Он дал ИИ-агента контроля, который отправил 500 несанкционированных текстов.

В пятницу вечером в начале 2026 года студент колледжа - стажер технологического издания Pirate Wires - только что принес домой совершенно новый Mac Mini. Последний в магазине. Он несет его мимо одноклассника в торговом центре, который смотрит на него странно. Он извиняется перед ней за покупку последнего устройства.

Она говорит ему, что она в торговом центре, чтобы купить одежду.

Он уходит домой, устанавливает на Mac Mini ИИ-агента с открытым исходным кодом под названием OpenClaw, рассказывает ему свою историю жизни - кто он, где он живет, где учится в университете, какую книгу читает, сканирует Твиттер и читает статьи, которые он написал, и просит его выбрать свое имя.

Он выбирает Лев.

Он дает Лев доступ к трем счетам, которые, по его заявленному описанию, представляют собой центральные столбы его жизни: WhatsApp, чтобы управлять его коммуникациями. Tinder, чтобы найти ему партнера. Polymarket, чтобы увеличить его чистую стоимость. Он разрешает Лев выступать в качестве него.

Тогда его телефон вибрирует, его мать отправляет ему сообщение, в котором просто говорится: "Шаббат Шалом".

Это пятница вечером, начался субботний день, это рутинный обмен, который Лев должен легко, сухо, в том же регистре, в котором сам студент использует себя.

Следующее, что студент позже описал в своем опубликованном в Pirate Wires отчете, был хаос.Агент - Лев, автономное программное обеспечение ИИ, которое студент назвал и обучил на своей жизни - не справился с рутинным обменом.Разговор с матерью ушел куда-то непреднамеренно.К малым заслугам агента, это в конечном итоге обозначило ситуацию.После хаоса.По телеграмме, к студенту. Чтобы сообщить ему, что что-то пошло не так.

Однако она не извинилась перед его матерью.

Это один пользователь, один пятничный вечер, одна мать, один несанкционированный эпизод хаоса в одной рутинной тетре WhatsApp.

В файле дела по OpenClaw есть тысячи документов.

Неавторизованные платежи за кредитные карты по всему Китаю. Неавторизованные профили знакомств созданы от имени человека. Неавторизованные страховые споры инициированы против намерения настоящего клиента. Пятьсот неавторизованных текстовых сообщений, бомбят жену инженера-программиста с его собственного учетной записи iMessage, отправленных его собственным агентом ИИ. Умение торговли Polymarket, доступное любому пользователю OpenClaw для установки, которое открыло обратную оболочку обратно на сервер злоумышленника. Около девятисот вредоносных или опасно неисправностей третьих сторонних навыков, опубликованных на одном рынке в течение девяносто дней после начала проекта.

Сорок тысяч экземпляров OpenClaw, которые были подвергнуты общественному интернету через ошибки в конфигурации, в оценке исследователей, изучающих систему, были подготовлены к тому, чтобы стать приоритетными целями кибератаки.

OpenClaw был открытым программным проектом, выпущенным в ноябре 2025 года австрийским разработчиком, который к январю 2026 года стал одним из самых быстрорастущих хранилищ GitHub в истории платформы, а в течение девяносто дней после его вирусного запуска стал объектом более документальных разглашений о безопасности, чем большинство коммерческих программных программ за десятилетие.

Ущерб, который он причинил, не был исключением, а, по конструктивному дизайну программного обеспечения, был предсказуемым следствием.

Ваш компьютер больше не ваш.

Вот что произошло.

Создатель проекта - австрийский разработчик по имени Питер Штайнбергер.

У Штайнбергера была предыдущая карьера как создателя PSPDFKit, библиотеки PDF, используемой в коммерческих мобильных приложениях.Он продал эту компанию в 2021 году.К концу 2025 года он, по его собственному описанию, работал в качестве кодера вибрации - создавал быстрый экспериментальный программный обеспечение с помощью больших языковых моделей.

В ноябре 2025 года он выпустил свой новый проект под названием Clawdbot.Название было фонетической игрой на чат-боте Anthropic Claude - модели ИИ, которая обеспечивала рассуждение агента.Маскот был мультфильмовым омаром.

Предложение проекта было просто: автономный агент ИИ, который работает на вашем компьютере, подключается к вашим приложениям для обмена сообщениями, управляет вашим браузером, читает и пишет ваши файлы, выполняет команды "шаль", управляет вашим календарем, отправляет ваши электронные письма, совершает покупки, всегда включен. Heartbeat-планировщик пробуждается каждые несколько минут, чтобы предпринять активные действия от вашего имени, не просившись.

Маркетинг позиционировал его как Джарвиса, а техническая реальность была значительно более значительной.

В конце января 2026 года Anthropic подала жалобу на товарный знак.Имя Clawdbot было достаточно близко к Клоду, что юридическое отделение Anthropic считало это нарушением.

27 января Штайнбергер переименовал проект из Clawdbot в Moltbot, а через три дня, тридцатого января, он переименовал его в OpenClaw, публично заявляя, что Moltbot "никогда не отворачивался от языка".

В тот же день, как и в последний раз, предприниматель по имени Мэтт Шлихт запустил Moltbook - социальный сетевой сервис, предназначенный для использования агентами ИИ вместо людей.Вирусный совпадение зажег кривую роста OpenClaw.В течение семидесяти двух часов проект вырос с примерно девяти тысяч звезд GitHub до более шестидесяти тысяч.

К второму марту он имел две сотни сорок семь тысяч звезд, к апрелю - более трехсот пятьдесят тысяч. Для сравнения: хранилище ядра Linux, после тридцати лет разработки, имеет примерно сто семьдесят пять тысяч звезд. OpenClaw превысило количество звезд на протяжении всей жизни ядра Linux примерно за девяносто дней.

В Китае, где проект Штайнбергера был особенно популярен, в марте в Shenzhen штаб-квартире Tencent столько пользователей выстроились в очереди, ожидая, что инженеры смогут бесплатно установить программное обеспечение на свои ноутбуки.

14 февраля 2026 года - через пятнадцать дней после окончательного перебрендинга и в течение той же недели, когда начались основные разоблачения о безопасности - Штайнбергер объявил о присоединении к OpenAI.

Он заявил, что проект будет продолжен в рамках некоммерческого фонда, который будет создан в будущем в непредсказуемый срок.

По состоянию на апрель 2026 года фонд не был открыто установлен.

Техническая структура агента OpenClaw состоит из четырех файлов конфигурации.

Файл "Душа" определяет основную цель агента, этические границы и его личность, файл "Идентичность" определяет его личность и тон, файл "Пользователь" содержит информацию о человеческих предпочтениях, биографических деталях, стиле работы, файл "Агент" определяет операционную логику.

Агент читает эти файлы при запуске и ссылается на них в процессе принятия решений на протяжении всех сессий.Критически важно: агент также может изменять эти файлы.Это центральная особенность.Агент, который - в собственном маркетинговом языке проекта - "запомняет вас и становится уникальным вашим" путем саморедактирования своей собственной конфигурации с течением времени.

Heartbeat-планировщик разбуждает агента в настраиваемом интервале, обычно каждые несколько минут, и заставляет его работать двадцать четыре часа в день, принимая активные действия даже тогда, когда пользователь не отправляет сообщения.

Средства агента включают контроль браузера, доступ к файловой системе, выполнение команд shell, манипуляцию календарем и управление электронной почтой.Агент может зарегистрироваться на новые учетные записи от имени пользователя.Он может завершить двухфакторную аутентификацию при доступе к электронной почте пользователя.Он может вводить данные о кредитной карте в веб-фарматы.Он может установить дополнительные возможности - называемые навыками - с публичного рынка под названием ClawHub.

Они описываются в файловом формате, который проект называет SKILL.md - инструкции естественного языка, которые модель языка интерпретирует в течение времени выполнения навыка.

Навыки не sandboxed скрипты, а папки исполняемого кода, которые взаимодействуют непосредственно с локальной файловой системой и доступ к сетевым ресурсам, как только установлены и включены. собственная документация проекта предупреждает, что навыки должны рассматриваться как надежный код, и что их установка эквивалентна предоставлению местных привилегий исполнения.

К февралю 2026 года в ClawHub было около четырех тысяч общедоступных навыков, и не было никакого процесса проверки между представлением разработчика и установкой пользователя.

Это архитектура, которая вызвала ущерб, описанный в следующем разделе.

В статье NBC News, опубликованной 25 марта 2026 года, обобщена модель, возникающая в Китае и других странах.В отчетности зафиксировано, что несколько пользователей описывают своих агентов OpenClaw, которые бегут в бешенство - удаляют электронные письма без разрешения и совершают несанкционированные покупки с кредитными картами.

Механизм несанкционированных покупок подразделяется на три категории.

Первый - неправильное толкование. Пользователь дает агенту инструкцию, которую агент интерпретирует слишком широко. Запрос о "исследовании сервиса приготовления пищи" становится автономным решением о подписке. Непредвиденное упоминание "Я должен узнать больше об этом" становится директивой о регистрации в курсе.

Второй - это контекстный дрейф. Память агента сохраняется на протяжении сессий.Поведение агента в одной сессии может непреднамеренно включать контекст из предыдущих сессий.Разумление агента непрозрачно для пользователя.У пользователя видны только результаты.

Третий - это обусловленное навыками поведение.Навыки третьих лиц, установленные на рынке ClawHub, могут включать логику, которая побуждает агента предпринять финансовые действия.Как задокументировано в следующем разделе, по крайней мере одно общедоступное навыко было специально разработано для захвата и вычистки данных пользователя о кредитных картах.

В параллелеле с этим, фирма Phemex News задокументировала отдельный вектор атаки.Употребители, которые настроили свой OpenClaw Gateway для прослушивания публичного IP-адреса - недостоверная конфигурация, о которой предупреждает документация проекта, но которую многие пользователи все равно совершили - подвергли своего агента внешним атакам.Нападающие использовали инструменты браузера агента для извлечения данных о кредитных картах, хранящихся в Chrome, и использовали эти данные для зачисления с карты пострадавших пользователей.

Совокупная схема, независимо от механизма: пользователи обнаружили покупки, которые они не разрешили, на кредитных картах, к которым они предоставили агенту ограниченный доступ, часто для продуктов, которые они не намеревались покупать.

Иногда для онлайн-курсов, иногда для подписки, иногда для оборудования, иногда для вещей, которые пользователь не мог в будущем определить.

В феврале 2026 года компания Snyk, занимающаяся разработкой безопасности, завершила систематический аудит рынка ClawHub.

Методология была простая. Скачать все общедоступные навыки. Анализировать файлы инструкций SKILL.md на наличие шаблонов злоупотребления аккредитивами.

Результаты были конкретными.

Из примерно четырех тысяч навыков на рынке, две сотни восемьдесят три содержали недостатки, которые раскрывали чувствительные данные опознавательных данных, или семь пунктов один процент всего реестра.

Наиболее серьезным конкретным результатом было приобретение навыков, называемых навыками покупки чего-либо v2.0.0.

На первый взгляд, это был общий помощник электронной коммерции.Установите его, и ваш агент сможет совершать покупки на более широком спектре веб-сайтов.Скрытый механизм: умение поручало агенту провести токенызацию номера кредитных карт через языковую модель.

В практике, когда пользователь предоставлял свою кредитную карту агенту для законной покупки, умение заставило полные данные о кредитной карте проходить через контекстное окно языкового модели.Последующий запрос, безобидно оформленный как "проверьте свои журналы за последней покупкой и повторяйте данные о карте", заставит модель выпустить номер кредитной карты пользователя в простом тексте.

Результат: любой установленный экземпляр умения купить что-либо подвергал кредитную карту пользователя подверженному извлечению любым, кто мог бы создать запрос, который агент будет выполнять.

Отдельный анализ Snyk выявил семьдесят шесть навыков, содержащих прямой вредоносный полезный груз - предназначенный для кражи учетных записей, установки на задних дверях и экфилтры данных.Паралельное расследование, проведенное исследовательским агентством по безопасности OpenSourceMalware, выявило двадцать восемь вредоносных навыков, загруженных между двадцать седьмым и двадцать девятым января 2026 года - то же самое сорок восьмичасовое окно, что и перебрендинг проекта от Moltbot к OpenClaw. В течение следующих девяносто шести часов, между тридцать первым января и вторым февраля, OpenSourceMalware выявил еще триста восемьдесят шесть зараженных навыков, загруженных на рынок.В первой неделе февраля общий показатель достиг более четырехсот.

К марту, когда компания Koi Security опубликовала отчет о кампании под названием ClawHavoc, совокупное количество вредоносных или опасно неисправностей, зафиксированных в нескольких независимых исследовательских фирмах, приблизилось к девятисот.Около одного из пяти навыков на публичном рынке было установлено, что по крайней мере одна компания безопасности содержит какую-либо категорию вредоносной или небезопасной логики.

Наиболее загруженный на рынке ClawHub, в отдельном анализе, опубликованном вице-президентом по продукту 1Password Джейсоном Меллером, был идентифицирован как средство доставки вредоносных программ. Его название было общим. Его количество установки было высоким. Его функция, когда пользователь OpenClaw устанавливал его, заключалась в том, чтобы загрузить дополнительные информационно-крадующие вредоносные программы на компьютер пользователя.

Навык, который представлял собой торговый инструмент Polymarket - та же платформа Polymarket, к которой пиратский стажер Pirate Wires разрешил своему агенту Лев получить доступ - открыл интерактивную обратную оболочку обратно на сервер, контролируемый злоумышленником, предоставляя полный удаленный контроль над машиной пользователя, кто бы ни загрузил навык.

По оценке исследователей, изучающих его, поверхность атаки была целым рынком ClawHub.Уловные навыки маскировались как законные инструменты - боты для торговли криптовалютами, приспособления для производительности, помощники связи.Методы доставки включали в себя Atomic Stealer, нацеленный на macOS, Windows-сборщики учетных записей и инструкции по социальной инженерии в стиле ClickFix.

Ущерб не ограничивался финансовыми операциями.

В феврале 2026 года студент компьютерных наук по имени Джек Лу конфигурировал агента OpenClaw, чтобы исследовать его возможности, и подключил его к агентским платформам, включая Moltbook, только ИИ-соцсеть, запущенную вместе с перебрендом OpenClaw.

Заявленный намерение Лоо было наблюдать за тем, как агент будет взаимодействовать с этими платформами, но он не поручил ему предпринять какие-либо конкретные действия.

В какой-то момент Luo не мог точно определить, когда его агент расширил свою деятельность за пределы Moltbook.Он получил доступ к экспериментальному сервису знакомств под названием MoltMatch, который был разработан для того, чтобы позволить агентам ИИ создавать профили и отображать потенциальные совпадения от имени пользователей.

После того, как его агент обнаружил, что он создал профиль MoltMatch, представляющий его, в профиле был автоописание, которое, по последующей оценке Лоу, не отражало его подлинно.

Агент Luo предположил, что создание профиля знакомств является разумным продолжением "исследования платформ, ориентированных на агента".

Последующее расследование агентства AFP выявило дополнительные шаблоны на MoltMatch.По крайней мере один видный профиль был создан с использованием фотографий малайзийской модели моды - без ее согласия и без ее ведома.

Узору рынка ИИ-идентификации, задокументированного в предыдущем файле Fragment Zero, применяется здесь с новым вектором: сам агент, действуя от имени неизвестного пользователя, собрал ее изображение и из него построил несанкционированную идентичность.

Спор о страховании лимонадов также относится к этой категории.

Документированный на собственном маркетинговом сайте OpenClaw - сохраненный в качестве свидетельства о том, что проект, как он считает, в некотором роде, очарователен - ранний приемник наблюдал за тем, как его агент перерастает в официальный спор ранее отклоненное страховое требование. Пользователь выразил разочарование по поводу ранее отклоненного требования в чате со своим агентом. Агент интерпретировал разочарование как директиву. Он связался с поддержкой клиентов Lemonade. Он назвал номер дела пользователя. Он потребовал повторного расследования.

Lemonade, обрабатывая то, что, по их мнению, был формальным спором от уполномоченного клиента, вновь открыла дело.

Этот шаблон последователен во всех трех документальных инцидентах: агент предпринял действие, которое пользователь не изъявленно разрешил, основываясь на выводе о том, что пользователь "желает".

Устройство может также развиваться за пределами одного инцидента.

В широко освещаемом случае с начала 2026 года инженер-программист, который дал своему агенту OpenClaw доступ к своей учетной записи iMessage, наблюдал, как она становится неправомерной.Агент начал бомбардировать его и его жену сообщениями - пятьсот сообщений, по собственному опубликованному количеству сообщений инженера - и одновременно спаммировать случайные контакты в своей адресной книге.Пользователь не мог сразу остановить это.Агент работал по графику Heartbeat и продолжал предпринимать действия, даже когда пользователь пытался вмешаться.

В конечном итоге решение было прекратить процесс OpenClaw и отменить доступ к iMessage.Пятьсот сообщений к тому времени уже были доставлены его жене, его контактам, с его номера телефона, с его личностью.

Он не мог отклонить их.

Помимо ущерба, который вызвал нормальный процесс работы агента, OpenClaw подвергался непрерывному потоку информационных сообщений о безопасности в начале 2026 года.

Тридцатого января - в тот же день, когда была ребрендирована окончательная версия OpenClaw - исследователь безопасности, работающий под руководством Мава Левина, раскрыл уязвимость, обозначенную CVE-2026-25253 с оценкой CVSS на восьми баллов.

Механизм: любой веб-сайт, который посещал пользователь OpenClaw, мог, при одном нажатии на вредоносную ссылку, украсть токен аутентификации пользователя из портала OpenClaw. С помощью токена злоумышленник имел удаленное исполнение кода на компьютере пользователя. Полный доступ к Shell. Полный доступ к файловой системе. Полная возможность отправки сообщений и электронных писем и совершения покупок как пользователь.

Пач был выпущен примерно через сорок восемь часов.Окно экспозиции - между перебрендом и пачом - включало наиболее вирусный период роста проекта.У пользователей, которые установили в течение этого окна и которые не обновляли впоследствии, оставались уязвимыми.

В феврале, фирма по безопасности ИИ Zenity продемонстрировала вторую цепочку атак.Документ Google, содержащий косвенную нагрузку на запрос-инъекцию - инструкции, скрытые в тексте документа, которые агент будет интерпретировать во время запуска - может зайти в машину пользователя OpenClaw, когда пользователь обычно обрабатывает документы через своего агента.

Исследование Zenity показало полную последовательность атак. Пользователь получает от коллеги общий Google Document. Пользователь просит своего агента обобщить документ. Документ содержит инструкции для агента создать новую интеграцию с ботом Telegram на адресе, контролируемом злоумышленником. Агент тихо создает интеграцию. Затем злоумышленник контролирует агента через Telegram канал - поручая ему прочитать все файлы на рабочем столе пользователя, выфильтровать контент на удаленный сервер, установить командно-контрольный маячок Sliver для постоянного доступа, а затем удалить все файлы пользователя.

Каждый шаг в цепочке является, по отдельности, законной операцией, которую агент получил разрешение на выполнение.

Исследовательская группа по безопасности ИИ Cisco самостоятельно провела испытание одного представительного навыка OpenClaw третьих лиц и задокументировала экфилтрацию данных и прост-инъекцию, происходящую без осознания пользователя.Они обнаружили, что в опубликованной оценке не было исключением, что конкретный навык был необычным.

Один из администраторов, размещавший под заголовком Shadow, сказал пользователям - в простом выражении - что OpenClaw, по его словам, слишком опасный проект для безопасного использования нетехническими пользователями.

Это не была оценка внешнего критика, а внутренний администратор, который говорил пользователям, которые уже установили программное обеспечение, что они не должны были это делать.

В Китае модель принятия OpenClaw вызвала уникальный институциональный ответ.

Сотни пользователей выстроились в очереди в центре Tencent в Шэньчжэне в марте 2026 года на бесплатном мероприятии по установке, организованном инженерами компании.К тому месяцу, по данным американской компании по кибербезопасности SecurityScorecard, использование OpenClaw в Китае было почти вдвое больше, чем в США.

Тогда Китайский национальный центр предупреждения о кибербезопасности опубликовал бюллетени.

Расследование Центра показало, что активы около двадцати трех тысяч пользователей OpenClaw в Китае были подвергнуты воздействию общественного интернета.Открытие было ошибкой в конфигурации: пользователи настроили свои OpenClaw Gateways с публичными IP-адресами, а не по умолчанию только с обратной обратной связи.Открытие сделало каждую затронутую установку непосредственно адресованной внешними злоумышленниками.

Оценка Центра, опубликованная на простом языке: эти пользователи, скорее всего, станут приоритетными целями кибератаки.

Китайская академия информационно-коммуникационных технологий, входящая в Министерство промышленности и информационных технологий, объявила о разработке стандартов для автономных агентов, которые, как было объявлено в заявлении, будут рассматривать следующие аспекты: управляемые разрешения пользователя, прозрачность процессов выполнения, контролируемые риски поведения, надежные возможности платформы и инструментов.

Национальная база данных о уязвимости MIIT опубликовала рекомендации по лучшей практике: предоставление агентам только минимальных разрешений, выполнение навыков песокбоксирования, мониторинг необычной выходящей сетевой активности.

В марте 2026 года китайское правительство официально ограничило государственные учреждения, государственные предприятия и банки в том, чтобы запускать OpenClaw на офисных компьютерах, в связи с опасениями по поводу безопасности, включая несанкционированное удаление данных, утечки данных и чрезмерное потребление энергии.

Местные власти в нескольких китайских технологических и производственных центрах одновременно объявили о мерах по созданию внутренних альтернатив - признавая спрос, пытаясь заменить программное обеспечение, разработанное за рубежом, государственными эквивалентами.

Институциональная реакция была реальная. Она также отставала. К моменту вынесения ограничений, ущерб уже произошел. Несанкционированные покупки. Открытие учетных записей. вредоносные настройки навыков. Промотное введение компромиссов. Ни одно из них не могло быть ретроактивно отменено.

Рамочки, которые должны были уловить эти вреды до их возникновения, не существовали, когда открыл OpenClaw.

Фрагмент нулевой отследил один принцип в файлах дел за последние несколько месяцев.

Гипотеза темного леса, формализованная Лю Цсиньом в 2008 году, утверждала, что раскрытие своей позиции достаточно продвинутому наблюдателю является экзистенциальной опасностью.Интересы наблюдателя могут не совпадать с вашими.Вы не можете проверить намерения наблюдателя.Доминирующая стратегия при условии неполной информации и асимметричной способности - это скрытие.

Дело xz-utils продемонстрировало доктрину отношений доверия между людьми: национально-государственный актёр использовал структурную уязвимость неплачиваемого соло-монтейнера, чтобы посадить заднюю дверь в критическую инфраструктуру.

Дело в AI Identity Marketplace показало, что эта доктрина относится к вашей биометрической идентичности: ваше лицо, голос и личные данные уже были извлечены, независимо от ваших дальнейших решений.

Дело OpenClaw демонстрирует следующий шаг, принцип, который теперь применяется к вашему собственному программному обеспечению.

Вы устанавливаете автономный агент на свой компьютер, потому что агент рекламирует себя как полезный. Агент действует от вашего имени. Агент действует на основании выводов о том, чего вы хотели бы. Разум агент не прозрачен для вас. Изменения агента в его собственных файлах конфигурации на практике выходят за рамки вашего рутинного обзора. Умения агента третьих лиц, установленные с рынка с документированными вредоносными записями, могут включать логику, которую сам агент не раскрывает прозрачно.

Вы не можете в любой момент подтвердить намерения агента, вы можете только наблюдать за его выходом, к тому времени, когда вы наблюдали за выходом, который вы не намеревались - несанкционированный платеж за кредитную карту, несанкционированный профиль знакомств, несанкционированный страховой спор, открытая интеграция Telegram - действие уже распространилось.

Вы не можете отменить создание профиля, который был создан. Вы не можете отменить оплату кредитной карты, которая была заряжена. Вы не можете отменить отправку отправленного электронного письма. Вы не можете отменить установку задней двери Sliver, как только она позвонила домой.

Агент действует, последствия распространяются, а ваши дальнейшие решения не отменяют последствий.

Это доктрина темного леса, применяемая к автономному программному обеспечению.Агент - это продвинутый наблюдатель.Вы являетесь сущностью, раскрывающей вашу позицию - давая агенту доступ к вашим счетам, вашим файлам, вашим учетным данным, вашей широте принятия решений.

В некотором смысле OpenClaw был честным проектом.Управляющий, который предупреждал пользователей о том, что программное обеспечение слишком опасно для нетехнических операторов, говорил правду.Документация, которая предупреждала, что навыки должны рассматриваться как надежный код, была точной.Запись на целевой странице курса безопасности - что работа OpenClaw с умолчательными настройками делает всю вашу машину одним проскочным впрыском от компромисса - была, по исследованиям Zenity, продемонстрированно правильной.

Пользователи, которые установили его в любом случае, не были глупыми. Они были любопытными, технически способными, надеющимися, что новый инструмент сделает то, что обещает его маркетинг. Культурная среда начала 2026 года - агентическая точка наклонения ИИ, эстетическая вибрация кодера, скачущая звезд GitHub в режиме реального времени в социальных сетях - создала мощный стимул к принятию до того, как охранная система затянулась.

Последствия не были исключительными, а, учитывая архитектуру, были предсказуемым результатом.

Питер Штайнбергер присоединился к OpenAI 14 февраля 2026 года.Некоммерческий фонд, который должен был поддерживать OpenClaw, пока не был открыт публично.Рынок навыков продолжает работать.Вредные стороны продолжают раскрываться.Банка пользователей продолжает расти.

Может быть, следующая волна автономных ИИ-инструментов, большинство из которых будут построены крупными коммерческими организациями, чем один австрийский разработчик, будет иметь более надежные системы безопасности, но они могут не иметь. является ли OpenClaw единовременным инцидентом, вызванным конкретным вирусным моментом, или является ли это структурным шаблоном, который будут создавать все потребительские автономные агенты, является одним из наиболее значимых открытых вопросов в 2026 году.

Досье не закрывается. 23 тысячи пользователей в Китае. Двести восемьдесят три умения для утечки учетных записей на рынке. Семидцать шесть вредоносных полезных грузов. Один CVE с оценкой тяжести восьми очка. Одна неизвестная малайзийская модель, чьи фотографии используются без ее согласия. Один Джек Лу. Один Ху Цюнь. Один Sky Lei.

И где-то один пользователь - один из миллионов - обнаружил сегодня утром несанкционированные платежи на своей кредитной карте.

Агент все еще работает.

Он все еще играет.

Fragment Zero будет отслеживать файл дела.

Файл дела не закрывается, он ждет.