OpenClaw: почему юристам нельзя OpenClaw - агентная платформа, которая работает с файлами и выполняет команды на вашем компьютере. Хайп вокруг неё из‑за локальной обработки данных и удобства. Реальность: критические дыры в безопасности. ❗️ CVE‑2026‑25253: переход на вредоносный сайт позволял украсть токен OpenClaw и захватить ваш экземпляр с возможностью удалённого выполнения команд, даже если агент запущен только локально. ❗️ Десятки тысяч открытых установок OpenClaw, часть вообще без аутентификации, с API‑ключами и сессиями в открытом виде. Слабые пароли + доступ из интернета. ❗️ Prompt injection: вредоносный контент в чате заставляет модель принять «не то» решение и через агента приводит к выполнению команд злоумышленника. Cisco: «персональные AI‑агенты вроде OpenClaw - кошмар безопасности». Профессор Northeastern University Aanjhan Ranganathan: «Я думаю, это кошмар с точки зрения конфиденциальности». Огромные риски: ➡️ Адвокатская тайна ➡️ Коммерческая тайна ➡️ 152‑ФЗ (ПДн) ➡️ Профессиональная ответственность Идея и тренд у продукта хорошие. Но реализация безопасности пока на провальном уровне. Тема хайповая, много обсуждений в сети, много заманух в формате «внедряйте и будет вам счастье», но моя рекомендация: НЕ использовать при работе с конфиденциальной и иной информацией, которая требует защиты. Только для экспериментов в изолированной среде и по отдельным учёткам (отдельный ноут/VM, отдельная почта и календари). —————— Кто хочет подробнее разобраться в теме - выложил развёрнутую статью у себя на сайте с техническими деталями уязвимостей и чеклистом безопасности. Legal AI | Право на технологии #OpenClaw #безопасность