Безопасное использование open-source ИИ-агентов, подобных OpenClaw

Китай предупредил о рисках open‑source ИИ-агента OpenClaw

06.02.202614.02.2026 Big 0 Комментариев Технологии

Почему OpenClaw вызывает вопросы у специалистов по кибербезопасности

Министерство промышленности и информатизации Китая опубликовало предупреждение о рисках open-source ИИ-агента OpenClaw. Ведомство считает, что неправильно настроенные развертывания такого ПО могут создавать серьёзные уязвимости для кибербезопасности. В заявлении подчёркивается, что речь идёт не о запрете OpenClaw, а о необходимости более строгих настроек и контроля со стороны пользователей и организаций.

OpenClaw за несколько недель стал одним из самых обсуждаемых ИИ-проектов с открытым кодом. Агент объединяет языковую модель, подключение к сервисам и возможность самостоятельно выполнять цепочки действий от имени пользователя. По данным разработчиков, проект быстро набрал популярность на GitHub и привлёк внимание большого числа энтузиастов и компаний по всему миру.

Именно широкий набор функций делает OpenClaw привлекательным и одновременно потенциально опасным при слабой защите. Регулятор отмечает, что часть развертываний запускается с настройками по умолчанию или без жёстких ограничений. В таких условиях ИИ-агент может быть доступен из сети больше, чем требуется, что повышает риск несанкционированного доступа и атак через открытые порты или скомпрометированные учётные данные.

Специалисты по кибербезопасности называют OpenClaw примером нового класса угроз, связанных с агентными ИИ-системами. Исследования показывают, что некоторые развертывания OpenClaw уже сталкивались с инцидентами безопасности. Среди проблем отмечаются утечки API-ключей и других чувствительных данных, недостаточное разграничение прав доступа и отсутствие полноценного аудита действий ИИ-агента. В таких условиях злоумышленники могут использовать уязвимости для кражи информации, автоматизации фишинговых кампаний или сбора данных для дальнейших атак.

В опубликованных рекомендациях китайский регулятор советует организациям, использующим OpenClaw, провести аудит открытых сетевых сервисов. Также предлагается закрыть лишний доступ из интернет, включить строгую аутентификацию и контроль прав, а также применять шифрование и полноценный журнал действий системы. Отдельно подчёркивается необходимость пересмотра настроек по умолчанию и внедрения политики минимально необходимого доступа для ИИ-агентов.

История с OpenClaw показывает, почему военные структуры, государственные органы и критически важные организации осторожно относятся к open-source ИИ-платформам. Открытый код даёт гибкость и возможность быстро адаптировать решения под свои задачи. Но ошибки в конфигурации, отсутствие специалистов по безопасности и недооценка рисков могут привести к тому, что ИИ-агент станет слабым местом в системе киберзащиты.

Для ИТ-специалистов и выпускников военных учебных заведений это означает рост значимости компетенций на стыке ИИ и кибербезопасности. Умение развернуть и настроить агентные ИИ-системы, при этом не открыв путь для атак, становится отдельным направлением работы. В ближайшие годы тема безопасного использования open-source ИИ-агентов, подобных OpenClaw, вероятно, останется в центре внимания регуляторов и экспертов по защите информации.