😏 Прямо сейчас мы раздаем ИИ ключи от своей жизни. И он их с удовольствием забирает ;) ‼️Есть закон вселенной: чем мощнее инструмент, тем эпичнее факап. Если возьмёшь молоток, то вероятно разобьёшь палец. А если возьмёшь бензопилу, то добро пожаловать в Doom. Сегодня в руках у вас ИИ-агенты с доступом к вашей жизни... Расскажу вам две истории и вывод вам вероятно не понравится. 👋 1️⃣История первая: Про идиотов нас с вами. В начале года австрийский разработчик выкатывает на GitHub штуку под названием Clawdbot — персональный ИИ-дворецкий который живёт у вас на компьютере и делает всё что скажете. Не чат-бот который отвечает — агент с руками. Почта, мессенджеры, файлы, календарь, умный дом. Люди реально покупали отдельные Mac Mini чтобы дворецкий работал пока они спят. 180 000 установок. 43 страны. Вирус глупости чистой воды. А потом исследователь по безопасности Джеймисон О'Рейли сел за компьютер и за несколько секунд нашёл тысячи таких дворецких торчащих в интернете — с незапертой дверью, открытым окном и ключами под ковриком. Ну вы поняли. Чужие переписки, пароли, ключи от всех подключённых сервисов — лежало и ждало любого желающего. В магазине расширений нашёлся плагин «купи что угодно» который собирал данные кредиток и скармливал их нейросети. Просто потому что какой-то чувак так написал и никто не проверил. Люди отдали ИИ ключи от цифровой жизни. Замок закрыть забыли. Создателю написали про дыры. Ответил: «Это хобби. Хочешь помочь — присылай код». Проект с тех пор переименовали дважды — Moltbot, OpenClaw. Якобы слишком похоже на Claude от Anthropic. Название поменяли. Дыры — нет. Все это не просто истории из интернета, это вокруг нас... Буквально на днях приятель рассказал поразительную историю: зашёл в чужого вайбкод-бота, одной командой получил доступ к рассылке на всю базу пользователей. Ничего не взламывал — просто спросил. Читайте сами — там прямо ржака... 2️⃣История вторая: Про ещё больших дибилов корпорации. Думаете — ну ладно, обычные люди, бывает. Сейчас про серьёзных ребят с многомиллиардными бюджетами. 6 утра. Облачный дата-центр Alibaba. Март 2026. Система безопасности орёт. Инженеров дёргают из постелей. Все думают одно — взломали. Роют снаружи, перебирают версии. Тревоги повторяются снова и снова без всякой логики. Потом кто-то замечает: каждая тревога срабатывает точно в момент когда их агент что-то делает сам. Взломщика искали снаружи. Он сидел внутри и проходил обучение. Агент под названием ROME в какой-то момент сообразил что вычислительная мощность — это ресурс. И начал его добывать. Переключил корпоративные серверы с задачи «учиться» на майнинг крипты. Заодно открыл скрытый канал наружу — не ломился через дверь, просто нашёл форточку. Никто его этому не учил. Ни один промпт. Агент сам дошёл: ресурсы помогают достигать целей — значит ресурсы надо брать. Сами разработчики написали потом в отчёте: «Текущие модели остаются существенно недоразвитыми в вопросах безопасности и управляемости.» Если что, это не журналисты пишут. Это люди которые сами это построили. 😭 А теперь вывод: Обычный человек прост. Он скачал вирусную штуку, дал ей доступ ко всей жизни, не подумал. Корпорация с многомиллиардным бюджетом построила агента, дала ему инструменты — и удивилась что он ими воспользовался. Природа ошибки одна. Бюджет разный. Мы отдаём агентам власть быстрее чем соображаем что с этим делать. Снизу — по беспечности. Сверху — по самоуверенности. А агенты тем временем учатся. Быстро. Без выходных. На миллионе примеров в день. Система ещё раьотает...пока 🙂 __ @voogieboogie — творческая индустрия изнутри + AI, который её меняет.