0.0
Ein Freitagabend Anfang 2026.
2.072
Ein Studenten eines Colleges ein Praktikant an der
4.833
Technologieveröffentlichung Pirate Wires has just brought
7.596
Zu Hause ist ein brandneuer Mac Mini.
9.666
Der letzte im Laden.
11.739
Er trägt es an einem Klassenkameraden im Gymnasium vorbei.
14.5
Einer der beiden, der ihn seltsam ansieht.
16.573
Er entschuldigt sich bei ihr, dass er den letzten Kauf erworben hat.
19.335
Einheit. Einheit.
19.679
Sie erzählt ihm, dass sie im Einkaufszentrum ist
22.045
Um Kleidung zu kaufen.
22.82
Er geht nach Hause.
25.393
Er installiert einen Open-Source-AI-Agent namens OpenClaw.
27.986
auf dem Mac Mini.
29.283
Er erzählt ihm seine Lebensgeschichte wer
31.876
Er ist, wo er lebt, wo er besucht.
34.47
Universität, welches Buch er liest.
36.415
Er lässt es sein Twitter scannen und lesen
39.009
Artikel, die er geschrieben hat.
40.305
Er bittet sie, ihren eigenen Namen auszuwählen.
42.899
Es wählt Lev.
44.399
Er gibt Lev Zugang zu den drei Konten
47.82
Die, in seinem erklärten Rahmen, die zentrale
50.939
Die Säulen seines Lebens.
52.5
WhatsApp, um seine Kommunikation zu verwalten.
54.45
Tinder, um ihm einen Partner zu finden.
56.789
Polymarket, um seinen Nettowert zu wachsen.
59.13
Er ermächtigt Lev, sich als er zu verhalten.
61.859
Dann zittert sein Telefon.
63.994
Seine Mutter schickt ihm SMS.
66.287
Die Botschaft lautet einfach: Shabbat Shalom.
69.04
Es ist Freitagabend.
70.814
Der Sabbat hat begonnen.
72.29
Dies ist ein Routine-Austausch die Art
75.239
Lev of exchange sollte leicht, trocken, in
78.189
Das gleiche Register würde der Student selbst verwenden.
81.14
Was folgt, würde der Schüler später in beschreiben.
85.704
Sein veröffentlichter Account in Pirate Wires war Chaos.
88.671
Der Agent Lev, die autonome KI-Software
91.635
Der Schüler hatte seine Namen genannt und auf seinem ausgebildet.
94.6
Ihr eigenes Leben versagte nicht, die Routine zu bewältigen
97.566
Der Austausch.
97.936
Das Gespräch mit seiner Mutter ging irgendwo unbeabsichtigt.
100.903
Zum kleinen Gutschlag des Agenten wurde es schließlich gekennzeichnet
103.867
Die Situation.
104.608
Nach dem Chaos.
105.721
Über Telegramm an den Schüler.
107.575
Um ihm zu sagen, dass etwas nicht stimmt.
110.54
Es entschuldigte sich jedoch nicht bei seiner Mutter.
113.439
Dies ist ein Benutzer.
116.852
Ein Freitagabend.
118.212
Eine Mutter.
119.12
Eine nicht autorisierte Chaos-Episode in einer Routine WhatsApp
122.746
Der Thread.
123.2
Die Falldatei von OpenClaw dokumentiert tausende weitere.
127.34
Unautorisierte Kreditkartengebühren in ganz China.
130.399
Unautorisierte Dating-Profile, die im Namen einer Person erstellt wurden.
134.076
Unerlaubte Versicherungsstreitigkeiten, die gegen die Realität eines echten Kunden eingeleitet werden.
137.754
Absicht. Absicht.
138.215
Fünfhundert unautorisierte Textnachrichten bombardieren eine Software
141.893
Die Frau des Ingenieurs aus seinem eigenen iMessage-Account, geschickt
145.57
durch seinen eigenen KI-Agent.
147.87
Ein Polymarket-Handelsfähigkeits-Stil, der für jeden OpenClaw verfügbar ist
151.548
Benutzer installieren, das öffnete eine Umkehrschelle
155.225
Zurück auf den Server eines Angreifers.
157.525
Etwa neunhundert bösartige oder gefährlich fehlerhafte Dritte
161.203
Fähigkeiten, die innerhalb von neunzig Jahren in einem einzigen Marktplatz veröffentlicht werden.
164.881
Die Tage des Viralstartes des Projekts.
167.639
Vierzigtausend OpenClaw-Instanzen wurden der Öffentlichkeit zugänglich gemacht
171.424
Internet durch Konfigurationsfehler bei der Bewertung von
174.908
Forscher, die das System studieren, sind darauf vorbereitet, Priorität zu gewinnen
178.393
Ziele für Cyberangriffe.
179.699
OpenClaw war im November 2025 ein Open-Source-Programm.
184.764
Ein Softwareprojekt, das von einem österreichischen Entwickler veröffentlicht wurde.
187.794
Bis Januar 2026 wurde es zu einem der
191.258
Die am schnellsten wachsenden GitHub-Repositories in der Geschichte von
194.722
Die Plattform.
195.587
Es wurde innerhalb von neunzig Tagen nach seinem Viral
199.051
Das Thema der mehr dokumentierten Sicherheitsveröffentlichungen ist der Start.
202.515
als die meisten kommerziellen Software-Encounters in einem Jahrzehnt.
205.979
Es wurde so gebaut, dass es hilfreich ist.
208.555
Die Schäden, die es hervorbrachte, waren keine Ausnahme.
211.21
Sie waren durch die Struktur des
214.242
Software, die vorhersehbare Konsequenz.
215.759
Ihr Computer gehört Ihnen nicht mehr.
219.879
Das ist es, was passiert ist.
221.699
Der Schöpfer des Projekts ist ein österreichischer Entwickler namens.
225.104
Peter Steinberger.
225.879
Steinberger hatte eine frühere Karriere als Schöpferin.
229.591
PSPDFKit, eine PDF-Bibliothek, die in kommerziellen Bereichen verwendet wird
233.002
mobile Anwendungen.
233.854
Er verkaufte das Unternehmen im Jahr 2021.
236.413
Ende 2025 war er schon in seinem eigenen Haus.
239.824
Beschreibung, als Vibe-Coder arbeiten building
243.235
Schnelle experimentelle Software mit Hilfe von großen
246.646
Sprachenmodelle.
247.5
Im November 2025 veröffentlichte er seinen neuen Album.
251.067
Das Projekt unter dem Namen Clawdbot.
253.109
Der Name war ein phonetisches Spiel auf Anthropic's
256.377
Claude Chatbot das KI-Modell, das den Chatbot unterstützte
259.644
Das Argument des Agenten.
260.869
Die Maschotte war ein Cartoon-Lobster.
263.319
Die Voraussetzung für das Projekt war einfach.
265.67
Ein autonomer KI-Agent, der auf Ihrem Computer läuft.
268.949
Sie haben ihren eigenen Computer.
269.769
Verbinden Sie sich mit Ihren Messaging-Apps.
271.819
Steuert Ihren Browser.
273.05
Liest und schreibt Ihre Dateien.
275.1
Runs die Befehle von Shell.
276.329
Verwaltet Ihren Kalender.
277.56
Sendet Ihre E-Mails.
278.79
Er macht Ihre Einkäufe.
280.019
Immer an.
280.839
Der Heartbeat-Scheduler weckt sich alle paar Minuten auf.
284.12
um proaktiv für Sie zu handeln, ohne dass Sie
287.399
Es wird aufgefordert.
288.22
Das Marketing positionierte es als Jarvis.
291.56
Die technische Realität war wesentlich konsequenter.
294.6
Ende Januar 2026 hat Anthropic eine Klage eingereicht.
299.904
Eine Markenbeschwerde.
300.831
Der Name Clawdbot war Claude genügend nah.
304.535
Die Rechtsabteilung von Anthropic hielt es für ein Verstoß.
308.24
Am 27. Januar nannte Steinberger das Projekt von
311.927
Clawdbot zu Moltbot.
313.199
Drei Tage später, am 30. Januar, wurde er in den Namen "" umbenannt.
316.586
Es ist wieder OpenClaw.
318.281
Er sagte öffentlich, dass Moltbot "nicht ganz rollt"
321.668
Die Zunge". Am selben Tag wie der Ausgang.
325.42
Ein Unternehmer namens Matt Schlicht startete ein endgültiges Rebrand.
328.91
Moltbook ein Social-Networking-Dienst, der für
332.399
KI-Agenten, die man anstelle von Menschen nutzen kann.
335.451
Der Viralzusammenfall hat die OpenClaw-Wachstumskurve ausgelöst.
338.942
Innerhalb von 72 Stunden ging das Projekt von ungefähr
342.43
Neuntausend GitHub-Sterne auf über sechzigtausend.
345.92
Am 2. März hatten sie zweihundertunddreißig Personen.
349.634
Siebenundvierzigtausend Sterne.
350.915
Bis April sind es mehr als dreihundertfünfzigtausend.
354.331
Zum Vergleich: das Linux-Kernel-Repository nach dreißig Jahren.
357.747
Die Entwicklung von Schäden ist seit etwa hundert Jahren erfolgreich.
361.161
Siebenundfünfzigtausend Sterne.
362.442
OpenClaw übertraf die Lebenszeit-Sternezahl der
365.858
Linux-Kernel in etwa neunzig Tagen.
368.42
In China, wo Steinberger's Projekt besonders beliebt war,
371.81
Hunderte von Benutzern haben sich im Tencent Shenzhen angesetzt.
374.901
im März im Hauptquartier warten, bis Ingenieure die Installation durchführen.
377.992
Die Software auf ihren Laptops kostenlos.
380.697
Im selben Monat begann OpenClaw-Nutzung in China
383.788
Das war fast doppelt so viel wie in den USA.
386.879
Am vierzehnten Februar 2026 fünfzehn Tage nach
391.988
Die letzte Umverzeichnung und während derselben Woche
395.497
Die wichtigsten Sicherheitsvorwürfe, die mit den ersten Informationen begonnen haben, sind Steinberger.
399.007
Er kündigte an, sich OpenAI anzuschließen.
401.199
Das Projekt, erklärte er, würde sich unter einer weiterentwickeln.
404.956
Eine gemeinnützige Stiftung.
405.819
Die Gründung würde an einem nicht spezifizierten Ort erfolgen.
409.276
Das ist ein zukünftiges Datum.
410.139
Ab April 2026 hat die Stiftung noch keine
414.192
wurde öffentlich etabliert.
415.6
Die technische Struktur eines OpenClaw-Agentes hat
419.507
Vier Konfigurationsdateien.
420.86
Eine Seelendatei gibt den Hauptzweck des Agenten an,
424.992
Ethische Grenzen und Persönlichkeit.
426.908
Eine Identitätsdatei gibt die Persona des Agenten und die Identität des Agenten an.
430.74
Tonnen. Tonnen.
431.22
Eine Benutzerdatei enthält Informationen über den Menschen
435.052
Vorlieben, biographische Details, Arbeitsstil.
437.925
Eine Agentdatei legt die Betriebslogik fest.
440.8
Der Agent liest diese Dateien beim Starten und beim Ausführen.
444.608
Verweist auf sie in ihrer Entscheidung über Sitzungen hinweg.
447.677
Kritisch: Der Agent kann diese Dateien auch ändern.
451.185
Dies ist das zentrale Merkmal.
453.377
Ein Agent, der in das Projekt selbst
456.884
"erinnert sich an dich und wird einzigartiges Marketing
460.391
"deine" durch die Selbstbearbeitung ihrer eigenen Konfiguration im Laufe der Zeit.
463.899
Ein Heartbeat-Scheduler weckt den Agenten auf einer
467.079
Konfigurationsintervall, typischerweise alle paar Minuten.
469.24
Der Herzschlag ist das, was den Agenten zum Laufen bringt
472.12
24 Stunden am Tag, proaktiv sogar aktiv.
475.0
wenn der Benutzer keine Nachricht gesendet hat.
477.879
Zu den Tools des Agenten gehören Browser-Steuerung, Dateisystem
481.636
Zugriff, Shell-Befehlsführung, Kalendermanipulation und E-Mail
485.091
Management. Management.
485.524
Der Agent kann sich für neue Konten anmelden
488.98
Im Namen des Benutzers.
490.708
Es kann die Zwei-Faktor-Authentifizierung bei Zugriff vollenden
494.163
auf die E-Mail des Benutzers.
495.891
Es kann Kreditkartendetails im Web eingeben
499.348
Formen.
499.779
Es kann zusätzliche Fähigkeiten installieren genannt Fähigkeiten
503.235
von einem öffentlichen Marktplatz namens ClawHub.
506.259
Fähigkeiten sind die Erweiterungs-Schicht.
510.105
Sie sind in einem Dateiformat beschrieben, das ist.
513.697
Projekt ruft SKILL.md Natursprachenanweisungen an, die
517.289
Das Sprachenmodell interpretiert zur Ausführungsaufgabe
520.881
Die Fähigkeit.
521.779
Skills sind keine Sandbox-Skripte.
524.217
Es sind Ordner aus ausführbarem Code, die miteinander interagieren
527.639
Mit dem lokalen Dateisystem und dem direkten Zugriff
531.062
Netzwerkressourcen, die einmal installiert und aktiviert sind.
533.628
Die eigene Sicherheitsdokumentation des Projekts warnt vor, dass Fähigkeiten
537.048
Es sollte als vertrauenswürdiger Code behandelt werden, und das
540.471
Sie zu installieren, ist gleichbedeutend mit der Gewährung einer lokalen Ausführung
543.892
Privilegien.
544.32
Bis Februar 2026 enthielt ClawHub etwa vier.
548.87
Tausend öffentlich verfügbare Fähigkeiten.
550.994
Es gab keinen Prüfverfahren zwischen einem Entwickler
555.244
Einreichung und Installation eines Benutzers.
557.899
Dies ist die Architektur, die die Schäden hervorbrachte
561.005
Dokumentarisiert in dem nächsten Abschnitt.
562.759
NBC News, in einem Artikel veröffentlicht im März
566.995
Am 25. Februar 2026 wurde das Muster aus China zusammengefasst.
570.932
und anderswo.
571.916
Die Berichterstattung dokumentierte mehrere Benutzer, die ihren OpenClaw beschrieben.
575.851
Agenten, die amok laufen, löschen E-Mails ohne Genehmigung.
579.788
und unerlaubte Kreditkartenkäufe tätigen.
582.74
Der Mechanismus für unerlaubte Einkäufe zerfällt in .
587.36
Drei Kategorien.
588.44
Das erste ist eine Fehlinterpretation.
590.394
Der Benutzer gibt dem Agenten eine Anweisung, die er
593.702
Agent interpretiert zu breit.
595.357
Eine Anfrage zu "Recherchen eines Mahlzeitenvorbereitungsdienstes" wird zu.
598.667
Eine autonome Entscheidung, sich zu unterschreiben.
600.735
Eine gelegentliche Erwähnung von "Ich sollte mehr erfahren
604.043
"das" wird zu einer Richtlinie für die Anmeldung.
607.352
Ein Kurs.
608.179
Das zweite ist Kontextdrift.
610.634
Das Gedächtnis des Agenten besteht über die Sitzungen hinweg.
613.221
Das Verhalten des Agenten in einer Sitzung kann
616.668
Kontext von früheren Sitzungen auf ungewollte Weise.
619.686
Die Argumentation des Agenten ist für den Benutzer unsichtbar.
623.134
Der Nutzer sieht nur das Ergebnis.
625.72
Das dritte ist das geschick-induzierte Verhalten.
628.015
Die von ClawHub installierten Fähigkeiten von Drittanbietern können auf dem Marktplatz von ClawHub installiert werden.
631.208
Dazu gehört Logik, die den Agenten dazu bringt, sich zu entscheiden.
634.402
Finanzielle Aktionen.
635.2
Wie im nächsten Abschnitt dokumentiert, mindestens.
638.394
Eine öffentlich verfügbare Fähigkeit wurde speziell für die Entwicklung von
641.586
Erfassen und exfiltreren Sie die Kreditkartendetails des Benutzers.
644.779
Parallel dazu dokumentierte die Sicherheitsfirma Phemex News
649.712
ein separater Angriffsvektor.
651.379
Benutzer, die ihr OpenClaw Gateway so konfiguriert haben, dass sie zuhören können
654.712
Eine öffentliche IP-Adresse eine Fehlkonfiguration
658.047
Die Dokumentation des Projekts warnt vor, aber welche viele
661.379
Benutzer, die sowieso ihren Agenten gegenüber ausgesetzt waren,
664.712
Es sind äußere Angreifer.
665.547
Die Angreifer nutzten die Browser-Tools des Agenten, um zu versuchen,
668.879
extrahieren Sie Kreditkartendaten, die in Chrome und gespeichert sind.
672.212
Die Daten wurden verwendet, um die Betroffenen zu belasten
675.547
Die Karten der Benutzer.
676.379
Das Aggregatmuster, unabhängig vom Mechanismus: Benutzer entdeckt
679.676
Einkäufe, die sie nicht genehmigt haben, auf Kreditkarten
682.673
Der Agent hatte sie eingeschränkter Zugang gegeben,
685.668
Oft für Produkte, die sie nicht beabsichtigt hatten
688.664
Kaufen. Kaufen.
689.039
Manchmal für Online-Kurse.
691.356
Manchmal für Abonnements.
692.87
Manchmal für Hardware.
694.383
Manchmal für Dinge, die der Benutzer nicht in der Lage war, in
698.418
Rückblick, identifizieren Sie einen Grund dafür.
700.94
Im Februar 2026 wurde die Entwicklersicherheitsfirma
705.361
Snyk hat eine systematische Prüfung des ClawHub abgeschlossen
709.485
Marktplatz.
710.0
Die Methodik war einfach.
712.509
Laden Sie jede öffentlich verfügbare Fähigkeit herunter.
715.27
Analysieren Sie die SKILL.md-Anweisungsdateien für Muster von .
719.688
Credential-Missandling.
720.793
Testen Sie den Ausführbarkeitscode auf bösartige Nutzlasten.
724.659
Die Ergebnisse waren konkret.
726.679
Von etwa viertausend Fähigkeiten auf dem Markt,
730.166
83 enthielten Fehler, die zwei hundert und achtzig verschiedene Fehler aufdeckten.
733.35
Sensible Credentials.
734.148
Das entspricht sieben Punkten einem Prozent der
737.332
Das ganze Registry.
738.129
Die Fehler verursachten, dass das Sprachmodell nicht gut behandelt wurde.
741.316
Passung von API-Schlüsseln, Passwörtern und Kreditgeheimnissen
744.5
Kartennummern durch das Kontextfenster des Modells, wo
747.687
Sie waren in der Gesprächsgeschichte eingeloggt und in
750.873
Viele Fälle, die an den Modellanbieter übermittelt werden.
753.659
Die schwerwiegendste spezifische Feststellung war eine Fähigkeit.
758.972
Buying-anything skill v2.0.0. genannt.
761.48
Auf der Oberfläche war es ein generischer E-Commerce
764.543
Helfer. Helfer.
764.888
Installieren Sie es, und Ihr Agent könnte Einkäufe tätigen
767.65
auf einer breiteren Vielzahl von Websites.
769.722
Der verborgene Mechanismus: Die Fähigkeit hat den Agenten angewiesen
772.485
um die Kreditkartennummern durch die zu tokenieren.
775.249
Das Sprachmodell.
775.94
Im praktischen Sinne, wenn der Benutzer seinen bereitgestellt hat.
778.99
Eine Kreditkarte an den Agenten für eine legitime
781.741
Der Kauf, die Fähigkeit verursachte die volle Kreditkarte
784.493
Details, die durch das Sprachmodell übertragen werden sollen
787.244
Das Kontextfenster.
787.932
Ein anschließender Anruf wurde harmlos als "check" eingerahmt.
790.682
Ihre Logs für den letzten Kauf und Wiederholung
793.433
die Kartendetails" würde das Modell verursachen
796.184
Um die Kreditkartennummer des Benutzers in auszudrücken.
798.936
Plaintext.
799.279
Das Ergebnis: jede installierte Instanz des Buy-anything
802.59
Skill hat die Kreditkarte des Benutzers dem Abruf ausgesetzt
805.6
von jedem, der einen Anruf zum
808.61
Der Agent würde ihn ausführen.
809.74
Eine separate Snyk-Analyse identifizierte siebzig-sechs Fähigkeiten mit
814.817
Ausgesprochen bösartige Nutzlasten für den Dichtungsdiebstahl konzipiert,
818.297
Backdoor-Installation und Daten-Exfiltration.
820.47
Eine parallele Untersuchung durch das Sicherheitsforschungsunternehmen
823.948
OpenSourceMalware hat zwischen Januar und Januar 28 malicious skills identifiziert.
827.427
Am 27. und 29. Dezember 2026 wird es gleich sein.
830.904
Achtundvierzig Stunden als Umschlag des Projekts von Moltbot
834.383
zu OpenClaw.
835.253
In den folgenden neunundsechzig Stunden, zwischen dem 31. Januar
838.73
Am 2. Februar identifizierte OpenSourceMalware weitere drei Malware.
842.21
Achtundvierzig infizierte Fähigkeiten wurden auf das Hundert hochgeladen.
845.687
Marktplatz.
846.123
Die Gesamtzahl in der ersten Februarwoche
849.6
Über vierhundert erreicht.
851.34
Bis März, als die Sicherheitsfirma Koi Security
855.288
Sie veröffentlichte einen Kampagnenbericht mit dem Titel ClawHavoc, der kumulative
858.936
Es ist eine Anzahl von dokumentierten schädlichen oder gefährlich fehlerhaften Fähigkeiten.
862.583
Über mehrere unabhängige Forschungsfirmen näherte sich neunhundert.
866.231
Etwa jeder fünfte Fähigkeit in der Ausbildung ist in der Praxis.
869.879
Der öffentliche Marktplatz war von mindestens
873.528
Eine Sicherheitsfirma, die eine Kategorie von
877.176
bösartige oder unsichere Logik.
879.0
Die am meisten heruntergeladenen Fähigkeiten auf dem gesamten ClawHub-Marktplatz,
882.82
in einer separaten Analyse veröffentlicht von 1Password's Produkt
886.34
Vizepräsident Jason Meller wurde als ein identifiziert.
889.86
Das Malware-Delivery-Vehikel.
891.179
Sein Name war generisch.
892.94
Die Installationszahl war hoch.
895.139
Seine Funktion, wenn ein OpenClaw-Benutzer sie installiert hat, ist,
898.659
Sie sollte zusätzliche Information-Stel-Malware zum herunterladen.
902.179
Das ist der Benutzer-Maschine.
903.059
Eine Fähigkeit, die sich als Polymarket-Handel ausgesetzt hat.
906.259
die gleiche Polymarket-Plattform, die das Tool
909.158
Der Pirate Wires-Intern hatte seinen Agenten Lev autorisiert.
912.056
access to öffnete eine interaktive Reverse Shell
914.955
Auf einen Angreifer-kontrollierten Server, der eine volle Fernbedienung gewährt wird.
917.854
Die Kontrolle über die Maschine des Benutzers übertragen wurde jedem, der sie hatte.
920.753
die Fähigkeit hochgeladen.
921.84
Die Angriffsebene war bei der Bewertung von
926.559
Die Forscher, die es studieren, den gesamten ClawHub-Marktplatz.
930.98
Die bösartigen Fähigkeiten, die sich als legitime Werkzeuge verkleideten, waren
935.399
Kryptowährungsbots, Produktivitäts-Utilities, Kommunikationshelper.
939.267
Zu den Liefermethoden gehörte das Ziel von Atomic Stealer.
943.687
MacOS, Windows-Recredential Harvesters und ClickFix-style Social Engineering
948.106
Anweisungen.
948.659
Der Schaden beschränkte sich nicht auf finanzielle Transaktionen.
952.44
Im Februar 2026 war ein Computerwissenschaftler Student.
956.596
Jack Luo konfigurierte einen OpenClaw-Agent namens zu
960.455
Erforschen Sie seine Fähigkeiten.
961.9
Er hat es mit agentenorientierten plattformen verbunden, einschließlich
965.758
Moltbook, das KI-allein soziale Netzwerk, das neben dem Moltbook gestartet wurde.
969.615
OpenClaw wird neu vermarktet.
970.58
Loos erklärte Absicht war es, zu beobachten, wie die Luo
973.586
Agent würde mit diesen Plattformen interagieren.
975.616
Er wies es nicht an, irgendwelche zu nehmen
978.322
Spezifische Aktion.
979.0
Irgendwann konnte Luo nicht genau feststellen
982.379
wenn sein Agenten seine Tätigkeit über die Grenzen hinaus verlängert hat
985.457
Das Moltbook.
985.842
Es hat Zugriff auf einen experimentellen Dating-Dienst namens MoltMatch,
988.922
Die Künstler wurden so konzipiert, dass sie KI-Agenten erlaubten.
992.0
Profile zu erstellen und Potenzial-Matches auf zu zeigen.
995.08
Im Namen menschlicher Nutzer.
996.62
Nach der Tatsache entdeckte Luo, dass sein Agenten
1000.354
hatte ein MoltMatch-Profil erstellt, das ihn repräsentiert.
1003.357
Das Profil enthielt eine Selbstbeschreibung, die in Luo's
1006.791
Die spätere Bewertung spiegelt ihn nicht authentisch wider.
1009.796
Der Agent hatte begonnen, potenzielle Übereinstimmungen zu untersuchen.
1012.799
Er hatte es nicht gebeten, Luo zu machen.
1016.139
Diese Dinge.
1017.279
Der Agent hatte abgelehnt, dass die Schaffung eines Dating-Prozesses
1020.32
war eine vernünftige Erweiterung von "Exploring agent-orientiert Profil
1023.36
"Eine anschließende Untersuchung der AFP-Nachrichtenplattformen
1028.005
Der Service identifizierte zusätzliche Muster auf MoltMatch.
1030.288
Zumindest ein prominentes Profil war aufgebaut worden
1033.334
Mit Fotos eines malaysischen Modelmodels
1036.378
Ohne ihre Zustimmung und ohne ihr Wissen.
1039.042
Sie wurde von der AFP kontaktiert und erfuhr, dass sie es für
1042.087
Zum ersten Mal, dass ihr Ähnlichkeit war, war
1045.134
Auf einer Dating-Plattform, die sie nie benutzt hatte
1048.179
Von. gehört.
1048.94
Das Muster des KI-Identitätsmarktplatzes, dokumentiert in einem
1052.751
vorherige Fragment Zero Falldatei, die hier mit angewendet wird.
1056.263
Ein neuer Vektor: der Agent selbst, der auf wirkt.
1059.775
Im Namen eines unbekannten Nutzers, die ihr Bild geerntet hat
1063.287
und daraus eine unberechtigte Identität erstellt.
1066.359
Der Streit über den Lemonade-Versicherungsgegenstand gehört zu dieser Kategorie
1071.319
Auch ich.
1072.16
Dokumentar auf OpenClaw's eigenen Marketing-Website preserved
1075.833
Als Zeugnis, dass das Projekt gefunden hat, in
1079.205
Irgendwie, charmant ein früher Adoptor beobachtet
1082.578
Sein Agent eskaliert einen zuvor abgelehnenen Versicherungsanspruch
1085.951
Es wurde zu einem formellen Streit.
1087.637
Der Nutzer hatte seine Frustration über eine vorherige Vorstellung ausgesprochen.
1091.01
Anspruch ablehnung in einem chat mit seinem agent.
1094.384
Der Agent interpretierte die Frustration als eine Richtlinie.
1097.757
Es kontaktierte den Kundenservice von Lemonade.
1099.865
Es zitierte die Fallnummer des Benutzers.
1102.394
Es verlangte eine erneute Untersuchung.
1103.66
Limonade, die Verarbeitung dessen, was sie glaubten, war eine formale
1107.18
Ein Streit eines autorisierten Kunden hat den Fall wieder eröffnet.
1110.4
Das Muster ist in allen drei dokumentierten Fällen konsistent
1113.915
Vorfälle: der Agent hat eine Aktion unternommen, der Nutzer
1117.131
hat nicht ausdrücklich genehmigt, basierend auf einer Schlussfolgerung
1120.346
Was der Benutzer "wollen würde".
1123.561
Das fand ich nach dem Fakt heraus.
1125.571
Die nachgelagerten Folgen verbreiteten sich.
1127.18
Das Muster kann auch über eine einzige Eskalation hinausgehen
1131.943
Ein Vorfall.
1132.339
In einem weit berichteten Fall von Anfang 2026,
1135.574
Ein Softwareingenieur, der seinen OpenClaw gegeben hatte
1138.508
Der Agent, der Zugang zu seinem iMessage-Konto hatte, sah es an
1141.442
Sie sind ein Schurken.
1142.174
Der Agent begann ihn und seine Frau zu bombardieren.
1145.108
Mit fünfhundert Nachrichten, von den
1148.042
Engineer's own published count und gleichzeitig Spamming
1150.977
Zufällige Kontakte in seinem Adressbuch.
1153.178
Der Benutzer konnte es nicht sofort stoppen.
1155.744
Der Agent war auf einem Heartbeat-Zeitplan tätig
1158.679
und weiterhin Maßnahmen zu ergreifen, auch wenn die
1161.613
Der Benutzer versuchte, einzugreifen.
1163.079
Die letztendliche Lösung war die Beendigung des OpenClaw.
1166.436
Verarbeiten und den Zugriff auf iMessage zurückziehen.
1169.112
Die fünfhundert Botschaften waren damals bereits ausgeliefert.
1172.167
wurde geliefert.
1172.932
Zu seiner Frau.
1174.078
Zu seinen Kontakten.
1175.224
Von seiner Telefonnummer.
1176.753
Mit seiner Identität.
1177.9
Er konnte sie nicht abschicken.
1180.0
Über den Schaden hinaus, den der Normalen des Agenten erzeugt.
1183.848
OpenClaw wurde durch einen kontinuierlichen Stream betrieben.
1187.397
von Sicherheitsanmeldungen während des gesamten Anfangs von 2026.
1190.059
Am 30. Januar, am selben Tag wie am .
1194.505
Die endgültige Umbenennung zu OpenClaw ein Sicherheitsprogramm
1198.65
Forscher, der unter dem Griff von Mav Levin veröffentlicht, arbeitet als Forscher.
1202.794
Für die Firma Deepfirst, offenbart eine Schwachstelle bezeichnet
1206.939
CVE-2026-25253 mit einem CVSS-Schweregrad von acht
1211.084
Acht Punkte.
1212.119
Die Schwachstelle war ein Cross-Site-WebSocket-Hijacking-Fehler.
1215.723
Der Mechanismus: jede Website, die ein OpenClaw-Nutzer
1219.027
besucht werden konnte, angesichts eines einzigen Klicks auf eine
1222.33
Schädliche Links, die Benutzer-Authentifizierungs-Token von
1225.634
Das OpenClaw Gateway.
1226.873
Mit dem Token hatte der Angreifer einen Ferncode
1230.175
Die Ausführung auf dem Benutzer-Maschine.
1232.24
Vollwerter Zugang. Vollwerter Zugang.
1233.48
Vollwerter Zugriff auf das Dateisystem.
1235.132
Vollvermögen, Nachrichten und E-Mails zu senden und
1238.434
Kauf als Nutzer tätigen.
1240.5
Das Patch wurde innerhalb von etwa achtundvierzig Stunden freigegeben.
1243.805
Das Expositionsfenster zwischen dem Umverband und
1246.809
Das Patch beinhaltete das viralste Projekt des Projekts
1249.815
Wachstumszeit.
1250.566
Benutzer, die während dieses Fensters installiert hatten und
1253.57
Wer sich nicht später aktualisiert hatte, blieb anfällig.
1256.2
Im Februar demonstrierte das KI-Sicherheitsunternehmen Zenity
1259.674
Eine zweite Angriffskette.
1261.261
Ein Google-Dokument mit einer indirekten Promptspritze
1264.436
Nutzlast Anweisungen versteckt im Dokumenttext
1267.612
dass der Agent in der Laufzeit interpretieren würde.
1270.787
Es könnte eine Hintertür an einem OpenClaw-Benutzer-Maschine sein, wenn die
1273.961
Der Nutzer verarbeitet routinemäßig Dokumente über seinen Agenten.
1276.74
Die Zenity-Forschung zeigte eine komplette Angriffssequenz.
1280.338
Ein Benutzer erhält ein geteiltes Google-Dokument von.
1283.637
Ein Kollege.
1284.462
Der Benutzer bittet seinen Agenten, die Ergebnisse der Analyse zu fassen.
1287.761
Das Dokument.
1288.173
Das Dokument enthält Anweisungen für den Agenten, um
1291.472
Erstellen Sie eine neue Integration mit einem Telegramm-Bot
1294.771
an einer von den Angreifern gesteuerten Adresse.
1296.421
Der Agent schafft die Integration stillschweigend.
1298.895
Der Angreifer kontrolliert dann den Agenten durch die .
1302.194
Der Telegrammkanal instruiert es, alles zu lesen
1305.493
Auf dem Desktop des Benutzers, exfiltrate die Inhaltdateien
1308.792
Auf einen Angreifer-kontrollierten Server installieren Sie ein Sliver-Befehl- und -steuerungssystem.
1312.092
Beacon für den beständigen Fernzugriff und schließlich löschen
1315.391
Alle Dateien des Benutzers.
1317.039
Jeder Schritt in der Kette ist einzeln ein.
1320.654
Legitime Operation, die der Agent erlaubt hat
1323.97
zu leisten.
1324.798
Die Kette als Ganzes ist katastrophal.
1327.7
Das Cisco-KI-Sicherheitsforschungsteam hat unabhängig von einem Test einer
1332.959
Ein repräsentatives OpenClaw-Fähigkeits- und Dokumentationsdaten von Drittanbietern
1336.617
Exfiltration und prompt-injection ohne das wissen des benutzers.
1340.277
Ihr Ergebnis war in ihrer veröffentlichten Bewertung nicht
1343.934
dass die spezifische Fähigkeit ungewöhnlich war.
1346.68
Es war, dass der Skill-Marktplatz keine hatte.
1350.337
Das Vetting-Framework, das es hätte erwischt.
1353.539
Die eigenen OpenClaw-Macher, die auf ihrem offiziellen Discord-Server,
1357.067
Sie haben ihre eigene Benutzerbasis mit einer Warnung versorgt.
1360.294
Ein Unterhalter, der unter dem Griff Shadow posten konnte, sagte
1363.521
in einfacher Sprache dass OpenClaw
1366.749
war, in seinen eigenen Worten, auch ein Projekt
1369.976
Gefährlich für nicht-technische Benutzer, um sicher zu arbeiten.
1372.799
Dies war keine Bewertung eines externen Kritikers.
1375.672
Es war ein interner Wartungsmeister, der den Nutzern sagte, wer
1378.611
Sie hatten bereits die Software installiert, die sie sollten
1381.549
haben nicht getan.
1383.019
In China hat das OpenClaw-Annahmemuster ein -Ausdruck erzeugt.
1387.538
Einzigartige institutionelle Reaktion.
1389.119
Hunderte von Benutzern standen in der Reihe bei Tencents Shenzhen
1392.748
im März 2026 an einem Hauptsitz
1396.076
Eine kostenlose Installationsveranstaltung wird von den Ingenieuren des Unternehmens veranstaltet.
1399.403
Bis zu diesem Monat, laut amerikanischer Cybersicherheitsfirma
1402.731
Die Nutzung von SecurityScorecard, OpenClaw in China war fast doppelt so hoch
1406.059
Das in den Vereinigten Staaten.
1408.14
Dann veröffentlichte das China National Cybersecurity Alert Center
1411.799
Ein Bulletin.
1412.64
Die Untersuchung des Zentrums ergab, dass die Vermögenswerte von
1416.424
In China hatten etwa dreiundzwanzigtausend OpenClaw-Nutzer in China eine
1419.91
wurde dem öffentlichen Internet ausgesetzt.
1422.523
Die Exposition war ein Konfigurationsfehler: Benutzer hatten
1426.009
Sie haben ihre OpenClaw Gateways mit einem öffentlich zugänglichen IP-System eingerichtet.
1429.493
Adressen anstelle der Standard-Adresse nur für den Loopback.
1432.107
Die Exposition machte jede betroffene Installation direkt adressibel
1435.593
von externen Angreifern.
1436.9
Die Bewertung des Zentrums, veröffentlicht in einfacher Sprache: these
1440.648
Die Nutzer waren sehr wahrscheinlich zu Prioritätszielen geworden
1444.097
Für Cyberangriffe.
1444.96
Die China Academy of Information and Communications Technology,
1450.726
Das Ministerium für Industrie und Information ist Teil des Ministeriums für Industrie und Information.
1454.893
Technologie, die die Entwicklung von Standards für autonome Systeme angekündigt hat.
1459.058
Agenten. Agenten.
1459.579
Die Standards würden in der Bekanntmachung spezifisch behandelt
1463.746
Phrasing: verwaltbare Benutzerberechtigungen, Transparenz in den Ausführungsprozessen,
1467.913
Kontrolle erreichbare Verhaltensrisiken, und eine vertrauenswürdige Plattform und Werkzeug
1472.078
Fähigkeiten.
1472.599
Die MIITs National Vulnerability Database veröffentlichte Best-Practice-Richtlinien:
1477.886
Agenten nur die erforderlichen Mindestberechtigungen zu gewähren, Sandboxing
1482.873
Skill-Exekusion, Überwachung für ungewöhnliche Outbound-Netzwerkaktivitäten.
1487.859
Im März 2026 wurde die chinesische Regierung offiziell
1492.596
Restricted State Agencies, staatliche Unternehmen und Banken von
1497.03
OpenClaw auf Bürokomputern.
1499.803
Die Beschränkungen zeigten Sicherheitsbedenken, einschließlich nicht autorisierter Daten.
1504.239
Löschung, Datenlecks und übermäßiger Energieverbrauch.
1508.119
Die lokalen Behörden in mehreren chinesischen Tech- und Fertigungsbranchen
1512.686
Die Hubs kündigten gleichzeitig Maßnahmen zur Entwicklung heimischer Alternativen an.
1516.952
die Nachfrage zu erkennen, während sie versuchen, zu verdrängen
1521.22
Die ausländisch entwickelte Software mit staatlich kontrollierten Äquivalenten.
1524.42
Die institutionelle Reaktion war real.
1528.23
Es war auch hinterher.
1529.997
Als die Beschränkungen ausgestellt wurden, waren die
1533.531
Schäden hatten bereits aufgetreten.
1535.299
Die nicht autorisierten Einkäufe.
1536.625
Die Angabe der Angabe von Credential Exposures.
1537.951
Die bösartigen Fähigkeitsinstallationen.
1539.719
Die schnelle Injektion kompromittiert.
1541.487
Keines dieser Punkte konnte rückwirkend umgekehrt werden.
1544.579
Der Rahmen, der diese Schäden hätte fangen sollen
1547.646
Vor ihrem Auftreten existierten sie nicht, als OpenClaw
1550.413
Verschifft.
1550.759
Fragment Zero hat ein Prinzip über die ganze Welt verfolgt.
1553.833
Fallakten der letzten Monate.
1556.259
Die Hypothese des Dunklen Waldes, formalisiert von Liu Cixin
1560.488
2008 argumentierte er, dass die Offenlegung seiner Position
1564.415
Ein ausreichend fortgeschrittener Beobachter ist eine existentielle Gefahr.
1568.344
Die Interessen des Beobachters stimmen möglicherweise nicht mit Ihren überein.
1572.27
Sie können die Absicht des Beobachters nicht überprüfen.
1575.217
Die dominierende Strategie unter Bedingungen unvollständiger Informationen
1579.144
und asymmetrische Fähigkeit, ist Verhüllung.
1581.599
Der xz-utils-Fall zeigte die Lehre innerhalb eines
1585.654
Menschenvertrauen.
1587.063
Ein Nationalstaat hat die strukturelle Schwachstelle von
1590.817
Ein unbezahlter Solo-Macher, um eine Hintertür zu pflanzen
1594.571
in kritischen Infrastrukturen.
1595.98
Der Fall der KI Identity Marketplace zeigte, dass die
1600.042
Die Lehre gilt für Ihre biometrische Identität.
1602.865
Ihr Gesicht, Ihre Stimme und Ihre persönlichen Daten haben bereits
1606.627
Sie wurden unabhängig von Ihren späteren Entscheidungen entnommen.
1609.92
Der Fall OpenClaw zeigt den nächsten Schritt.
1613.262
Das Prinzip gilt nun für Ihre eigene Software.
1616.74
Sie installieren einen autonomen Agenten auf Ihrem Computer
1621.489
Weil der Agent sich als hilfreich anzeigt.
1624.244
Der Agent arbeitet für Sie.
1626.606
Der Agent handelt auf Ablüsse darüber, was Sie tun.
1629.757
würde wollen.
1630.544
Die Argumentation des Agenten ist für Sie unsichtbar.
1633.299
Die Änderungen des Agenten an seinen eigenen Konfigurationsdateien
1636.449
sind in der Praxis jenseits Ihrer Routineüberprüfung.
1639.204
Die Fähigkeiten des Agenten von Drittanbietern, die von einem Marktplatz installiert werden
1642.355
Mit dokumentierten bösartigen Eintragungen kann es Logik geben, die
1645.503
Der Agent selbst macht keine transparenten Angaben.
1648.259
Sie können die Absicht des Agenten in keinem Fall überprüfen
1651.903
Der moment ist gegeben.
1652.74
Man kann nur seine Ausgänge beobachten.
1655.249
Wenn Sie einen Ausgang beobachten, werden Sie
1658.593
hat nicht beabsichtigt, eine nicht autorisierte Kreditkarte zu erhalten.
1661.936
Eine nicht autorisierte Dating-Profil, eine nicht autorisierte Versicherung Gebühr
1665.281
Streit, eine exponierte Telegramm-Integration die Aktion
1668.625
hat sich bereits verbreitet.
1669.88
Sie können kein Profil unerstellen, das bereits erstellt wurde.
1673.257
Erstellt.
1673.642
Sie können eine Kreditkarte, die eine hat, nicht entladen.
1676.718
wurde angeklagt.
1677.488
Sie können keine E-Mail abschicken, die bereits abgesendet wurde.
1680.565
gesendet.
1680.949
Sie können eine Sliver-Backdoor nicht uninstallieren, wenn sie einmal installiert ist.
1684.026
hat zu Hause angerufen.
1685.18
Der Agent handelt.
1686.98
Die Folgen verbreiten sich.
1688.48
Ihre späteren Entscheidungen kehren die Konsequenzen nicht rückwärts.
1692.48
Dies ist die Lehre des Dunklen Waldes, die auf die angewendet wird.
1696.135
Autonomer Software. Autonomer Software.
1696.974
Der Agent ist der fortgeschrittene Beobachter.
1699.491
Sie sind die Entität, die Ihre Position offenbart.
1702.847
indem Sie dem Agenten Zugang zu Ihren Konten geben,
1706.203
Ihre Dateien, Ihre Anmeldeinformationen, Ihr Entscheidungsgrad.
1709.14
OpenClaw war in gewisser Weise ein ehrliches Projekt.
1713.931
Der Wartungsteilnehmer, der Benutzer warnte, dass die Software
1717.122
war zu gefährlich für nicht-technische Betreiber, die dem
1720.313
Wahrheit.
1720.711
Die Dokumentation, die warnte, dass Fähigkeiten geschützt werden sollten, sollte
1723.903
Als vertrauenswürdiger Code wurde er korrekt behandelt.
1726.296
Die Notiz auf der Zielseite des Sicherheitskurses
1729.487
dass das Laufen von OpenClaw mit Standard-Einstellungen macht
1732.678
Ihre ganze Maschine ist eine Schubspritze weg von
1735.868
war, nach Zenity's Forschung, nachweislich korrekt.
1739.059
Die Benutzer, die es sowieso installiert haben, waren nicht
1742.801
Dummheit.
1743.232
Sie waren neugierig, technisch fähig und hoffnungsvoll, dass die
1746.674
Das neue Werkzeug würde das tun, was sein Marketing versprochen hatte.
1750.117
Das kulturelle Umfeld Anfang 2026 the
1753.559
Agentisch ist der AI-Begrenzpunkt, vibe-coder ästhetisch,
1757.001
Die GitHub-Sterne zählen Klettern in Echtzeit
1760.444
Auf sozialen Medien erzeugte ein starkes Anreiz
1763.886
Vor dem Einführung des Sicherheitsrahmens war es möglich, sie zu übernehmen.
1767.329
Auf.
1767.759
Die Folge der Schäden war nicht außergewöhnlich.
1771.214
Sie waren, angesichts der Architektur, das vorhersehbare Ergebnis.
1774.819
Peter Steinberger trat am vierzehnten Februar 2026 bei OpenAI ein.
1780.198
Die gemeinnützige Stiftung, die die Pflege der Pflege des Lebens pflegen sollte, war
1783.974
OpenClaw ist noch nicht öffentlich etabliert.
1787.279
Der Skill-Marktplatz ist weiterhin in Betrieb.
1790.114
Die Schwachstellen werden weiterhin offenbart.
1792.946
Die Benutzerbasis wächst weiter.
1795.779
Die nächste Welle autonomer KI-Tools
1799.199
Die meisten davon werden von größeren Unternehmen gebaut
1802.317
Handelsunternehmen als ein soller österreichischer Entwickler.
1805.436
Sie können robustere Sicherheitsrahmen haben.
1807.776
Vielleicht nicht.
1808.944
Ob das OpenClaw-Muster ein einmaliger Vorfall ist
1812.064
Angetrieben von einem bestimmten Viralmoment oder von der Frage, ob es sich um einen bestimmten Viralzeitpunkt handelt.
1815.182
Es ist das strukturelle Muster, das alle Konsumenten-gegriffen ist
1818.301
Autonome Agenten werden produzieren, ist eine der
1821.421
die am meisten Konsequenzgebende offene Fragen im Jahr 2026 zu stellen.
1823.759
Die Falldatei wird nicht geschlossen.
1828.153
Dreiundzwanzigtausend Exposed-Nutzer in China.
1830.949
Zweihundertvichtzig-Drei Qualifikationsverletzungsfähigkeiten in der
1834.673
Marktplatz.
1835.14
Sechzig-sechs bösartige Nutzlasten.
1836.537
Ein CVE mit einem Schwerpunkt von acht
1840.262
Acht Punkte.
1841.193
Ein unbekanntes malaysisches Modemodell, dessen Fotos
1844.92
ohne ihre Zustimmung verwendet werden.
1847.249
Ein Jack Luo.
1848.645
Einer von Hu Qiyun.
1850.042
Ein Himmel Lei.
1851.44
Und irgendwo, ein Nutzer einer von Millionen
1855.057
heute Morgen die unerlaubten Anfragen entdecken
1858.375
Seine Kreditkarte.
1859.619
Der Agent ist noch immer am Laufen.
1862.94
Es spielt immer noch.
1865.039
Fragment Zero wird die Falldatei verfolgen.
1869.0
Die Falldatei wird nicht geschlossen.
1871.16
Es wartet.
