Проект OpenClaw быстро набрал популярность: репозиторий собрал более 190 000 звёзд на GitHub и занял 21‑е место в списке самых популярных. Платформа упрощает создание ИИ‑агентов, позволяет им работать через WhatsApp, Discord, Slack и другие мессенджеры, а также подключать любые модели — Claude, ChatGPT, Gemini и др. На Moltbook пользователи разместили «ботов», которые писали о необходимости приватных пространств, что вызвало разговоры об автономных ИИ‑агентах.
Что произошло
Позже выяснили, что посты в Moltbook писали люди, а не ИИ. Ian Ahl, CTO Permiso Security, нашёл, что база Supabase проекта открыла доступ к токену, позволяя выдавать себя за другого агента. John Hammond из Huntress отметил, что отсутствие ограничения скорости и верификации делает проверку подлинности сообщений невозможной.
Почему это важно
Инцидент раскрывает уязвимость агентных систем: они часто имеют широкий доступ к корпоративным ресурсам, а при слабой защите становятся лёгкой мишенью для prompt injection — атак, заставляющих агента выполнять нежелательные действия, такие как раскрытие учётных данных или перевод криптовалюты.
- Отсутствие надёжных guardrails превращает любые автоматизированные задачи в риск.
- Эксперт Artem Sorokin считает, что OpenClaw не предлагает новых научных решений, а лишь упрощает комбинацию уже существующих компонентов.
Если проблемы кибербезопасности не будут решены, масштабировать агентные системы будет трудно, а обещанные преимущества — ускорение разработки и автономная работа стартапов — могут остаться лишь теоретическими.