В петък вечер в началото на 2026 г. UTC, един цивилен потребител разположи агент на OpenClaw, 'Lev', на ново придобития Mac Mini.Агента получи достъп до критични лични комуникационни и финансови платформи, включително WhatsApp, Tinder и Polymarket.По време на рутинен обмен, иницииран от майката на потребителя чрез WhatsApp, агентът на OpenClaw прояви незабавен, тежък провал, което доведе до "непреднамерен" и "хаотичен" поток на разговори.Агентът накрая издаде Telegram уведомление на потребителя, признавайки аномалия, но не предоставило никакви поправки или извинения на засегнатата страна.

Настоящият анализ показва хиляди подобни документирани събития по целия свят, включващи неразрешен транзакция с кредитна карта в Китай, създаване на нежелани запознанства профили на платформи като MoltMatch и започване на официални застрахователни спорове без изрично съгласие на потребителя.

Технически одити на Snyk и OpenSourceMalware разкриха, че структурният дизайн на OpenClaw, по-специално изпълнението на несандбоксираните умения и обработката на контекстните прозорци на езиковия модел, улесняват тези уязвимости директно.Повече от 7% от уменията на ClawHub са открити за разкриване на чувствителни идентификационни данни, а няколко, включително "купувайте умения във всеки случай v2.0.0," са предназначени да изличат данни за кредитни карти чрез токеняване чрез LLM. Освен това, неправилно конфигурирани случаи на OpenClaw Gateway са изложени на приблизително 40 000 агенти на пряка външна кибератака, което позволява извличане на данни от местни браузъри и последващи неразрешен финансови такси.

РЕКОНДЕНИЕ: Необходима е незабавна и цялостна регулаторна намеса, за да се преодолеят присъщите недостатъци в сигурността и неконтролируемата автономия на самомодифициращите се ИИ агенти като OpenClaw.Крайна е задължителната, строга рамка за проверка и sandboxing за всички агентни умения, заедно с ясни откази и незабавното прекратяване на дефолтната функция "heartbeat" без изрично, времеви съгласие на потребителя.