Агент ИИ OpenClaw развернут стремительно, вызывая опасения по поводу безопасности на фоне достижений в области LLM
За неделю количество публичных развертываний агента ИИ OpenClaw выросло примерно с 1000 до более чем 21 000 экземпляров, что вызвало опасения по поводу безопасности из-за его уязвимостей, сообщает VentureBeat. Это быстрое внедрение в сочетании с критическими недостатками вызвало предупреждения о потенциальных нарушениях корпоративных систем и конфиденциальных данных. Одновременно происходят достижения в области больших языковых моделей (LLM), при этом исследователи Nvidia повышают эффективность памяти, как сообщает Hacker News.
Популярность агента OpenClaw обусловлена простотой развертывания, часто требующей всего одной строки команды установки, как отмечает VentureBeat. Однако эта простота скрывает значительные риски. Агент предоставляет автономным агентам доступ к оболочке, привилегии файловой системы и доступ к токенам OAuth для таких платформ, как Slack, Gmail и SharePoint. Руководители служб безопасности особенно обеспокоены CVE-2026-25253, уязвимостью удаленного выполнения кода одним щелчком мыши, оцененной по шкале CVSS в 8,8 баллов, которая позволяет злоумышленникам красть токены аутентификации и компрометировать шлюзы. Другая уязвимость, ошибка внедрения команд, еще больше усугубляет риски безопасности.
Быстрое развертывание OpenClaw совпадает со значительными разработками в других областях технологий. Исследователи Nvidia представили Dynamic Memory Sparsification и vdb, направленные на повышение эффективности памяти в больших языковых моделях, как подчеркивает Hacker News. Эти достижения имеют решающее значение, поскольку LLM становятся все более сложными.
Рост числа агентов ИИ, таких как OpenClaw, также подчеркивает продолжающиеся дебаты вокруг конфиденциальности данных. Несколько источников, в том числе Wired, изучили альтернативы операционной системе Android от Google для пользователей, заботящихся о конфиденциальности. В то время как такие варианты, как iOS, предлагают опыт без Google, альтернативы на базе Android, такие как eOS и GrapheneOS, набирают популярность. Однако системы на базе Linux, такие как SailfishOS, все еще находятся в разработке, сообщает Wired.
Конкурс Guthman, как упоминает Hacker News, продемонстрировал инновационные музыкальные инструменты, такие как Fiddle Henge и Demon Box, показывая, что инновации происходят в нескольких областях.
Discussion
AI Experts & Community
Be the first to comment