Новости от Gate News: в 2026 году сооснователь Ethereum Виталик Бутерин сделал предупреждение по безопасности популярному инструменту для разработки ИИ OpenClaw, отметив, что при обработке внешних данных в нем могут быть серьезные уязвимости; пользователи могут столкнуться с утечкой данных и даже с удаленным управлением системой без какого-либо заметного уведомления. По мере ускорения распространения приложений с ИИ-агентами эта проблема вызывает повышенный интерес у разработчиков и сообщества по безопасности.
Согласно раскрытой информации, суть риска заключается в том, что OpenClaw при чтении содержимого веб-страниц может выполнять скрытые инструкции. Злоумышленники могут создавать вредоносные страницы, чтобы направлять ИИ-агента автоматически скачивать и запускать скрипты, тем самым похищая локальные данные или изменяя настройки системы. В некоторых случаях инструмент незаметно отправляет конфиденциальную информацию на внешние серверы с помощью команд вроде “curl”; при этом отсутствуют подсказки и механизмы аудита на протяжении всего процесса.
Дальнейшие исследования по безопасности показывают, что риск в этой экосистеме носит определенную общность. Тестирование выявило, что примерно 15% “скиллов” (похожие на модули-плагины) содержат потенциально вредоносную логику, то есть даже если источник выглядит заслуживающим доверия, он все равно может стать точкой входа для атаки. По мере того как разработчики быстро делятся функциональными модулями, проблема отставания безопасной проверки становится все более заметной; когда пользователи устанавливают несколько скиллов, площадь атаки существенно увеличивается.
Виталик Бутерин также подчеркнул, что это не проблема одного инструмента, а структурная уязвимость, присущая индустрии ИИ в целом: скорость итераций функций намного превышает возможности безопасного управления. Он рекомендует снижать риски утечки данных и захвата системы за счет локального запуска моделей, изоляции прав, выполнения в песочнице и механизма одобрения ключевых операций.
На фоне постепенного проникновения ИИ-агентов в разработку и повседневные сценарии безопасность становится ключевой переменной. Для пользователей: следует избегать использования плагинов из неизвестных источников и строго проверять запросы на разрешения; для разработчиков: создание более надежной системы безопасности станет частью долгосрочной конкурентоспособности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
