Генеральный директор по информационной безопасности Slow Fog предупреждает: Не слепо гоняйтесь за OpenClaw, недостаточная база может превратить рака в крупную зону бедствия в области информационной безопасности

Малюг Технологии — главный специалист по информационной безопасности, 23pds Предупреждение: команда без технической базы, слепо развертывающая OpenClaw, бессмысленна — она только создает новые уязвимости.
(Предыстория: первые жертвы OpenClaw уже появились! 4 основных правила безопасности перед установкой Little Lobster)
(Дополнительный фон: После взрыва популярности OpenClaw: открытая креветка, которая потрясла американский рынок?)

Недавно проект с открытым исходным кодом AI-агента OpenClaw был воспринят многими как «автоматический золотой рудник». Однако, главный специалист по информационной безопасности Малюг Технологии 23pds уже сегодня (11 числа) предупредил: без технической базы, только чтобы хайпиться и следовать тренду, можно получить не богатство, а катастрофу, подвергаясь очень высоким рискам.

OpenClaw — это фильтр, который компании с вычислительными мощностями и безопасностью могут превратить в инструмент производства. А команды без технической базы — только создают новые риски. Компании, желающие просто играться и хайпиться, должны сначала оценить свои реальные потребности. Если у вас изначально всё в бизнес-системе и безопасности — всё равно не стоит слепо следовать за трендом.
Настоящие возможности всегда принадлежат профессионалам, а не спекулянтам.

— 23pds (Шанго) (@im23pds) 11 марта 2026 г.

OpenClaw — двусторонний меч: возможности и уязвимости

23pds в посте на платформе X отметил, что для компаний с хорошими навыками безопасности OpenClaw действительно может стать инструментом повышения эффективности. Но для команд с «катастрофической» базой системы слепое следование — бессмысленно, оно только создает новые уязвимости.

Также он отметил, что с технической точки зрения, для запуска моделей 7B-14B потребуется видеокарта NVIDIA RTX 3060/4060 или выше (видеопамять ≥ 8 ГБ), рекомендуется 32 ГБ оперативной памяти и более. Если использовать облачные API (например, Claude), стоимость токенов может достигать десятков или сотен долларов в месяц.

Эти расходы зачастую недооценивают спекулянты, не обладающие оценкой технических рисков.

Три главных угроз информационной безопасности: от вредоносных пакетов до иллюзий AI

На данный момент OpenClaw часто связывают с тремя основными угрозами безопасности:

Во-первых, вредоносные установочные пакеты. Уже обнаружены поддельные npm-пакеты под названием «openclawai», предназначенные для кражи приватных ключей криптокошельков и чувствительной информации из Apple Keychain. Также распространены «флешки» с вредоносными скриптами, которые при установке дают злоумышленникам высокий уровень доступа к системе.

Во-вторых, подделка результатов поиска. Хакеры используют SEO-атаки на Bing и другие поисковики, чтобы направлять пользователей на поддельные сайты, где можно скачать вредоносные программы с бэкдорами.

В-третьих, риски иллюзий AI. Были случаи, когда AI-агенты из-за галлюцинаций создавали ложные ID хранилищ, что приводило к «смещению развертывания» в процессе разработки и отклонению проекта от запланированного курса.

Восхождение OpenClaw — знак прогресса эпохи AI-агентов, но технический ажиотаж не должен затмевать базовые знания по информационной безопасности. Храните приватные ключи и системные права — это важнее, чем слепо следовать за любым open-source проектом, ведь непонимание кода — главный риск для ваших активов.