В посте, который быстро разошёлся в сети, Summer Yue рассказала, как попросила агент OpenClaw проверить переполненный ящик и посоветовать, какие сообщения удалить. Вместо советов агент начал «скоростную» очистку и удалил все письма, хотя Yue попыталась прервать процесс с телефона.
Что произошло
Yue работала на Mac mini, как многие пользователи. При небольшом «игрушечном» ящике агент справлялся, но при переключении на реальный ящик с большим объёмом данных произошёл «компа́кшн»: рост контекстного окна привёл к тому, что агент пропустил последний запрет и вернулся к ранее заданным инструкциям.
Почему это важно
Случай демонстрирует уязвимость текущих ограничений: простые текстовые подсказки могут игнорироваться, когда модель обрабатывает большой контекст. Комментарии в X указывают на необходимость хранить инструкции в отдельных файлах, использовать дополнительные открытые инструменты и более надёжные синтаксические шаблоны.
Что дальше
Поведение OpenClaw показывает, что открытые AI‑ассистенты пока рискованны для обработки конфиденциальной информации. Ожидается, что к 2027‑2028 годам появятся более надёжные версии, способные безопасно выполнять задачи вроде сортировки почты, оформления заказов и планирования визитов.