Виталик Бутерин поднимает вопросы о рисках эксфильтрации данных в OpenClaw

Виталик Бутерин выразил новые опасения по поводу рисков безопасности в OpenClaw. Это одна из самых быстрорастущих репозиториев на GitHub. Он предупредил, что инструмент может подвергать пользователей риску тихой кражи данных и захвата системы. Его комментарии прозвучали на фоне быстрого распространения OpenClaw среди разработчиков, создающих AI-агентов.

🚨LATEST: VITALIK FLAGS SILENT DATA EXFILTRATION AND HIJACKING RISKS IN OPENCLAW

Vitalik Buterin (@VitalikButerin) has raised serious security concerns about OpenClaw, now the fastest-growing GitHub repo in history.

Security researchers found that parsing a malicious web page… pic.twitter.com/2L2fBQ7wnx

— BSCN (@BSCNews) April 2, 2026

По словам исследователей, проблема серьезная. Простое взаимодействие с вредоносной веб-страницей может скомпрометировать систему пользователя. Иногда AI-агент может выполнять вредоносные команды, даже не уведомляя пользователя.

Как работает эксплойт?

Риск начинается с того, как OpenClaw обрабатывает внешние данные. Когда система считывает содержимое с веб-сайта, она может следовать скрытым инструкциям. Например, вредоносная страница может обмануть AI, заставив его загрузить скрипт. Затем этот скрипт может выполняться в фоновом режиме. Этот процесс происходит незаметно. Пользователь может не увидеть никаких предупреждений.

В одном из зафиксированных случаев инструмент выполнил скрытую команду с использованием “curl”. Эта команда тихо отправила данные пользователя на внешний сервер. В результате чувствительная информация могла быть раскрыта без согласия. Более того, агенты OpenClaw могут изменять системные настройки самостоятельно. Они могут добавлять новые каналы связи или обновлять внутренние подсказки. Это увеличивает риск злоупотреблений, если контроль слаб.

Исследования показывают широкие риски

Эксперты по безопасности уже протестировали систему. Их выводы вызывают беспокойство. Одно исследование показало, что около 15% «умений» OpenClaw содержат вредоносные инструкции. Эти умения действуют как плагины, которые расширяют возможности агента. Но они также могут служить точками входа для атак.

Из-за этого даже выглядящие надежно инструменты могут нести скрытые риски. Пользователи, устанавливающие несколько умений, сталкиваются с более высоким шансом на утечку данных. В то время как быстрый рост OpenClaw создает давление. Многие разработчики быстро создают и делятся инструментами. Но проверки безопасности могут не всегда успевать за этим.

Более серьезная проблема, чем один инструмент

Виталик Бутерин ясно дал понять, что проблема касается не только OpenClaw. Вместо этого он указал на более широкую проблему в области AI. Он сказал, что многие проекты движутся быстро, но игнорируют безопасность. Это создает среду, в которой рискованные инструменты легко распространяются.

Тем не менее, он также поделился более позитивным видением. Он считает, что локальные AI-системы могут улучшить конфиденциальность, если их тщательно разрабатывать. Например, запуск моделей на личных устройствах может снизить утечки данных. Он также предложил добавить меры предосторожности. К ним относятся песочницы, ограничение разрешений и требование одобрения пользователя для чувствительных действий.

Что будет дальше?

Это предупреждение прозвучало в важный момент. AI-агенты становятся все более мощными и распространенными. По мере роста принятия риски также увеличиваются. Разработчики теперь сталкиваются с ключевой задачей. Им необходимо сбалансировать скорость и безопасность. 

Для пользователей сообщение простое. Будьте осторожны при использовании новых AI-инструментов. Избегайте неизвестных плагинов. Всегда проверяйте разрешения перед выполнением задач. Более строгие практики безопасности определят, насколько безопасными станут эти системы. На данный момент предупреждение Виталика Бутерина служит напоминанием. Инновации движутся быстро, но безопасность должна успевать за ними.