и эффектная. Жду что в 1м- 2м квартале подобных агентов выпустят лидеры ИИ-рынка и что у них вопрос безопасности будет решен понадежнее. Как вы относитесь к подобным ИИ-помощникам? Кто-то пробовал OpenClaw? ❤️ Хочу такого помощника, пусть решат поскорее вопросы безопасности ⚡️Боюсь отдавать пароли и ключи/доступы к своим с