Персональный ИИ-ассистент OpenClaw (экс-Clawdbot) получил полный доступ к компьютерам пользователей, но имеет критические уязвимости
Ключевые факты
- 1 OpenClaw (Moltbot/Clawdbot) — это локальный ИИ-ассистент, который дает нейросетям полный доступ к файлам и командам на компьютере.
- 2 Проект имеет критические уязвимости безопасности, поскольку написан в стиле «вайбкода» и не оптимизирован.
- 3 Использование ассистента может привести к расходам в сотни долларов США в день из-за неконтролируемого потребления токенов.
- 4 Существуют дополнительные риски, связанные с хабом плагинов ClawHub, который может содержать вредоносное ПО.
OpenClaw представляет собой попытку создать полноценного персонального ИИ-агента, работающего на локальном сервере и взаимодействующего с пользователем через мессенджеры. Он использует внешние большие языковые модели (LLM) для обработки запросов и выполнения команд на компьютере, включая доступ к файловой системе, электронной почте и возможность совершать действия в интернете от имени пользователя. Основная проблема проекта заключается в его безопасности. Разработчики и пользователи называют код «вайбкодом» (vibe code), что указывает на быструю разработку без должного внимания к защите. Предоставление ИИ полного доступа к системе создает огромные риски, включая возможность несанкционированных покупок, выполнения противозаконных операций и кражи данных. Кроме того, использование OpenClaw может привести к чрезмерному потреблению токенов, потенциально вызывая расходы в сотни долларов США в день, а также нарушать условия использования API Anthropic и OpenAI, что грозит баном аккаунта. Экосистема вокруг OpenClaw, включая хаб плагинов ClawHub, также вызывает опасения из-за возможного распространения вредоносного ПО.