Голова безпеки Slow Fog попереджає: Не слід сліпо переслідувати OpenClaw, недостатня база може зробити рака головним постраждалим у сфері кібербезпеки

Мінливий технологічний безпековий директор Slow Fog 23pds попереджає: без технічної бази безглуздо бездумно розгортати OpenClaw — це лише створення нових вразливостей.
(Передісторія: Перші жертви OpenClaw вже з’явилися! 4 безпечні принципи перед встановленням Little Crab)
(Додатковий контекст: Після популяризації OpenClaw: відкритий краб, що вплинув на американські акції?)

Останнім часом проект відкритого коду AI-агента OpenClaw багато хто вважає «автоматичним золотим рудником». Однак, керівник безпеки Slow Fog 23pds вже сьогодні (11 числа) попереджає: без технічної підготовки та бажання просто «підхопити тренд» — замість багатства ви ризикуєте потрапити у катастрофу з високим рівнем небезпеки.

OpenClaw — це фільтр, який компанії з технічними можливостями перетворюють у продуктивність. А команди без технічної бази лише створюють нові ризики. Компанії, що прагнуть халяви, та особи, що підхоплюють тренд, мають спершу оцінити свої реальні потреби. Якщо ваші бізнес-структури та безпека — повна катастрофа, не слід сліпо йти за натовпом.
Справжні можливості завжди належать фахівцям, а не спекулянтам.

— 23pds (Шан Го) (@im23pds) 11 березня 2026

OpenClaw — двосторонній меч: можливості та вразливості

23pds у своєму дописі на платформі X зазначає, що для компаній із технічними можливостями OpenClaw справді може стати інструментом підвищення продуктивності. Але для команд із «повною руїною» у системній основі бездумне слідування тренду — це марна справа, що лише створює нові вразливості.

Водночас він наголошує, що з технічної точки зору, для запуску моделей 7B-14B потрібно щонайменше NVIDIA RTX 3060/4060 або вище (відеопам’ять ≥ 8GB), а рекомендується 32GB оперативної пам’яті. Якщо обирати хмарний API (наприклад, Claude), щомісячна вартість токенів може сягати десятків або сотень доларів.

Ці витрати часто недооцінюють ті, хто не має технічної оцінки.

Три головні загрози безпеці: від шкідливих пакетів до AI-ілюзій

Зараз OpenClaw часто асоціюється з трьома основними безпековими ризиками:

Перший — шкідливі інсталяційні пакети. Виявлено багато фальшивих npm-пакетів під назвою «openclawai», які крадуть приватні ключі криптогаманців та чутливу інформацію з Apple Keychain. Також поширені «USB-версії», що можуть містити шкідливі навички (Skills), і при встановленні надають хакерам високий рівень доступу до системи.

Другий — фальсифікація пошукових результатів. Хакери здійснюють SEO-атаки на Bing та інші пошукові системи, щоб направити користувачів на підроблені сайти, з яких можна завантажити програми з бекдорами.

Третій — ризик AI-ілюзій. Були випадки, коли AI-агент через галюцинації створював фальшиві ID сховищ, що спричиняло «зміщення розгортання» у процесі розробки і відхилення проекту від запланованого курсу.

Зростання OpenClaw — ознака прогресу епохи AI-агентів, але технічна популярність не повинна затуляти базові знання з безпеки. Збереження приватних ключів та системних прав — важливіше за сліпе слідування будь-яким відкритим проектам, адже незрозумілий код — це найбільша загроза для активів.