SAN FRANCISCO, 15 февраля 2026 г. – Быстрое развертывание агента ИИ с открытым исходным кодом OpenClaw вызывает серьезные опасения по поводу безопасности, даже несмотря на процветание инноваций в других областях технологий, согласно многочисленным сообщениям. Агент, предоставляющий автономным агентам доступ к оболочке и привилегии файловой системы, продемонстрировал резкий рост публично доступных развертываний с примерно 1000 до более чем 21 000 менее чем за неделю, сообщает VentureBeat. Это быстрое внедрение вызывает беспокойство у лидеров в области безопасности.
Скорость распространения OpenClaw вызывает особую тревогу из-за выявленных уязвимостей. Ошибка удаленного выполнения кода одним щелчком мыши, CVE-2026-25253, с рейтингом CVSS 8.8, позволяет злоумышленникам красть токены аутентификации через одну вредоносную ссылку, что потенциально может привести к полному компрометированию шлюза за миллисекунды, сообщает VentureBeat. Отдельная уязвимость внедрения команд также представляет угрозу.
«Ваши разработчики уже запускают OpenClaw дома», — говорится в статье VentureBeat, подчеркивая легкость, с которой сотрудники развертывают агент на корпоративных машинах. Телеметрия GravityZone от Bitdefender, полученная из бизнес-среды, подтвердила эти опасения, показав, что сотрудники устанавливают OpenClaw с помощью однострочных команд установки, предоставляя доступ к конфиденциальным данным и сервисам, таким как Slack, Gmail и SharePoint.
В то время как опасения по поводу безопасности растут, инновации продолжаются в других технологических секторах. Nvidia повышает эффективность памяти в больших языковых моделях, сообщает VentureBeat, а конкурс Guthman демонстрирует новые конструкции музыкальных инструментов. Одновременно ведется изучение альтернатив операционной системе Android от Google, ориентированных на конфиденциальность, включая варианты, удаляющие сервисы Google, и новые системы на базе Linux, сообщает VentureBeat.
Ситуация с OpenClaw подчеркивает проблемы балансирования быстрого технологического прогресса и надежных мер безопасности. Как отмечается в одной из статей VentureBeat, способность агента предоставлять доступ к оболочке и доступ к конфиденциальным данным представляет значительный риск. Следующие шаги для специалистов по безопасности, вероятно, будут включать исправление уязвимостей и внедрение более строгих мер контроля для снижения рисков, связанных с развертыванием OpenClaw.
Discussion
AI Experts & Community
Be the first to comment