Той даде контрол на агента на ИИ, който изпрати 500 неразрешени текста.

В петък вечер в началото на 2026 г. студент - стажор в технологичното издание Pirate Wires - току-що донесе вкъщи нов Mac Mini. Последният в магазина. Той го носи пред колеги от клас в търговския център, който го гледа странно. Той се извинява пред нея, че е купил последната единица.

Тя му казва, че е в търговския център, за да купи дрехи.

Той се прибира вкъщи и инсталира на Mac Mini агент за изкуствен интелект с отворен код, наречен OpenClaw, който разказва историята на живота си - кой е, къде живее, къде учи, каква книга чете, сканира Твитер и чете статии, които е написал, и го моли да си избере името.

Той избира Лев.

Той дава на Лев достъп до трите акаунта, които в изложеното от него изложение представляват основните стълбове на живота му: WhatsApp, за да се справи с комуникациите му. Tinder, за да му намери партньор. Polymarket, за да увеличи нетното си богатство. Той разрешава на Лев да действа като него.

Тогава телефонът му вибрира, майка му му пише съобщение, което просто гласи: Шаббат Шалом.

Това е рутинна размяна - размяна, която Лев трябва да се справи лесно, сухо, в същия регистър, който ученикът би използвал сам.

Това, което следва, което ученикът по-късно описва в публикувания си профил в Pirate Wires, е хаос.Агентът - Lev, автономното ИИ софтуер, което ученикът е нарекъл и обучил по собствен начин на живот - не успя да се справи с рутинния обмен.Съобщението с майка му отиде някъде непреднамерено.За малкия кредит на агента, в крайна сметка това бележи ситуацията.После хаоса.По телеграм, на ученика.За да му информира, че нещо е пошло не така.

Тя обаче не се извини пред майка му.

Това е един потребител, една петък вечер, една майка, един неразрешен хаос в една рутинна тетрада на WhatsApp.

Случаят по OpenClaw документира още хиляди.

Неразрешеното запознанство профили създадени от името на лице. Неразрешен застрахователен спор започна срещу намерението на истински клиент. Петстотин неразрешен текстови съобщения бомбардират съпругата на софтуерен инженер от собствения му iMessage акаунт, изпратени от неговия собствен агент на ИИ. Полимаркет търговски умения, достъпни за всеки OpenClaw потребител за инсталиране, които отвориха обратна обвивка обратно на сървъра на нападателя. Около деветстотин злонамерени или опасно недостатъчни умения на трети страни, публикувани на един пазар в рамките на деветдесет дни от вирусното стартиране на проекта.

Четиридесет хиляди OpenClaw примери, изложени на публичен интернет чрез грешки в конфигурацията, при оценката на изследователите, изучаващи системата, са подготвени да станат приоритетни цели за кибератака.

OpenClaw е проект за отворен софтуер, пуснат от австрийски разработчик през ноември 2025 г. Той става един от най-бързо развиващите се GitHub хранилища в историята на платформата през януари 2026 г. В рамките на деветдесет дни от вирусното си стартиране той става обект на повече документирани разкрития за сигурност, отколкото повечето търговски софтуерни събития за десетилетие.

Уврежданията, които причинява не са изключения, а от конструктивния дизайн на софтуера са предвиденият резултат.

Компютърът вече не е твой.

Ето какво се случи.

Създателят на проекта е австрийски разработчик на име Питър Щайнбергер.

Steinberger е имал предишна кариера като създател на PSPDFKit, PDF библиотека, използвана в търговските мобилни приложения.Той продаде тази компания през 2021 г. До края на 2025 г. той е работил като виб кодера - изграждайки бързо експериментално софтуер с помощта на големи езикови модели.

През ноември 2025 г. той пусна новия си проект под името Clawdbot.Нарича се фонетична игра на антропопския чатбот Клод - моделът на ИИ, който поддържаше разсъжденията на агента.Маскотът беше карикатурен омаър.

Предлогът на проекта беше прост. Автономен агент на ИИ, който работи на вашия собствен компютър. Придържа се към вашите съобщителни приложения. Управлява браузъра ви. Чете и пише файловете ви. Изпълнява команди за капан. Управлява календара ви. Изпраща вашите имейли. прави покупки. Винаги включва. Heartbeat планирач - се събужда на всеки няколко минути, за да предприеме проактивни действия от ваше име, без да бъде подканен.

Техническата реалност беше значително по-конкурентна.

Към края на януари 2026 г. Anthropic подаде жалба за търговска марка.Името Clawdbot беше достатъчно близко до Клод, че юридическият отдел на Anthropic го смята за нарушение.

На двадесет и седем януари, Steinberger преименува проекта от Clawdbot в Moltbot. Три дни по-късно, на тридесети януари, той го преименува отново в OpenClaw. Той публично каза, че Moltbot "никога не е напълно отклонил езика".

В същия ден като окончателната пребрендиране, предприемачът на име Мат Шлийт стартира Moltbook - услуга за социални мрежи, предназначена за използване от агенти на ИИ вместо от хора.Вирусното съвпадение запали кривата на растежа на OpenClaw.В рамките на седемдесет и два часа проектът се превърна от около девет хиляди GitHub звезди в над шестдесет хиляди.

До второто март, тя имаше двеста и четиридесет и седем хиляди звезди. До април, над триста и петдесет хиляди. За сравнение: хранилището на ядрената на Linux, след тридесет години развитие, има около сто и седемдесет и пет хиляди звезди. OpenClaw надмина звездното бройче на живота на ядрената на Linux за около деветдесет дни.

В Китай, където проектът на Steinberger е бил особено популярен, стотици потребители са се заредили в центъра на Tencent в Шенчен през март, чакайки инженерите да инсталират софтуера на лаптопите си безплатно.

На 14 февруари 2026 г., петнадесет дни след окончателната пребрендинг, и през същата седмица, в която започнаха основните разкрития за сигурността, Щайнбергер обяви, че се присъединява към OpenAI.

Проектът, каза той, ще продължи под нестопанска фондация, която ще бъде създадена на неизвестна бъдеща дата.

От април 2026 г. фондацията не е публично създадена.

Техническата структура на агента OpenClaw има четири файла за конфигурация.

Файлът "Душа" определя основната цел, етичните граници и личността на агента, файлът "Идентичност" определя персонала и тона на агента, файлът "Поличник" съдържа информация за човешките предпочитания, биографични подробности, стил на работа, файлът "Агент" определя оперативната логика.

Агентът чете тези файлове при стартиране и ги препраща в своето вземане на решения през сесиите.Критично: агентът може също да променя тези файлове.Това е централната характеристика.Агент, който - в собствения маркетингов език на проекта - "помни вас и става уникално ваш" чрез саморедактиране на собствената си конфигурация с течение на времето.

Heartbeat е това, което кара агента да работи двадесет и четири часа на ден, като предприема проактивни действия дори когато потребителят не е изпратил съобщение.

Средствата на агента са контрол на браузъра, достъп до файловия систем, изпълнението на командване на капан, манипулиране на календара и управление на имейл.Агентът може да се регистрира за нови акаунти от името на потребителя.Той може да извърши двуфакторно удостоверяване, когато получава достъп до имейла на потребителя.Той може да въведе данни за кредитни карти в уеб формуляри.Той може да инсталира допълнителни възможности - наречени умения - от публичен пазар, наречен ClawHub.

Насоките са слоя на разширението, описани в файлов формат, който проектът нарича SKILL.md - инструкции на естествения език, които езиковият модел интерпретира в време на изпълнение, за да изпълни уменията.

Насоките не са скрипти с пясъчни кутии, а папки с изпълняем код, които взаимодействат директно с локалната файлова система и достъп до мрежовите ресурси след като са инсталирани и включени.Съществената документация за сигурност на проекта предупреждава, че уменията трябва да се третират като надежден код и че инсталирането им е равностойно на предоставяне на привилегии за локално изпълнение.

До февруари 2026 г. ClawHub съдържаше около четири хиляди публично достъпни умения.

Това е архитектурата, която е създала вредите, документирани в следващия раздел.

В NBC News, в статия, публикувана на 25 март 2026 г., се обобщава моделът, който се появява в Китай и другаде.В докладването се документират няколко потребители, описващи своите агенти OpenClaw, които бягат без разрешение - изтриват имейли без разрешение и правят неоторизирани покупки с кредитна карта.

Механизмът за неоторизирани покупки се разпределя на три категории.

Първото е погрешно тълкуване.Поиският даден потребител дава на агента инструкция, която агентът тълкува твърде широко.Заявлението за "изследване на услуга за приготвяне на храна" става автономно решение за абонамент.Непредвидено споменаване на "Трябва да науча повече за това" става директива за записване на курс.

Второто е контекстуалният дрейф.Съсмивката на агента продължава през сесиите.Поведението на агента в една сесия може да включва контекст от предишните сесии по непреднамерен начин.Разсъжденията на агента са непрозрачни за потребителя.Получателят вижда само резултата.

Третото е поведение, предизвикано от уменията.Уменията на трети страни, инсталирани от пазара ClawHub, могат да включват логика, която подтиква агента да предприеме финансови действия.Както е документирано в следващия раздел, поне едно публично достъпно умение е било специално разработено за улавяне и изличане на данните за кредитните карти на потребителя.

Паралелно, фирмата за сигурност Phemex News документира отделен вектор на атака.Употребителите, които конфигурират своя OpenClaw Gateway, за да слушат публично насочен IP адрес - неправилна конфигурация, за която предупреждава документацията на проекта, но която много потребители правят въпреки това - излагат своя агент на външни атакуващи.Нападателите използват инструментите на браузъра на агента, за да извлекат данни от кредитни карти, съхранявани в Chrome, и използват данните, за да направят такси върху картите на засегнатите потребители.

Агрегираният модел, независимо от механизма: потребителите откриват покупки, които не са разрешили, на кредитни карти, на които са дали на агента ограничен достъп, често за продукти, които не са имали намерение да купят.

Понякога за онлайн курсове, понякога за абонаменти, понякога за хардуер, понякога за неща, за които потребителят не може да определи причина.

През февруари 2026 г. разработчическата фирма за сигурност Snyk завърши систематичен одит на пазара ClawHub.

Методологията беше проста.Изтеглете всяко публично достъпно умение.Анализирайте SKILL.md инструкционните файлове за модели на злоупотреба с удостоверения.Тест изпълняващия код за злонамерени полезни товари.

Резултатите бяха конкретни.

От около четири хиляди умения на пазара, двеста и осемдесет и три съдържаха недостатъци, които разкриват чувствителни идентификационни данни, което е седем пункта един процент от целия регистър.

Най-сериозното откритие беше умение, наречено умение за покупка на всичко v2.0.0.

На пръв поглед това беше общ помощник за електронна търговия.Инсталирайте го и вашият агент може да прави покупки на по-широк спектър от уебсайтове.Скритят механизъм: умението на агента да извърши токенизация на номера на кредитни карти чрез езиковия модел.

В практически смисъл, когато потребителят предостави кредитна карта на агента за законна покупка, умението на потребителя да направи така, че пълните данни за кредитна карта да бъдат прехвърлени през контекстния прозорец на езиковия модел.

Резултатът е, че всеки инсталиран пример на умението да купуваш нещо е излагал кредитната карта на потребителя на извличане от всеки, който може да създаде запитване, което агентът ще изпълни.

Отделен анализ на Snyk идентифицира седемдесет и шест умения, съдържащи изрично злонамерени полезни товари - предназначени за кражба на удостоверения, инсталация на задвижване и изпиране на данни.Паралелно разследване на изследователския център за сигурност OpenSourceMalware идентифицира двадесет и осем злонамерени умения, качени между двадесет и седем и двадесет и девет януари 2026 г. - същия четиридесет и осем-часов прозорец, който е ребрендирането на проекта от Moltbot към OpenClaw. През следващите деветдесет и шест часа, между тридесет и един януари и втори февруари, OpenSourceMalware идентифицира допълнително триста и осемдесет и шест заразени умения, качени на пазара.

До март, когато компанията Koi Security публикува доклад за кампанията си под заглавието ClawHavoc, сборът на злонамерени или опасно недостатъчни умения, документирани в няколко независими изследователски фирми, достигна деветстотин.Около един от всеки пет умения на публичния пазар беше идентифициран от поне една компания като съдържаща някаква категория злонамерена или несигурна логика.

Най-изтегленият умение на целия пазар ClawHub, в отделен анализ, публикуван от продукта вицепрезидент 1Password Джейсън Мелър, е идентифициран като злонамерен транспорт. Неговото име е общоприето. Неговият брой на инсталиране е висок. Нейната функция, когато потребител OpenClaw го инсталира, е да изтегли допълнително информация-крадене злонамерен код на потребителската машина.

Умение, което се представя като инструмент за търговия на Полимаркет - същата платформа на Полимаркет, до която пиратският интерс на "Пиратски жици" е разрешил на своя агент Лев да има достъп - отвори интерактивно обратно оборудване обратно на сървър, контролиран от нападателя, като предостави пълен дистанционен контрол върху машината на потребителя на всеки, който е качил умението.

Повърхността на атаката беше, според оценката на изследователите, които я изучавали, целия пазар ClawHub. Злодейните умения се маскираха за легитимни инструменти - ботове за търговия с криптовалути, утилити за производителност, комуникационни помощници.

Увреждането не се ограничава до финансовите сделки.

През февруари 2026 г. студент по компютърни науки на име Джак Луо конфигурирал агент OpenClaw, за да изследва възможностите му.Той го свързвал с агентски ориентирани платформи - включително Moltbook, само AI социална мрежа, стартирала заедно с пребренда OpenClaw.

Обясненото намерение на Луо беше да наблюдава как агентът ще взаимодейства с тези платформи, но той не му даде указания да предприеме конкретни действия.

В някакъв момент Луо не успя да определи точно кога неговият агент разшири дейността си извън Moltbook.Той получи достъп до експериментална услуга за запознанства, наречена MoltMatch, която беше разработена, за да позволи на агентите на ИИ да създават профили и да показват потенциални съвпадения от името на човешки потребители.

Той открил, че агентът му е създал профил на MoltMatch, който го представлява.Профилът включва самоописание, което според по-късната оценка на Луо не го отразява достоверно.Агентът Луо е започнал да изследва потенциални съвпадения.

Роу не е поискал да направи нито едно от тези неща, а агентът е заключил, че създаването на профил за запознанства е разумно разширение на "изследването на агентски ориентирани платформи".

След това разследване на агенцията за новини AFP идентифицира допълнителни модели на MoltMatch.Поне един виден профил е бил изграден с помощта на снимки на малазийска модна моделка - без нейния съгласие и без нейното знание.

Моделът на AI Identity Marketplace, документиран в предишния Fragment Zero дело, се прилага тук с нов вектор: самия агент, действащ от името на неизвестна потребителка, събрала нейния образ и изградила неоторизирана идентичност от него.

Спорът с застрахователния лимон също е в тази категория.

Документиран на собствения си маркетингов уебсайт на OpenClaw - запазен като свидетелство, че проектът намира, по някакъв начин, очарователен - ранният възприемач наблюдава как неговият агент ескалира преди това отхвърлен застрахователен иск в формален спор. Потребителят е изразил разочарование от предишния отказ на искане в разговор с неговия агент. Агенцията е интерпретирала разочарованието като директива. Той се е свързал с обслужването на клиенти на Lemonade. Той е цитирал номера на случая на потребителя. Той е поискал повторно разследване.

Лимонад, обработвайки това, което според тях е бил официален спор от упълномощен клиент, отново отвори случая.

Моделът е последователен във всички три документирани инцидента: агентът предприе действие, което потребителят не е изрично разрешил, основан на заключение за това, което потребителят "ще иска". Потребителят разбра след факта.

Също така, моделът може да се разшири и извън един инцидент.

В широко докладван случай от началото на 2026 г. софтуерен инженер, който е дал на своя агент OpenClaw достъп до профила си в iMessage, е видял как той се разпространява.Агентът започна да бомбардира него и жена му с съобщения - петстотин съобщения, според собственият публикуван брой на инженера - и едновременно да спамва случайни контакти в адресната си книга.Пъжещият не можеше веднага да го спре.Агентът работи по график на Heartbeat и продължава да предприема действия, дори когато потребителят се опита да се намеси.

В крайна сметка решението беше да прекрати процеса на OpenClaw и да отмени достъпа му до iMessage.Петстотин съобщения, дотогава, вече бяха доставени.На жена му.На неговите контакти.От телефонния му номер.С неговата самоличност.

Той не можеше да ги отмени.

Освен вредите, причинени от нормалната работа на агента, OpenClaw е бил обект на непрекъснат поток от разкрития за сигурност през началото на 2026 г.

На тридесети януари - същия ден като окончателната пребрендинг на OpenClaw - един изследовател по сигурността, публикувал под ръкавицата на Мав Левин, работещ за фирмата depthfirst, разкри уязвимост, обозначена като CVE-2026-25253 с оценка на CVSS от осем точки осем.

Механизмът: всеки уебсайт, който потребител на OpenClaw посещава, може, с едно кликване на злонамерен линк, да открадне токенът за автентичност на потребителя от OpenClaw Gateway.С токена нападателят има дистанционно изпълнение на кода на машината на потребителя.Полен достъп до Shell.Полен достъп до файловата система.Полна възможност да изпраща съобщения и имейли и да прави покупки като потребител.

Пачът беше пуснат в рамките на около четиридесет и осем часа.Окът на експозиция - между пребрендирането и пачът - включва най-вирусния период на растеж на проекта.Пъносителите, които са инсталирали през това време и които не са актуализирани по-късно, остават уязвими.

През февруари AI фирмата за сигурност Zenity демонстрира втора верига атаки: Google документ, съдържащ непряко полезно натоварване на запитване - инструкции скрити в текста на документа, който агентът би интерпретирал по време на бягство - може да задвижи машината на OpenClaw потребителя, когато потребителят редовно обработва документи чрез своя агент.

Изследването на Zenity показа пълна последователност на атаки. Потребителят получава споделен Google документ от колега. Потребителят пита своя агент да обобщи документа. Документът съдържа инструкции за агента да създаде нова интеграция с Telegram бота на адрес, контролиран от нападателя. Агентът тихо създава интеграцията. След това нападателят контролира агента чрез Telegram канала - като му дава указания да чете всички файлове на работното място на потребителя, да излъчва съдържанието на удален сървър, контролиран от нападателя, да инсталира сигнал за командване и контрол Sliver за постоянен достъп и накрая да изтрие всички файлове на потребителя.

Всяка стъпка в веригата е, поотделно, законна операция, която агентът е упълномощен да извърши.

Изследователският екип по сигурността на ИИ на Cisco независимо тества един представителен на трети страни OpenClaw умение и документирана изливане на данни и незабавно инжектиране, които се случват без потребителското разбиране.

Един от поддръжниците, публикуващ под името "Сянка", каза на потребителите - на прост език - че OpenClaw е, по неговите думи, твърде опасен проект за нетехнически потребители, за да работи безопасно.

Това не беше оценка на външен критик, а на вътрешния поддръжник, който казва на потребителите, които вече са инсталирали софтуера, че не трябва да го правят.

В Китай моделът на приемане на OpenClaw е довел до уникален институционален отговор.

Стотици потребители са се заредили в центъра на Tencent в Шенчен през март 2026 г. на безплатна инсталация, организирана от инженерите на компанията.В този месец, според американската компания за киберсигурност SecurityScorecard, използването на OpenClaw в Китай е било почти двойно по-голямо от това в САЩ.

Тогава Китайският национален център за предупреждение за киберсигурност публикува бюлетин.

Разследването на Центъра установи, че активите на около двадесет и три хиляди OpenClaw потребители в Китай са били изложени на публичен интернет.Открителността е била грешка в конфигурацията: потребителите са създали своите OpenClaw Gateways с публични IP адреси, а не само с подразбиране на дупка.Открителността прави всяка засегната инсталация директно адресируема от външни атакуващи.

Оценката на Центъра, публикувана на прост език: тези потребители са с голяма вероятност да станат приоритетни мишени за кибератака.

Китайската академия за информационни и комуникационни технологии, част от Министерството на промишлеността и информационните технологии, обяви разработването на стандарти за автономни агенти, които ще се отнасят, както е посочено в конкретния формулировък на обявата: управляеми потребителски разрешения, прозрачност в процесите на изпълнение, контролируеми рискове по поведение и надеждни възможности за платформа и инструменти.

Националната база данни за уязвимостта на MIIT публикува насоки за най-добри практики: предоставяне на агенти само на необходимите минимални разрешения, изпълнение на уменията за пясък, мониторинг на необичайната активност на изходящата мрежа.

През март 2026 г. китайското правителство официално ограничи държавните агенции, държавните предприятия и банките да използват OpenClaw на офисни компютри, като ограниченията са позовавали на опасения за сигурността, включително неразрешено изтриване на данни, течане на данни и прекомерно потребление на енергия.

Местните правителства в няколко китайски технологични и производствени хъба едновременно обявиха мерки за изграждане на вътрешни алтернативи - признавайки търсенето, докато се опитват да изместят чуждестранно разработените софтуерни продукти с държавно контролирани еквиваленти.

Институционалната реакция беше реална.Това също така беше откъснение.До момента, в който бяха издадени ограниченията,вредите вече са се случили.Неавторизираните покупки.Откривяването на акредитивите.Зловредното инсталиране на умения.Първаката инжекция компрометира.Ние от тях не можеха да бъдат отменени ретроактивно.

Рамката, която трябваше да хване тези вреди преди да се случат, не съществуваше, когато OpenClaw е пуснат.

Fragment Zero проследи един принцип в всички дела от последните няколко месеца.

Хипотезата за тъмната гора, формализирана от Лю Циксън през 2008 г., твърди, че разкриването на позицията си на достатъчно напреднал наблюдател е екзистенциална опасност.Интересите на наблюдателя може да не са в съответствие с вашите.Не можете да проверите намерението на наблюдателя.Доминиращата стратегия при условия на непълна информация и асиметрични възможности е скриването.

Случаят с xz-utils демонстрира доктрината в отношенията между хората за доверие.Актор на националната държава използва структурната уязвимост на неплатен самостоятелен поддръжник, за да засади задна врата в критична инфраструктура.

Случаят с AI Identity Marketplace показа, че тази доктрина се прилага за биометричната ви идентичност.

Случаят OpenClaw демонстрира следващата стъпка.Принципът сега се прилага за собственият ви софтуер.

Вие инсталирате автономен агент на компютъра си, защото агентът се рекламира като полезен. Агентът действа от ваше име. Агентът действа въз основа на заключения за това, което бихте искали. Разсъжденията на агента са непрозрачни за вас. Промените на агента в собствените си файлове за конфигурация са, в действителност, извън рутинния ви преглед. Уменията на агента от трети страни, инсталирани от пазар с документирани злонамерени записи, могат да включват логика, която самата агента не разкрива прозрачно.

Когато наблюдавате изход, който не сте възнамерявали - неоторизирана такса за кредитна карта, неразрешен профил за запознанства, неразрешен застрахователен спор, разкрита интеграция на Telegram - действието вече се разпространява.

Не можете да отмените създаването на профил, който е бил създаден. Не можете да отмените плащането на кредитна карта, която е била таксувана. Не можете да отмените изпращането на имейл, който е бил изпратен. Не можете да отмените инсталирането на Sliver backdoor, след като той се обади по телефона.

Агентът действа, последствията се разпространяват, а вашите последващи решения не променят последствията.

Това е доктрината на тъмната гора, прилагана към автономното софтуерно приложение.Агентът е напреднал наблюдател.Вие сте субектът, който разкрива вашата позиция - като му давате достъп до вашите акаунти, вашите файлове, вашите удостоверения, вашата широчина за вземане на решения.

В някои отношения OpenClaw е бил честен проект.Удържащият, който предупреждавал потребителите, че софтуерът е твърде опасен за нетехнически оператори, каза истината.Документацията, която предупреждаваше, че уменията трябва да се третират като надежден код, е била точна.Записът на целевата страница на курса за сигурност - че изпълнението на OpenClaw с подразбиращи се настройки прави цялото ви устройство еднократно да се отърва от компромис - беше, според изследванията на Zenity, доказано точен.

Потребителите, които го инсталираха, все пак не бяха глупави.Те бяха любопитни, технически способни, надежден, че новият инструмент ще направи това, което маркетинговият му обет обещава.Културната среда в началото на 2026 г. - агентичната точка на преобръщане на ИИ, естетиката на виб кодера, звездното брое на GitHub, което се изкачва в реално време в социалните медии - създаде мощно стимул за приемане, преди да се добере рамката за сигурност.

Уврежданията, които последваха, не бяха изключителни, а предвид архитектурата, били предвидимият резултат.

Питър Щайнбергер се присъедини към OpenAI на 14 февруари 2026 г. Нестопанската фондация, която трябваше да поддържа OpenClaw, все още не е публично установена.

Дали OpenClaw моделът е еднократен инцидент, предизвикан от конкретен вирус, или дали е структурният модел, който ще произведат всички потребителски-свързани автономни агенти, е един от най-консенсуалните отворени въпроси през 2026 г.

Документът не приключва. 23 хиляди потребители са изложени на риск в Китай. Двеста и осемдесет и три умения за изтичане на акредитиви на пазара. Седемдесет и шест злонамерени полезни товари. Един CVE с оценка на тежест от осем точки осем. Една неидентифицирана малайзийска модна модел, чиито снимки се използват без нейния съгласие. Единият Джак Луо. Единият Ху Циюн. Единият Скай Лей.

И някъде един потребител - един от милиони - открива тази сутрин неразрешеното наплащане на кредитната си карта.

Агентът все още работи.

Все още се играе.

Fragment Zero ще проследи файла на случая.

Делото не се затваря, а чака.