Весь интернет сейчас только и говорит об OpenClaw — новом ИИ-ассистенте. Но заслуживает ли эта шумиха такого внимания? С одной стороны, OpenClaw воплощает в жизнь мечты о будущем, где ИИ реально помогает во всём. С другой — у этой технологии есть скрытые проблемы, о которых мало кто догадывается с первого взгляда.
- OpenClaw реализовал то, чего все давно ждали от ИИ-ассистентов
- Ассистент, который работает на опережение: фантастика, ставшая реальностью
- OpenClaw начинался как личное хобби — и получил все типичные проблемы подобных проектов
- Автор не ждал успеха: «для себя» и в стиле «и так сойдёт»
- Многие уязвимости уже закрыты. Но настоящая опасность OpenClaw — вовсе не в них
- Магазин навыков OpenClaw — настоящая головная боль для безопасности
- Подпишитесь на обновления о безопасности ИИ и OpenClaw
OpenClaw реализовал то, чего все давно ждали от ИИ-ассистентов
Ассистент, который работает на опережение: фантастика, ставшая реальностью
ИИ — мощный инструмент, если правильно его использовать. Я сам довольно часто обращаюсь к ИИ, но всё равно есть задачи, где автоматизация пока не дотягивает — например, напоминания и рутинные дела по расписанию.
Признаюсь: я давно мечтал о настоящем помощнике-ИИ, который бы работал как человек — заранее и без подсказок. Чтобы он сам понимал, что мне нужно, и делал это, просто зная мои привычки. Я могу остановить его или поправить, но по сути он берёт многое на себя.
Вот это и есть OpenClaw — помощник, который действует даже тогда, когда меня нет за компьютером.
4 тревожных факта об ИИ, которые вы не должны игнорировать
Об этом нужно знать каждому, даже тем, кто пока не использует такие технологии.
OpenClaw начинался как личное хобби — и получил все типичные проблемы подобных проектов
Автор не ждал успеха: «для себя» и в стиле «и так сойдёт»
Что вообще такое OpenClaw? Если вы впервые слышите об этом — не удивляйтесь. Изначально OpenClaw (или ClawdBot, MoltBot) был простым ИИ-ассистентом для ежедневных нужд. Причём делался он не для всех, а только под свои задачи — для самого разработчика.
Питер Штайнбергер, в интернете известный как steipete, делал ClawdBot исключительно для себя — чтобы использовать ИИ так, как удобно лично ему. И для личного пользования всё работало отлично.
Позже Питер выложил OpenClaw на GitHub, где проект долгое время никто особо не замечал, пока две недели назад о нём вдруг не заговорили все. Люди начали ставить OpenClaw, кто-то даже покупал отдельные компьютеры ради него. Настоящий ажиотаж!
Но автор явно не ждал такой волны популярности — и безопасность в OpenClaw осталась на уровне «домашней самоделки»: куча открытых портов, баги и серьёзные дыры.
Я сам программист-энтузиаст и отлично понимаю эту логику: делаешь для себя — главное, чтобы работало. Защита, масштабирование? Зачем лишние хлопоты? Вот так OpenClaw и оказался неподготовленным для массового запуска.
Когда проект стал вирусным, стало ясно — это просто рай для хакеров. Даже крупные компании вроде Cisco назвали OpenClaw «кошмаром» для безопасности. На форуме r/cybersecurity обсуждают уязвимости и признают: ситуация вряд ли быстро исправится.
Сейчас, конечно, Питер (а теперь, скорее всего, уже с командой) латает дыры в экстренном режиме, но OpenClaw стал вирусным за считанные часы — и все проблемы быстро не решить. Про него говорят на каждом шагу: даже далекие от технологий люди интересуются, что за OpenClaw.
Многие уязвимости уже закрыты. Но настоящая опасность OpenClaw — вовсе не в них
Магазин навыков OpenClaw — настоящая головная боль для безопасности
Самая крутая и при этом самая опасная фишка OpenClaw — это ClawHub, магазин дополнительных «навыков» для ассистента. С одной стороны, здорово: любой может посмотреть, добавить и использовать разные возможности. Но именно такая открытость и оборачивается проблемой.
Уже 2 февраля на ClawHub было больше 300 вредоносных плагинов, которые мог скачать любой. Причём часто заражён оказался самый популярный модуль! Cisco не зря предупреждала: это сущий ад для специалистов по кибербезопасности.
Команда ещё может заделать дыры в самом OpenClaw, но полностью вычистить магазин от закладок и вирусов — гораздо сложнее. Уже сейчас там полно опасных расширений, и когда это исправят — неизвестно.
Подпишитесь на обновления о безопасности ИИ и OpenClaw
Вчера, 5 февраля, OpenClaw подключили к VirusTotal — теперь все «навыки» на ClawHub будут гонять через антивирус. Может, это что-то изменит, но вред уже нанесён.
Я пробовал OpenClaw на двух своих машинах — на домашней виртуалке и отдалённом сервере. Вроде крутая штука, и я реально хотел бы внедрить её в свой рабочий процесс, но пока не получилось настроить так, как мне нужно. Да и выходит это совсем не дёшево: только на токены для Gemini, ChatGPT и Claude ушло примерно 1400 рублей.
OpenClaw — явно взгляд в будущее домашних ИИ-ассистентов, и мне правда интересно, что будет дальше. Но важно помнить: всё не так однозначно, как кажется. Когда я впервые увидел OpenClaw, казалось, что это серьёзный проект с поддержкой и командой — я доверился. К счастью, проблем не возникло (надеюсь!), но событие стало уроком: всему новому доверять нельзя.
В следующий раз, когда какой-нибудь новый ИИ-ассистент начнёт внезапно взлетать в топы, я для начала разберусь — и вам настоятельно советую делать так же.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка — это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!
Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
