0.0
Пятък вечер в началото на 2026 г.
2.072
Студент на колеж стаж в университета
4.833
Технологичното издание Pirate Wires е току-що донесло
7.596
Дома е направо нов Mac Mini.
9.666
Последният в магазина.
11.739
Той го носи пред съученик в училището.
14.5
Която го гледа странно.
16.573
Той се извинява пред нея, че си купи последната.
19.335
Единство.
19.679
Тя му казва, че е в търговския център.
22.045
да си купим дрехи.
22.82
Той се прибира вкъщи.
25.393
Той инсталира отворен агент за изкуствен интелект, наречен OpenClaw.
27.986
на Mac Mini.
29.283
Той разказва историята на живота си.
31.876
Той е, където живее, където присъства.
34.47
Университет, каква книга чете.
36.415
Той го кара да сканира Твитер и да го прочете.
39.009
Той е написал статии.
40.305
Той я моли да си избере името.
42.899
Той избира Лев.
44.399
Той дава на Лев достъп до трите сметки.
47.82
които в изложеното му рамка представляват централната система.
50.939
Струва на живота му.
52.5
WhatsApp, за да се справи с комуникациите му.
54.45
Тиндер, да му намерим партньор.
56.789
Полимаркет, за да увеличи нетното си богатство.
59.13
Той разрешава на Лев да действа като него.
61.859
Тогава телефонът му вибрира.
63.994
Майка му му му пише съобщения.
66.287
Посланието гласи просто: Шаббат Шалом.
69.04
Вече е петък вечер.
70.814
Започна се съботата.
72.29
Това е рутинен обмен вид
75.239
Lev of exchange трябва да се справи лесно, сухо, в
78.189
Същият регистър, който ученикът би използвал сам.
81.14
Това, което следва, ученикът по-късно описва в
85.704
публикуваният от него акаунт в Pirate Wires, беше хаос.
88.671
Агентът Lev, автономното софтуерно изкуствен интелект
91.635
Студентът е посочил и обучил името на своя
94.6
собствен живот не успя да се справи с рутината
97.566
Обменът.
97.936
Разговорът с майка му отиде някъде непреднамерено.
100.903
За малкия кредит на агента, той най-накрая бе отбелязан.
103.867
ситуацията.
104.608
След хаоса.
105.721
Чрез телеграм, към ученика.
107.575
За да му съобщя, че нещо не е наред.
110.54
Тя обаче не се извини пред майка му.
113.439
Това е един потребител.
116.852
Една петък вечер.
118.212
Една майка.
119.12
Един неразрешен хаос в един рутинен WhatsApp
122.746
Тръмп.
123.2
Случаят по OpenClaw документира още хиляди.
127.34
Неразрешеното плащане на кредитни карти в Китай.
130.399
Неразрешен профил за запознанства, създаден от името на човек.
134.076
Неразрешени застрахователни спорове, инициирани срещу истинския клиент
137.754
намерение.
138.215
Петстотин неразрешен текстови съобщения, бомбардиратщи софтуер
141.893
Жена на инженера от собствения му iMessage акаунт, изпратена
145.57
от своя собствен агент за изкуствен интелект.
147.87
A Polymarket търговски умение, наличен за всеки OpenClaw
151.548
Потребителят е инсталирал, което отваря обратна обвивка.
155.225
Връщайте се на сървъра на нападателя.
157.525
Около деветстотин злонамерени или опасно недостатъчни трети страни.
161.203
уменията, публикувани на единен пазар в рамките на деветдесет години.
164.881
Дните на вирусното стартиране на проекта.
167.639
Четиридесет хиляди OpenClaw инстанции са изложени на публично излагане.
171.424
Интернет чрез грешки в конфигурацията, при оценката на
174.908
Изследователите, които изучават системата, са подготвени да станат приоритет
178.393
Цели за кибер атаки.
179.699
OpenClaw беше, през ноември 2025 г., отворен код.
184.764
Проект за софтуер, пуснат от австрийски разработчик.
187.794
До януари 2026 г. тя стана една от най-големите земи на света.
191.258
Най-бързо развиващите се GitHub хранилища в историята на
194.722
платформата.
195.587
В рамките на деветдесет дни след вируса се превърна в вирус.
199.051
По-документирани разкрития за сигурността са били публикувани.
202.515
повече от повечето търговски софтуерни срещи за десетилетие.
205.979
Тя е построена да бъде полезна.
208.555
Уврежданията, които е причинило, не са изключение.
211.21
Те бяха, по конструктивния дизайн на
214.242
Софтуерът, предвидимият резултат.
215.759
Компютърът вече не е твой.
219.879
Ето какво се случи.
221.699
Създателят на проекта е австрийски разработчик, наречен .
225.104
Питър Щайнбергер.
225.879
Стейнбергер е имал предишна кариера като създател.
229.591
PSPDFKit, PDF библиотека, използвана в търговски
233.002
Мобилни приложения.
233.854
Той продаде компанията през 2021 г.
236.413
До края на 2025 г. той вече е бил в собствената си форма.
239.824
Описание, работещ като виб кодера building
243.235
Бързо експериментално софтуерно приложение с помощта на големи
246.646
Модели на езика.
247.5
През ноември 2025 г. той пусна новия си албум.
251.067
Проект под името Clawdbot.
253.109
Името е фонетична игра на Anthropic's
256.377
Клод - чатботът, който поддържа AI модел.
259.644
Разсъжденията на агента.
260.869
Маскотът беше карикатурен омаър.
263.319
Представителите на проекта бяха прости.
265.67
Автономен агент на ИИ, който работи на вашия
268.949
собствения си компютър.
269.769
Свързва се с вашите съобщителни приложения.
271.819
Контролира браузъра ви.
273.05
Чете и пише файловете ви.
275.1
Изпълнява командите за снаряда.
276.329
Управлява календара ви.
277.56
Изпраща вашите имейли.
278.79
Прави покупките ви.
280.019
Винаги включва.
280.839
Heartbeat scheduler се събужда на всеки няколко минути.
284.12
Да предприемем проактивни действия от ваше име, без да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага да се налага налага да се налага да се налага налага да се налага налага да се налага налага на условията, че не се налага да се налага да се налага налага на да се налага налага на да се налага налага на да се налага налага на да се налага налага на да се налага на да се налага на да се налага на да се налага на да се налага на да се налага на на да не налага.
287.399
да бъде подтикнат.
288.22
Маркетинговият сектор го позиционира като Джарвис.
291.56
Техническата реалност беше значително по-конкурентна.
294.6
В края на януари 2026 г., Anthropic подаде заявление за
299.904
Жалба за търговска марка.
300.831
Името Клаудбот е било достатъчно близко до Клод
304.535
Правното отделение на Anthropic смята това за нарушение.
308.24
На 27 януари Steinberger преименува проекта от
311.927
Клаудбот към Молтбот.
313.199
Три дни по-късно, на тридесетия януари, той преименува името си на .
316.586
Отново го изпращаме в OpenClaw.
318.281
Той публично каза, че Moltbot "никога не е напълно развълнувал".
321.668
"Същия ден като на "оф" език.
325.42
Последното пребрендване, предприемачът Мат Шлийт стартира
328.91
Moltbook е социална мрежа, предназначена за
332.399
ИИ агенти, които да използват, вместо хора.
335.451
Вирусният случай предизвика кривата на растеж на OpenClaw.
338.942
В рамките на седемдесет и два часа проектът се превърна от приблизително
342.43
девет хиляди GitHub звезди до над шестдесет хиляди.
345.92
До 2 март вече имаше двеста и петдесет души.
349.634
Четиридесет и седем хиляди звезди.
350.915
До април вече са над триста и петдесет хиляди.
354.331
За сравнение: в хранилището на ядрата на Linux, след тридесет години.
357.747
Развитието на този вид е продължило около сто години.
361.161
Седемдесет и пет хиляди звезди.
362.442
OpenClaw надхвърли броя на звездите за целия живот на
365.858
Linux ядрото в приблизително деветдесет дни.
368.42
В Китай, където проектът на Стейнбергер е бил особено популярен,
371.81
Стотици потребители са се заредили в Shenzhen на Tencent
374.901
В март ще се появи централата, която чака инженерите да инсталират.
377.992
Софтуерът на лаптопите им е безплатен.
380.697
През същия месец, използването на OpenClaw в Китай започна да се използва.
383.788
Беше почти двойно по-голям от този в САЩ.
386.879
На 14 февруари 2026 г. - петнадесет дни след това.
391.988
Последната пребрендка, и през същата седмица
395.497
Големите разкрития за сигурността, които започнаха, бяха Steinberger.
399.007
Той обяви, че се присъединява към OpenAI.
401.199
Той заяви, че проектът ще продължи под формата на "Съвет на сигурност".
404.956
Нестопанска фондация.
405.819
Основата ще бъде създадена на неизвестна дата.
409.276
Датата на бъдещето.
410.139
От април 2026 г. фондацията не е имала
414.192
бяха публично установени.
415.6
Техническата структура на агента OpenClaw има
419.507
Четирите файлове за конфигурация.
420.86
Душата файлът определя основната цел на агента,
424.992
Етични граници и личност.
426.908
Файлът Identity определя персонала на агента и
430.74
Тона.
431.22
Файлът на потребителя съдържа информация за човека.
435.052
предпочитания, биографични подробности, работен стил.
437.925
Файлът агент определя операционната логика.
440.8
Агентът чете тези файлове при стартиране и
444.608
Той ги използва в процеса на вземане на решения в рамките на сесиите.
447.677
Критично: агентът може да променя и тези файлове.
451.185
Това е централната характеристика.
453.377
Агент, който в собствения проект
456.884
езикът на маркетинга "помни за теб и става уникален маркетинг".
460.391
"твой" чрез саморедактиране на собствената си конфигурация с течение на времето.
463.899
Сърдечен ритъм на планиране събужда агента на една
467.079
Конфигурируеми интервали, обикновено на всеки няколко минути.
469.24
Сърдечният ритъм е това, което кара агента да се движи.
472.12
Двадцати четири часа на ден, предприемайки проактивни действия дори и в продължение на 24 часа.
475.0
Когато потребителят не е изпратил съобщение.
477.879
Средствата на агента включват контрол на браузъра, файловата система.
481.636
достъп, изпълнението на командния капан, манипулирането с календара и имейла
485.091
Управление.
485.524
Агентът може да се регистрира за нови сметки
488.98
От името на потребителя.
490.708
Той може да завърши двуфакторно удостоверяване на автентичността, когато му бъде предоставен достъп.
494.163
на имейла на потребителя.
495.891
Тя може да въведе данни за кредитни карти в уеб
499.348
Формите.
499.779
Той може да инсталира допълнителни възможности, наречени умения.
503.235
от публичен пазар, наречен ClawHub.
506.259
Уменията са слоя на разширяване.
510.105
Те са описани в файлов формат, който е
513.697
Проектът нарича SKILL.md инструкции на естествения език, които
517.289
езиковият модел интерпретира в време на изпълнение, за да изпълни
520.881
уменията.
521.779
Науките не са скрипти с пясъчни кутии.
524.217
Те са папки с изпълняем код, които взаимодействат.
527.639
С местната файлова система и достъп до нея директно
531.062
Ресурсите на мрежата, след като са инсталирани и включени.
533.628
В собствената си документация за сигурност на проекта се предупреждава, че уменията са необходими.
537.048
Трябва да се третира като надежден код и това
540.471
Инсталирането им е еквивалентно на предоставянето на локално изпълнение.
543.892
привилегиите.
544.32
До февруари 2026 г. ClawHub съдържаше приблизително четири
548.87
хиляди публично достъпни умения.
550.994
Нямаше процес на проверка между разработчиците
555.244
Предаването и инсталирането на потребител.
557.899
Това е архитектурата, която е произвела вредите.
561.005
Документирани са в следващия раздел.
562.759
NBC News, в статия, публикувана през март
566.995
В края на 2026 г. беше обобщен моделът, който се появява в Китай.
570.932
и другаде.
571.916
Отчитането документира няколко потребители, описващи своя OpenClaw.
575.851
Агенти, които работят с Amok изтриват имейли без разрешение
579.788
и извършване на неоторизирани покупки с кредитна карта.
582.74
Механизмът за неоторизирани покупки се разпада на
587.36
Три категории.
588.44
Първият е неправилно тълкуване.
590.394
Потребителят дава на агента инструкция за това.
593.702
Агентът интерпретира твърде широко.
595.357
Заявление за "изследване на услуга за приготвяне на храна" става заявление.
598.667
автономно решение за подписване.
600.735
Случайното споменаване на "Трябва да науча повече"
604.043
"за това" става директива за записване в
607.352
курс.
608.179
Второто е контекстното дрейфиране.
610.634
Спомените на агента продължават да съществуват през сесиите.
613.221
Поведението на агента в една сесия може да включва
616.668
Контекст от предишни сесии по непреднамерени начини.
619.686
Разсъжденията на агента са непрозрачни за потребителя.
623.134
Потребителят вижда само резултата.
625.72
Третата е поведението, предизвикана от умения.
628.015
Уменията на трети страни, инсталирани от пазара ClawHub, могат да бъдат използвани.
631.208
Включват логика, която подтиква агента да вземе
634.402
Финансови действия.
635.2
Както е документирано в следващия раздел, поне
638.394
Едно публично достъпно умение е специално предназначено за
641.586
Заснемайте и излъчвайте данните за кредитните карти на потребителя.
644.779
Паралелно със това, фирмата за сигурност Phemex News документира, че
649.712
отделен вектор на атака.
651.379
Потребителите, които са конфигурирали своя OpenClaw Gateway, да слушат
654.712
на публичен IP адрес неправилна конфигурация
658.047
Документацията на проекта предупреждава, но за какво много хора?
661.379
Потребителите, които са направили така или иначе, са изложили своя агент на
664.712
външни атакуващи.
665.547
Нападателите използват инструментите на браузъра на агента, за да
668.879
Извличайте данните от кредитни карти, съхранявани в Chrome и.
672.212
Използваха данните, за да направят такса за засегнатите
675.547
Картите на потребителите.
676.379
Агрегативният модел, независимо от механизма: потребителите откриха
679.676
Купуванията, които не са разрешили, на кредитни карти.
682.673
Те бяха дали на агента ограничен достъп,
685.668
Често за продукти, които не са имали намерение да направят
688.664
Купувайте.
689.039
Понякога за онлайн курсове.
691.356
Понякога за абонаменти.
692.87
Понякога за хардуер.
694.383
Понякога за неща, които потребителят не може да направи, в
698.418
В ретроспективата, идентифицирайте всяка причина.
700.94
През февруари 2026 г. разработчическата сигурност фирма се появила.
705.361
Сник завърши систематичен одит на ClawHub
709.485
Пазарът.
710.0
Методологията беше проста.
712.509
Свържете всички публично достъпни умения.
715.27
Анализирайте SKILL.md файловете за инструкции за модели на
719.688
Мисъндлънг на акредитивите.
720.793
Тествайте изпълнителния код за злонамерени полезни товари.
724.659
Резултатите бяха конкретни.
726.679
От около четири хиляди умения на пазара,
730.166
В 83-те са съдържани недостатъци, които са разкрили двеста
733.35
Чувствителни удостоверения.
734.148
Това е седем пункта един процент от
737.332
Цял регистър.
738.129
Дефектите са причинили, че езиковият модел не се справя добре.
741.316
Предаване на API ключове, пароли и кредитни тайни
744.5
Номер на карти през контекстното прозореца на модела, където
747.687
Те са регистрирани в историята на разговора и в
750.873
Много случаи, предадени на доставчика на модели.
753.659
Най-сериозното специфично откритие беше умение.
758.972
наречено "купи нещо умение v2.0.0.".
761.48
На повърхността, това беше обща електронна търговия
764.543
помощник.
764.888
Инсталирайте го и вашият агент може да направи покупки.
767.65
на по-широк спектър от уебсайтове.
769.722
Скритият механизъм: умението е давало инструкции на агента.
772.485
За да извършите символизиране на номера на кредитни карти чрез системата за разпространение на данни.
775.249
Модел на езика.
775.94
В практически смисъл, когато потребителят предостави своя
778.99
Кредитна карта на агента за легитимна карта
781.741
Купуването, умението, което доведе до пълната кредитна карта
784.493
Подробностите трябва да бъдат преминати през езиковия модел
787.244
Контекст прозорец.
787.932
Следващият промък е безобидно изобразен като "проверка".
790.682
Вашия дневник за последното покупка и повтаряйте
793.433
"подробностите на картата" ще причинят моделът
796.184
За да изтеглите номера на потребителската кредитна карта в
798.936
Плайнтекст.
799.279
Резултатът е: всяка инсталирана инстанция на "купи каквото и да е".
802.59
Умението на потребителя да извлече кредитната му карта е било изложено на извличане.
805.6
Всеки, който може да създаде запитване на въпроса, може да го направи.
808.61
агентът ще изпълни.
809.74
Отделен анализ на Snyk идентифицира седемдесет и шест умения, съдържащи
814.817
Определено злонамерени полезни товари, предназначени за кражба на удостоверения,
818.297
Инсталация на задънена врата и изливане на данни.
820.47
Паралелно разследване от страна на агенцията за изследвания по сигурността
823.948
OpenSourceMalware идентифицира двадесет и осем злонамерени умения, заложени между януари и януари.
827.427
27 и 29 от 2026 г. същите
830.904
Часов прозорец от четиридесет и осем часа като преоткриване на проекта от Moltbot
834.383
OpenClaw.
835.253
През следващите 96 часа, между тридесет и първи януари,
838.73
Вторият февруари, OpenSourceMalware идентифицира още трима.
842.21
Осемдесет и шест заразени умения са били качени на платформата.
845.687
Пазарът.
846.123
Общият брой на броя през първата седмица на февруари
849.6
достигнаха над четириста.
851.34
До март, когато фирмата за сигурност Koi Security
855.288
Публикува доклад за кампанията си под заглавието ClawHavoc, кумулативният
858.936
Документиран брой злонамерени или опасно недостатъчни умения.
862.583
От няколко независими изследователски фирми се приближиха деветстотин.
866.231
Около един на всеки пет умения в областта на обучението.
869.879
Публичният пазар беше идентифициран от поне
873.528
Една фирма за сигурност, която съдържа някаква категория от
877.176
Логиката е злонамерена или несигурна.
879.0
Най-изтегленият умение на целия пазар ClawHub,
882.82
в отделен анализ, публикуван от продукта на 1Password
886.34
Вицепрезидентът Джейсън Мелър е идентифициран като
889.86
Плошиви устройства.
891.179
Името му е общоприето.
892.94
Честито на инсталираните данни е било високо.
895.139
Функцията му, когато го е инсталирал потребител на OpenClaw,
898.659
Беше да изтеглите допълнително информационно-крадливо злонамерено устройство в системата.
902.179
Потребителската машина.
903.059
Умение, което се представя като търговия с полимаркет
906.259
същата платформа за Полимаркет, която инструментът
909.158
Интерът на Pirate Wires е разрешил на своя агент Lev да работи в него.
912.056
Access отвори интерактивна обратна обвивка
914.955
На нападател контролиран сървър, което дава пълен дистанционен достъп.
917.854
Контролът върху машината на потребителя е от този, който е имал контрол.
920.753
Завършил е умението.
921.84
Повърхността на атаката е била, при оценката на
926.559
Изследователите, които го изучават, и целия пазар на ClawHub.
930.98
Злодушните умения се маскираха като законни инструменти.
935.399
Ботчета за търговия с криптовалути, утилити за производителност, комуникационни помощници.
939.267
Методите за доставка включват насочване към Атомния крадец.
943.687
MacOS, Windows кредитентски събирачи и ClickFix-стил социално инженерство.
948.106
Инструкции.
948.659
Увреждането не се ограничава до финансовите сделки.
952.44
През февруари 2026 г. студент по компютърни науки
956.596
Джак Луо конфигурирал агент на OpenClaw, наречен .
960.455
Да изследваме възможностите му.
961.9
Той го свързва с агентски платформи, включително и с агенти.
965.758
Moltbook, само AI социална мрежа, стартирала заедно с Moltbook.
969.615
OpenClaw преобрисува.
970.58
Изявеният намерение на Луо беше да наблюдава как се развива лоялността.
973.586
Агентите ще взаимодействат с тези платформи.
975.616
Той не му каза да вземе никакви инструкции.
978.322
Специфично действие.
979.0
В един момент Луо не успя да определи точността на нещата.
982.379
когато неговият агент разшири дейността си извън
985.457
Мълтбук.
985.842
Той е получил достъп до експериментален сервис за запознанства, наречен MoltMatch,
988.922
които са били проектирани да позволяват на агенти на ИИ
992.0
да създадете профили и да разглеждате потенциални съвпадения на екрана на
995.08
От името на човешките потребители.
996.62
След това откри, че неговият агент Луо е бил в затруднение.
1000.354
Създал е профил на MoltMatch, представляващ него.
1003.357
Профилът включва самоописание, което, на луо , е написано на думите на Луо.
1006.791
По-късната оценка не го отразява достоверно.
1009.796
Агентите започнаха да изследват потенциалните мачове.
1012.799
Не беше поискал да прави никакво луо.
1016.139
от тези неща.
1017.279
Агентът е заключил, че създаването на срещи с хора
1020.32
Това беше разумно разширяване на "изследване на агентски профил".
1023.36
"Първоначално разследване на новините на AFP
1028.005
Службата идентифицира допълнителни модели на MoltMatch.
1030.288
По-малко от един виден профил е бил изграден.
1033.334
използвайки снимки на малайзийска модна моделка
1036.378
Без съгласието и без знанието й.
1039.042
Тя е свързана с AFP и е научила, че е била за
1042.087
За първи път, че приличането й е било
1045.134
Тя никога не е използвала платформа за запознанства.
1048.179
Чувал съм за това.
1048.94
Моделът на пазара на ИИ идентичност, документиран в един
1052.751
предишният Fragment Zero файл, прилаган тук с
1056.263
нов вектор: самия агент, действащ върху
1059.775
От името на неизвестна потребителка, събрала е нейния образ.
1063.287
И с него изгради неразрешен идентификационен код.
1066.359
Спорът с застрахователния лимон принадлежи към тази категория
1071.319
Също така.
1072.16
Документирани са на собствения маркетингов уебсайт на OpenClaw запазени
1075.833
като свидетелство, което проектът е намерил, в
1079.205
По някакъв начин, очарователно ранно осиновяващ се гледало
1082.578
Агентът му ескалира предварително отхвърлен застрахователен иск.
1085.951
В официален спор.
1087.637
Потребителят е излъчвал разочарование от предишния му опит.
1091.01
Искане за отхвърляне в разговор с неговия агент.
1094.384
Агентката тълкуваше разочарованието като директива.
1097.757
Той се свърза с обслужването на клиенти на Lemonade.
1099.865
В него се посочва номерът на случая на потребителя.
1102.394
Той поиска повторно разследване.
1103.66
Лимонад, обработващ това, което те вярвали, че е формално
1107.18
Спор от упълномощен клиент, отваря отново случая.
1110.4
Моделът е последователен във всички три документирани
1113.915
Инциденти: агентът предприе действие потребителят
1117.131
не е изрично разрешил, основан на заключение
1120.346
Какво би искал потребителят.
1123.561
Разбрах го след факта.
1125.571
Последствията от последствията на поток се разпространиха.
1127.18
Също така моделът може да се разшири и извън единния
1131.943
Инцидент.
1132.339
В широко докладван случай от началото на 2026 г.,
1135.574
Софтуерен инженер, който е дал своя OpenClaw
1138.508
Агентът, който има достъп до профила си в iMessage, го гледа.
1141.442
да се разбойник.
1142.174
Агентите започнаха да бомбардират него и жена му.
1145.108
С съобщения петстотин съобщения, от
1148.042
собствен публикуван брой на инженерите и едновременно спамване.
1150.977
Случайни контакти в неговата адресна книга.
1153.178
Потребителят не успя да го спре веднага.
1155.744
Агентът е работил по график на Heartbeat
1158.679
И продължават да предприемат действия, дори и като
1161.613
Потребителят се опита да се намеси.
1163.079
В крайна сметка решението беше да се прекрати OpenClaw.
1166.436
Процес и оттегляне на неговия достъп до iMessage.
1169.112
Петстотин съобщенията, дотогава, вече са били изпратени.
1172.167
е доставяно.
1172.932
За жена си.
1174.078
За неговите контакти.
1175.224
От телефонния му номер.
1176.753
С неговата идентичност.
1177.9
Той не можеше да ги отмени.
1180.0
Отвъд вредите, причинени от нормалното действие на агента
1183.848
Операцията OpenClaw беше обект на непрекъснат поток.
1187.397
Обявява се, че ще има разкрития за сигурността в началото на 2026 г.
1190.059
На тридесетия януари същия ден като
1194.505
Последният пребренд на OpenClaw a security
1198.65
Изследователски издател под ръководството на Мав Левин, работещ като изследовател.
1202.794
за фирмата depthfirst, разкриха уязвимост, обозначена като
1206.939
CVE-2026-25253 с CVSS степен на тежест от осем
1211.084
Осем точки.
1212.119
Уязвимостта е била грешка при хиджеринг на WebSocket между сайтове.
1215.723
Механизмът: всеки уебсайт, който потребител на OpenClaw може да използва.
1219.027
посещава, ако се направи еднократно кликване върху
1222.33
Зловреден линк, крадещи токен за автентичност на потребителя от
1225.634
The OpenClaw Gateway.
1226.873
С токена нападателят е имал дистанционен код.
1230.175
Изпълнение на потребителската машина.
1232.24
Пълн достъп до пълната обвивка.
1233.48
Пълн достъп до файловата система.
1235.132
Пълната възможност да изпращате съобщения и имейли и да се
1238.434
Направете покупки като потребител.
1240.5
Пачът беше пуснат в рамките на около четиридесет и осем часа.
1243.805
Прозорецът на експозиция между пребрендирането и
1246.809
Патчът включва най-вирусния проект на проекта.
1249.815
Период на растеж.
1250.566
Потребителите, които са инсталирали през това прозореца и
1253.57
които не са актуализирани по-късно остават уязвими.
1256.2
През февруари AI фирмата за сигурност Zenity демонстрира
1259.674
Втора верига атаки.
1261.261
Google документ, съдържащ непряко запитване за инжекция
1264.436
Пълен товар инструкции скрити в текста на документа
1267.612
че агентът би тълкувал в време на бягане
1270.787
Може да се задвижи задната врата на OpenClaw потребителската машина, когато
1273.961
Потребителят редовно обработва документи чрез своя агент.
1276.74
Изследването на Zenity демонстрира пълна последователност от атаки.
1280.338
Потребител получава споделен Google документ от
1283.637
колега.
1284.462
Потребителят иска от своя агент да обобщи информацията.
1287.761
документ.
1288.173
Документът съдържа инструкции за агента да
1291.472
Създавайте нова интеграция с бот на Telegram
1294.771
На атакуващ адрес.
1296.421
Агентът тихо създава интеграцията.
1298.895
След това нападателят контролира агента чрез
1302.194
Телеграфски канал инструкция да го прочете всички
1305.493
Използвайте файловете с съдържание, които се намират на работното място на потребителя, и изпитайте тях.
1308.792
На нападател контролиран сървър, инсталирайте Sliver команда и контрол
1312.092
Бакон за постоянен дистанционен достъп и накрая изтриване
1315.391
Всички файлове на потребителя.
1317.039
Всеки стъпка в веригата е, поотделно, един .
1320.654
Легитимна операция, която агента е получил разрешение да извърши.
1323.97
да изпълняват.
1324.798
Целият вериж е катастрофален.
1327.7
Изследователският екип по сигурността на ИИ на Cisco независимо тествал а
1332.959
Представителен трети страни OpenClaw умения и документирани данни
1336.617
Изпробването и незабавното инжектиране се случват без потребителското съзнание.
1340.277
В публикуваната им оценка не бяха постигнати резултати.
1343.934
че конкретният умение е необичайно.
1346.68
Това беше, че пазарът на умения не е имал
1350.337
Проверяването на рамката, която би я хванала.
1353.539
Собствените поддръжници на OpenClaw, в официалния си сървър Discord,
1357.067
Издават предупреждение за собствената си потребителска база.
1360.294
Един от поддръжниците, който публикуваше под дръжката "Сянка", каза:
1363.521
в обикновен език че OpenClaw
1366.749
Той каза, че проектът е също.
1369.976
Опасно е за нетехническите потребители да работят безопасно.
1372.799
Това не е била оценка на външен критик.
1375.672
Това беше вътрешен поддръжник, който казваше на потребителите, кой е бил.
1378.611
Те вече са инсталирали софтуера, който трябва да имат.
1381.549
не са го направили.
1383.019
В Китай моделът на приемане на OpenClaw доведе до по-голяма сигурност.
1387.538
Уникален институционален отговор.
1389.119
Стотици потребители са се заредили в Shenzhen на Tencent
1392.748
В март 2026 г. щабът ще бъде поставен в центъра на офиса.
1396.076
Безплатно събитие за инсталиране, организирано от инженерите на компанията.
1399.403
До този месец, според американската фирма по киберсигурност
1402.731
Използването на SecurityScorecard, OpenClaw в Китай е почти двойно по-високо.
1406.059
Това е в САЩ.
1408.14
Тогава Китайският национален център за предупреждение за киберсигурност публикува публикация.
1411.799
Известие.
1412.64
След разследването на Центъра се установи, че активите на
1416.424
Около двадесет и три хиляди потребители на OpenClaw в Китай са имали
1419.91
са били изложени на публичен интернет.
1422.523
Излагането е било грешка в конфигурацията: потребителите са имали
1426.009
Създават своите OpenClaw Gateways с публично насочен IP адрес.
1429.493
адресите, а не само подразбирането на подразбирането.
1432.107
Излагането на всяка засегната инсталация е било пряко адресируемо.
1435.593
от външни атакуващи.
1436.9
Оценката на Центъра, публикувана на прост език: these
1440.648
Потребителите са с голяма вероятност да станат приоритетни цели
1444.097
За кибер атака.
1444.96
Китайската академия за информационни и комуникационни технологии,
1450.726
От Министерството на промишлеността и информацията.
1454.893
Технологията, обявила разработването на стандарти за автономно управление.
1459.058
Агенти.
1459.579
Стандартът ще се отнася до конкретните изисквания на обявата.
1463.746
Фразеринг: управляеми потребителски разрешения, прозрачност в изпълнителните процеси,
1467.913
Контролируеми поведенчески рискове, както и надеждна платформа и инструмент
1472.078
възможности.
1472.599
Националната база данни за уязвимостта на MIIT публикува насоки за най-добри практики:
1477.886
Даване на агенти само на минималните разрешения, даване на пясъчни кутии.
1482.873
Изпълнение на умения, мониторинг на необичайната активност на изходящата мрежа.
1487.859
През март 2026 г. китайското правителство официално въведе Китай.
1492.596
Ограничени държавни агенции, държавни предприятия и банки от
1497.03
OpenClaw на офисни компютри.
1499.803
Ограниченията са повторили опасения за сигурността, включително неразрешеното данни.
1504.239
Изтриване, изтичане на данни и прекомерно потребление на енергия.
1508.119
Местните правителства в няколко китайски технологични и производствени предприятия
1512.686
Хъбс едновременно обявиха мерки за изграждане на вътрешни алтернативи.
1516.952
признаване на търсенето, докато се опитва да измести
1521.22
Разработен от чужбина софтуер с държавно контролирани еквиваленти.
1524.42
Институционалният отговор беше реален.
1528.23
Също така е изоставен.
1529.997
До момента, в който бяха издадени ограниченията, властите вече са били в състояние да ги ограничат.
1533.531
Уврежданията вече са се случили.
1535.299
Неразрешените покупки.
1536.625
Кредициалните експозиции.
1537.951
Устройствата за злонамерени умения.
1539.719
Прогнозният венет компрометира.
1541.487
Нито едно от тях не може да бъде отменено с обратна сила.
1544.579
Рамката, която трябваше да хване тези вреди
1547.646
Преди да се появят, не съществуваха, когато OpenClaw
1550.413
Изпратени са.
1550.759
Фрагмент нула проследи един принцип в целия свят.
1553.833
Досиетата от последните няколко месеца.
1556.259
Хипотезата за тъмната гора, формализирана от Лю Цисин
1560.488
През 2008 г. твърди, че разкриването на позицията си на
1564.415
Достатъчно напреднал наблюдател е екзистенциална опасност.
1568.344
Интересите на наблюдателя може да не са в съответствие с вашите.
1572.27
Не можете да потвърдите намерението на наблюдателя.
1575.217
Доминиращата стратегия, при условие на непълна информация
1579.144
И асиметричната способност, е скриване.
1581.599
Случаят с xz-utils демонстрира доктрината в рамките на a
1585.654
Връзката между човешкото доверие.
1587.063
Национален държавен актьор е използвал структурната уязвимост на
1590.817
Неплатен соло поддръжник, който да засади задна врата.
1594.571
в критична инфраструктура.
1595.98
Случаят с ИИ Identity Marketplace показа, че AI идентичността е много по-голяма от тази на ИИ.
1600.042
Доктрината се прилага за биометричната ви идентичност.
1602.865
Лицето, гласът и личните ви данни вече са били събрани.
1606.627
Те са били извлечени, независимо от вашите последващи решения.
1609.92
Случаят OpenClaw демонстрира следващата стъпка.
1613.262
Принципът сега се прилага и за собственият ви софтуер.
1616.74
Вие инсталирате автономен агент на компютъра си.
1621.489
Защото агентът се рекламира като полезен.
1624.244
Агентът действа от ваше име.
1626.606
Агентът действа въз основа на заключенията за това, което вие правите.
1629.757
Биха искали.
1630.544
Разсъжденията на агента са непрозрачни за вас.
1633.299
Промените, които агентът прави в собствените си файлове за конфигурация
1636.449
В действителност са извън рутинния ви преглед.
1639.204
Уменията на агента от трети страни, инсталирани от пазарен площад
1642.355
С документирани злонамерени записи може да включва логика, която
1645.503
Самият агент не разкрива това прозрачно.
1648.259
Не можете да потвърдите намеренията на агента в никакъв случай.
1651.903
Даден момент.
1652.74
Можете да наблюдавате само изхода му.
1655.249
Докато наблюдавате изход, вие
1658.593
не е имал намерение да получи неоторизирана кредитна карта
1661.936
Неразрешен профил за запознанства, неразрешен застрахователен разход
1665.281
Спор, разкрита интеграция на Telegram действието
1668.625
Вече се е разпространил.
1669.88
Не можете да отрешете профила, който е бил
1673.257
създадени.
1673.642
Не може да се откаже от таксата на кредитна карта, която има
1676.718
бяха обвинени.
1677.488
Не можете да отпратите имейл, който е бил изпратен.
1680.565
изпратени.
1680.949
Не може да се деинсталира Sliver backdoor once it
1684.026
Обади се вкъщи.
1685.18
Агентите действат.
1686.98
Последствията се разпространяват.
1688.48
Следващите решения не променят последствията.
1692.48
Това е доктрината за тъмния горен, която се прилага към
1696.135
Автономно софтуер.
1696.974
Агентът е напреднал наблюдател.
1699.491
Вие сте субектът, който разкрива позицията ви.
1702.847
Като даде на агента достъп до вашите сметки,
1706.203
Вашите файлове, вашите акредитиви, вашата широчина на вземане на решения.
1709.14
OpenClaw беше по някакъв начин честен проект.
1713.931
Поддържащият, който предупреждава потребителите, че софтуерът
1717.122
беше твърде опасно за нетехнически оператори, които са казали на организацията.
1720.313
истината.
1720.711
Документацията, която предупреждаваше, че уменията трябва да бъдат
1723.903
третиран като надежден код е бил точен.
1726.296
Забележка в целевата страница на курса за сигурност
1729.487
че изпълнението на OpenClaw с подразбиращи се настройки прави
1732.678
Целият ви компютър е с едно правно инжектиране далеч от
1735.868
компромисът беше, според изследванията на Зенити, доказано правилен.
1739.059
Потребителите, които го инсталират въпреки това, не са били
1742.801
Глупаво.
1743.232
Те бяха любопитни, технически способни, надежден, че ще се случи.
1746.674
Новият инструмент ще направи това, което му обещава маркетинговият си обет.
1750.117
Культурната среда в началото на 2026 г.
1753.559
Агентичният AI наклонна точка, виб кодера естетичен,
1757.001
Излизането на GitHub звезден брой в реално време
1760.444
в социалните медии създаде мощна стимула
1763.886
Преди да се приеме рамката за сигурност да се сдобие с нея.
1767.329
Вдигнете се.
1767.759
Уврежданията, които последваха, не бяха изключителни.
1771.214
Те бяха, предвид архитектурата, предвидимият резултат.
1774.819
Питър Щайнбергер се присъедини към OpenAI на 14 февруари 2026 г.
1780.198
Нестопанска фондация, която трябваше да поддържа
1783.974
OpenClaw все още не е публично установен.
1787.279
Пазарът на уменията продължава да работи.
1790.114
Уязвимостите продължават да се разкриват.
1792.946
Потребителската база продължава да расте.
1795.779
Следващата вълна от автономни инструменти за изкуствен интелект
1799.199
Повечето от тях ще бъдат построени от по-големи
1802.317
Коммерческите субекти са по-големи от единствения австрийски разработчик.
1805.436
Може би ще имат по-усилни рамки за сигурност.
1807.776
Може би не.
1808.944
Дали OpenClaw моделът е еднократен инцидент
1812.064
Движени от конкретен вирусен момент, или дали
1815.182
Структурният модел, който всички потребители имат е свързан с тях.
1818.301
Автономните агенти ще произвеждат, е един от
1821.421
най-конкурентивните отворени въпроси през 2026 г.
1823.759
Документът не се затваря.
1828.153
В Китай има 23 000 излагани потребители.
1830.949
Двеста и осемдесет и три умения за изтичане на акредитиви в областта на образованието.
1834.673
Пазарът.
1835.14
Седемдесет и шест злонамерени полезни товари.
1836.537
Един CVE с резултат от осем.
1840.262
Осем точки.
1841.193
Една неизвестна малайзийска модна моделка, чиито снимки са
1844.92
да се използва без нейния съгласие.
1847.249
Един Джак Лу.
1848.645
Един Ху Цьон.
1850.042
Един Свят Лей.
1851.44
И някъде един потребител е един от милиони.
1855.057
откриването тази сутрин на неразрешеното обвинение в
1858.375
кредитна карта.
1859.619
Агентът все още работи.
1862.94
Все още се играе.
1865.039
Fragment Zero ще проследи файла на случая.
1869.0
Документът не се затваря.
1871.16
Тя чака.
