Новини від Gate News: у 2026 році співзасновник Ethereum Віталік Бутерін зробив попередження щодо безпеки популярного інструмента для розробки AI OpenClaw, зазначивши, що під час обробки зовнішніх даних він може мати серйозні вразливості. Це може призвести до витоку даних або навіть до віддаленого керування системою — інколи без того, щоб користувач це помічав. У міру прискорення поширення застосунків для AI-агентів ця проблема викликала високу зацікавленість серед розробників і спільноти з кібербезпеки.
Згідно з оприлюдненою інформацією, ключовий ризик полягає в тому, що OpenClaw під час читання вебконтенту може виконувати приховані інструкції. Зловмисники можуть створювати шкідливі сторінки, щоб спрямовувати AI-агенти на автоматичне завантаження та запуск скриптів, тим самим викрадаючи локальні дані або змінюючи налаштування системи. У деяких випадках інструмент непомітно, через команди на кшталт “curl”, передає чутливу інформацію на зовнішні сервери; у всьому процесі відсутні підказки та механізми аудиту.
Подальші дослідження безпеки показали, що ризик для цієї екосистеми має певну загальність. Тестування виявило приблизно 15% “навичок” (аналогів плагінів/модулів), які містять потенційно зловмисну логіку. Це означає, що навіть якщо джерело виглядає довіреним, воно все одно може стати точкою входу для атаки. Оскільки розробники швидко діляться функціональними модулями, відставання безпекових перевірок стає дедалі більш відчутним, а коли користувачі встановлюють кілька “навичок”, площа атаки помітно збільшується.
Віталік Бутерін також підкреслив, що це не проблема якогось одного інструмента, а структурна вразливість, притаманна AI-індустрії загалом: швидкість ітерацій функцій значно випереджає можливості безпекового врядування. Він радить знижувати ризики витоку даних і віддаленого контролю системи шляхом локального запуску моделей, ізоляції прав, виконання в пісочниці та механізмів схвалення критичних операцій.
На тлі поступового проникнення AI-агентів у розробку та повсякденні сценарії безпека стає ключовою змінною. Для користувачів варто уникати використання плагінів із невідомих джерел і ретельно перевіряти запити на доступ; для розробників — створення більш досконалої системи безпеки стане частиною довгострокової конкурентоспроможності.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
