OpenClaw – чудо искусственного интеллекта или кошмар кибербезопасности?

Люди массово пользуются агентом искусственного интеллекта OpenClaw с момента его запуска в ноябре австрийским программистом Петером Штайнбергером. Цифровой помощник может использовать ваш компьютер для выполнения сложных задач, которые раньше мог выполнять только человек, таких как бронирование поездок, определение приоритетов электронных писем и составление ответов, просмотр каталогов продукции и отправка электронных писем поставщикам.

Этот скачок в производительности имеет одну подводную камень: OpenClaw оказался настоящим подарком для хакеров. Один критический недостаток, получивший название ClawJacked, позволял злоумышленникам получить контроль над агентом OpenClaw пользователя, просто заставив его посетить вредоносный веб-сайт. Этот недостаток был исправлен. Но исследователи обнаружили более 40 000 уязвимостей в программном обеспечении.

Нигде не наблюдается столько ажиотажа или опасений вокруг OpenClaw, как в Китае, где его быстрое внедрение привело к колебаниям цен на акции крупных местных технологических компаний и побудило чиновников предостеречь правительственные учреждения и государственные предприятия, включая некоторые из крупнейших банков страны, от установки его на офисные устройства.

Что такое OpenClaw?

Это помощник на базе искусственного интеллекта, которого можно настроить на компьютере или даже смартфоне. Гиганты в сфере искусственного интеллекта, включая OpenAI Inc. и Anthropic PBC, также предлагают агентов, выполняющих задачи для пользователей. Однако эти компании не позволяют клиентам изменять базовые параметры своих агентов. Код OpenClaw имеет «открытый исходный код», что позволяет пользователям свободно пользоваться продуктом, открывая двери для более изобретательных — и потенциально рискованных — способов использования технологии. OpenClaw работает с данными на телефоне или компьютере пользователя, в отличие от других популярных сервисов искусственного интеллекта, которые обрабатывают их удаленно в так называемых облачных сетях.

Штайнбергер, известная фигура в экосистеме программного обеспечения Apple, выпустил приложение под названием Clawdbot, ненадолго переименовал его в Moltbot и в конце концов остановился на OpenClaw. Проект совпал с растущим интересом к агентам на базе искусственного интеллекта в мире технологий и быстро перерос своего создателя, превратившись в сообщество с тысячами участников по всему миру.

С тех пор Штайнбергер присоединился к OpenAI, чтобы помочь самой ценной в мире частной компании в сфере искусственного интеллекта создать агентов следующего поколения. OpenClaw остается отдельной и независимой организацией в рамках фондовой структуры.

Как работает OpenClaw?

OpenClaw работает в популярных платформах обмена сообщениями, таких как WhatsApp, Telegram, WeChat, Discord, Slack и Signal, в качестве интерфейса, поэтому пользователям не нужно осваивать совершенно новую систему.

Для настройки требуются определенные технические знания, но после этого пользователь может управлять OpenClaw, используя команды на естественном языке через эти приложения. Программа запоминает контекст и настройки в течение сеансов и прошлых взаимодействий, адаптируя ответы и действия со временем, чтобы лучше удовлетворять потребности конкретного пользователя. Она может выполнять команды на компьютере, читать файлы, устанавливать программное обеспечение и выполнять многоэтапные задачи в различных программах, включая платформы обмена сообщениями и программное обеспечение для повышения производительности.

Любой, кто обладает специальными навыками в области программного обеспечения, может получить доступ к исходному коду OpenClaw и обучить его новым «навыкам», чтобы он мог выполнять еще более широкий спектр функций. Разработчики программного обеспечения также могут подключать OpenClaw к другим моделям искусственного интеллекта, чтобы использовать их возможности. Крупнейшие из них предлагают собственные мощные агенты искусственного интеллекта, но их сложнее настроить, чем OpenClaw.

Какие задачи может выполнять OpenClaw?

По словам пользователей OpenClaw, сервис может бронировать авиабилеты или поездку на такси в аэропорт, планировать встречи, обрабатывать переполненный почтовый ящик, отдавая приоритет самым важным сообщениям, а также читать сообщения и самостоятельно реагировать на них, если получить соответствующее указание. Они говорят, что сервис может перемещаться по веб-сайтам, анализировать файлы и документы, такие как PDF-файлы, электронные таблицы или пакеты кода, и генерировать сводки или дальнейшие действия на основе их содержания. Так называемые опытные пользователи говорят, что они адаптировали сервис таким образом, что он умело подходит для определенных должностей, таких как личный специалист по закупкам или менеджер по запасам продукции. Он даже может договариваться о ценах с розничными торговцами, когда пользователь не в сети.

Почему OpenClaw так популярен в Китае?

Крупные китайские поставщики облачных вычислений, включая Tencent Holdings Ltd., Alibaba Group Holding Ltd. и Baidu Inc., поспешили предложить OpenClaw своим клиентам для развертывания «в один клик». А китайские компании, занимающиеся искусственным интеллектом, подключились, чтобы предложить OpenClaw как способ увеличить использование собственных платформ.

Местные власти в таких технологических центрах, как Шэньчжэнь, Уси и Хэфэй, объявили о субсидиях до 2 миллионов юаней (примерно 290 000 долларов) на проекты на базе OpenClaw и связанное с ними оборудование.

Почему существуют опасения по поводу OpenClaw?

Некоторые эксперты по кибербезопасности видят назревающую катастрофу. В марте несколько китайских государственных учреждений и банков опубликовали официальные предупреждения относительно OpenClaw. Они подробно описали риски, включая кражу данных и атаки «быстрого ввода», во время которых отправляются текстовые сообщения, чтобы обмануть агента искусственного интеллекта и заставить его выполнить несанкционированные действия.

Хакеры могут создавать новые «навыки» для OpenClaw, которые включают установку скрытого вредоносного программного обеспечения и сбор персональных данных пользователей и их контактов. Казимир Шульц, директор по исследованиям безопасности в HiddenLayer Inc., сказал, что OpenClaw соответствует всем критериям рисков кибербезопасности: он имеет доступ к частным данным, может общаться с внешним миром и имеет доступ к ненадежному контенту.

Чтобы агентный ИИ, такой как OpenClaw, был действительно полезен, он должен знать о вас все и иметь доступ к различным программам. Это делает их привлекательными целями для кибератак.

Когда система пользователя была скомпрометирована с помощью уязвимости безопасности «ClawJacked», злоумышленники могли читать файлы, красть пароли, взламывать криптокошельки или раскрывать конфиденциальные истории чатов.

Также существуют опасения относительно управления и подотчетности: в отличие от собственных платформ искусственного интеллекта, поддерживаемых установленными правительством системами соблюдения требований, децентрализованная модель OpenClaw оставляет ответственность в руках отдельных пользователей, без центрального органа для обеспечения соблюдения гарантий.

Быстрое внедрение этого агента в Китае вызвало там дискуссию о регуляторном надзоре, при этом национальные органы власти взвешивают риски широко распространенного агента искусственного интеллекта, работающего вне корпоративных или государственных экосистем.

Разработчик OpenClaw, Штайнбергер, рассказал, что инструмент искусственного интеллекта и его безопасность еще находятся в стадии разработки. Он сказал, что основные нарушения безопасности возникают из-за того, что пользователи не читают инструкции OpenClaw, хотя он признал, что не существует «идеально безопасной» конфигурации.

«Проект предназначен для технически подкованных людей, которые знают, что делают, и понимают присущую LLM рискованную природу», — сказал он.

Есть ли у OpenClaw конкуренты?

Отрасль агентов искусственного интеллекта стремительно растет. NanoClaw, Nanobot и NullClaw — это более компактные программы с меньшими требованиями к компьютерным ресурсам. На другом конце шкалы находятся агенты, разработанные внутри крупных экосистем искусственного интеллекта, где разработчики не могут получить доступ к коду и настроить его: Operator от OpenAI, Claude Code от Anthropic и Project Mariner от Google.

Также есть более специализированные, ориентированные на бизнес конкуренты, такие как AWS Bedrock Agents от Amazon. А помощники с искусственным интеллектом все чаще встраиваются в специализированные аппаратные устройства, такие как Humane и Rabbit.