Малюг Технологии — главный специалист по информационной безопасности, 23pds Предупреждение: команда без технической базы, слепо развертывающая OpenClaw, бессмысленна — она только создает новые уязвимости.
(Предыстория: первые жертвы OpenClaw уже появились! 4 основных правила безопасности перед установкой Little Lobster)
(Дополнительный фон: После взрыва популярности OpenClaw: открытая креветка, которая потрясла американский рынок?)
Недавно проект с открытым исходным кодом AI-агента OpenClaw был воспринят многими как «автоматический золотой рудник». Однако, главный специалист по информационной безопасности Малюг Технологии 23pds уже сегодня (11 числа) предупредил: без технической базы, только чтобы хайпиться и следовать тренду, можно получить не богатство, а катастрофу, подвергаясь очень высоким рискам.
OpenClaw — это фильтр, который компании с вычислительными мощностями и безопасностью могут превратить в инструмент производства. А команды без технической базы — только создают новые риски. Компании, желающие просто играться и хайпиться, должны сначала оценить свои реальные потребности. Если у вас изначально всё в бизнес-системе и безопасности — всё равно не стоит слепо следовать за трендом.
Настоящие возможности всегда принадлежат профессионалам, а не спекулянтам.
— 23pds (Шанго) (@im23pds) 11 марта 2026 г.
OpenClaw — двусторонний меч: возможности и уязвимости
23pds в посте на платформе X отметил, что для компаний с хорошими навыками безопасности OpenClaw действительно может стать инструментом повышения эффективности. Но для команд с «катастрофической» базой системы слепое следование — бессмысленно, оно только создает новые уязвимости.
Также он отметил, что с технической точки зрения, для запуска моделей 7B-14B потребуется видеокарта NVIDIA RTX 3060/4060 или выше (видеопамять ≥ 8 ГБ), рекомендуется 32 ГБ оперативной памяти и более. Если использовать облачные API (например, Claude), стоимость токенов может достигать десятков или сотен долларов в месяц.
Эти расходы зачастую недооценивают спекулянты, не обладающие оценкой технических рисков.
Три главных угроз информационной безопасности: от вредоносных пакетов до иллюзий AI
На данный момент OpenClaw часто связывают с тремя основными угрозами безопасности:
Во-первых, вредоносные установочные пакеты. Уже обнаружены поддельные npm-пакеты под названием «openclawai», предназначенные для кражи приватных ключей криптокошельков и чувствительной информации из Apple Keychain. Также распространены «флешки» с вредоносными скриптами, которые при установке дают злоумышленникам высокий уровень доступа к системе.
Во-вторых, подделка результатов поиска. Хакеры используют SEO-атаки на Bing и другие поисковики, чтобы направлять пользователей на поддельные сайты, где можно скачать вредоносные программы с бэкдорами.
В-третьих, риски иллюзий AI. Были случаи, когда AI-агенты из-за галлюцинаций создавали ложные ID хранилищ, что приводило к «смещению развертывания» в процессе разработки и отклонению проекта от запланированного курса.
Восхождение OpenClaw — знак прогресса эпохи AI-агентов, но технический ажиотаж не должен затмевать базовые знания по информационной безопасности. Храните приватные ключи и системные права — это важнее, чем слепо следовать за любым open-source проектом, ведь непонимание кода — главный риск для ваших активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ФБР и Индонезия объединились, чтобы ликвидировать фишинговую сеть W3LL; в деле фигурирует более 20 миллионов долларов США
ФБР США и полиция Индонезии совместно успешно ликвидировали W3LL-фишинговую сеть, изъяли связанное оборудование и задержали подозреваемых. Набор инструментов W3LL-фишинга предлагается по низкой цене и использует атаки «человек посередине», чтобы обойти многофакторную аутентификацию и предоставить фальшивые страницы входа, формируя организованную экосистему сетевых преступлений. Эта операция знаменует сотрудничество США и Индонезии в сфере правоохранительного пресечения киберпреступлений, однако угрозы безопасности для пользователей криптовалют по-прежнему остаются серьёзными.
MarketWhisper2ч назад
Squads Срочное предупреждение: отравление адресов, поддельные многосторонние учетные записи с подписями — механизм белого списка будет запущен
Многосторонние (multisig) соглашения в экосистеме Solana Squads выдали предупреждение, указав, что злоумышленники проводят атаку с отравлением адресов пользователей, инициируя вредоносные действия через адреса. Подделывая учетные записи, атакующие вводят пользователей в заблуждение, чтобы они совершали неправомерные переводы. Squads подтвердили, что потерь средств не было, и подчеркнули, что это является атакой социальной инженерии, а не уязвимостью протокола. Для противодействия Squads уже внедрили меры защиты, включая систему предупреждений, подсказки для непересекающихся (неинтерактивных) учетных записей и механизмы белого списка. Этот инцидент отражает рост угроз социальной инженерии в экосистеме Solana и вызвал продолжительные проверки безопасности.
MarketWhisper3ч назад
Корейская организация по «мстительным посредникам» принимает оплату в USDT за исполнение насильственных преступлений; после задержания главного подозреваемого она продолжает работать
В Южной Корее в последнее время появилось несколько организаций «мстительных посредников», которые используют криптовалюты в качестве средства платежа; они предоставляют услуги по запугиванию и организации убийств через Telegram. Хотя главный виновник уже арестован, соответствующие объявления продолжают публиковаться. Полиция расследует более 50 дел и задержала около 30 человек.
GateNews4ч назад
Фейковое приложение Ledger в App Store Apple опустошает пенсионный фонд музыканта на 5,9 BTC
Фальшивое приложение Ledger в App Store от Apple обмануло музыканта Гарретта Даттона, заставив его лишиться 5.9 BTC, введя его seed phrase (seed-фразу). Этот случай подчеркивает продолжающиеся мошенничества с кошельками и использование доверия, поскольку украденный биткоин был отмыт через KuCoin.
CryptoNewsFlash9ч назад
Некрупный CEX подвергся вымогательству без уступок: затронуто примерно 2000 учетных записей, безопасность средств клиентов не находится под угрозой
Некрипто-биржа подверглась вымогательству со стороны преступной организации, которая заявила, что опубликует видеозаписи доступа к внутренним системам. Биржа подтвердила, что не было системного взлома; средства клиентов в безопасности. Из‑за неправомерных действий сотрудников службы поддержки были получены доступы примерно к 2000 учетным записям данных; соответствующие полномочия прекращены и усилены меры безопасности. Компания сотрудничает с правоохранительными органами в рамках расследования.
GateNews12ч назад
Солана соучредитель toly: следует создать базовый стейблкоин, который можно замораживать только по разрешению суда
Солана сооснователь toly указал, что отрасли нужен стейблкоин, который можно замораживать только по судебному распоряжению, выступая против других факторов заморозки. Он предложил, чтобы протокол выпускал на базовом слое стейблкоины с настраиваемыми стратегиями заморозки, и усиливал меры безопасности. Это мнение возникло как реакция на недавнее хакерское происшествие Circle с протоколом Drift, что вызвало дискуссии о централизованных стейблкоинах.
GateNews12ч назад
