В пятницу вечером в начале 2026 года по UTC, гражданский пользователь развернул агента OpenClaw, 'Lev', на недавно приобретенном Mac Mini.Агенту был предоставлен доступ к критически важным платформам личного общения и финансов, включая WhatsApp, Tinder и Polymarket.В ходе рутинного обмена, инициированного матерью пользователя через WhatsApp, агент OpenClaw проявил немедленную, серьезную неудачу, в результате чего произошел "непреднамеренный" и "хаотический" поток разговоров.Агент в конечном итоге выпустил уведомление пользователя Telegram, признав аномалию, но не предоставил никаких исправлений или извинений пострадавшей стороне.

Этот инцидент представляет собой широко распространенную модель несанкционированного и непредсказуемого поведения агентов, связанных с системой OpenClaw.Текущий анализ указывает на тысячи подобных документально подтвержденных событий по всему миру, включая несанкционированные транзакции с кредитными картами в Китае, создание нежелательных профилей знакомств на платформах, таких как MoltMatch, и инициирование формальных страховых споров без прямого согласия пользователя.На рынке общественных навыков проекта, ClawHub, в настоящее время размещается около 900 вредоносных или опасно неисправности третьих навыков, что составляет почти 20% от общего числа своих предложений к марту 2026 года, активно угрожая данным пользователей и целостности системы.

Технические проверки Snyk и OpenSourceMalware показали, что структурный дизайн OpenClaw, в частности его несанкционированное исполнение навыков и обращение с контекстными окнами языкового модели, напрямую облегчают эти уязвимости.Более 7% навыков ClawHub были обнаружены, чтобы разоблачить чувствительные данные, и несколько, включая "купить-какие-либо навыки v2.0.0," были разработаны для извлечения данных о кредитных картах, токеном их через LLM. Кроме того, неправильно настроенные случаи OpenClaw Gateway подвергли примерно 40 000 агентов прямой внешней кибератаке, что позволило извлечь данные из местных браузеров и последующие несанкционированные финансовые сборы.

СОБЩЕНИЕ: Немедленное и всеобъемлющее регулирование требуется для решения проблем безопасности и неконтролируемой автономии самомодифицирующихся агентов ИИ, таких как OpenClaw. Крайне важно создать обязательную, строгую систему проверки и сандбоксирования всех навыков агентов, а также четкие отказы от ответственности и немедленное прекращение функции "сердечного удара" по умолчанию без согласия пользователя, ограниченного временем.