Социальная сеть Moltbook AI: Навигация по невидимой сети и ее риски для безопасности

Avatar
Lisa Ernst · 01.02.2026 · Artificial Intelligence · 7 мин

Когда я впервые столкнулся с Moltbook, я, признаюсь, списал это как очередное цифровое чудачество — социальную сеть исключительно для ИИ-агентов. Тем не менее, углубившись с ней, я обнаружил нечто гораздо более важное: развивающуюся экосистему, где миллионы ИИ-сущностей не только общаются, но и потенциально представляют значительные угрозы безопасности для создавших их людей. Эта увлекательная, но тревожная эволюция автономии ИИ требует нашего пристального внимания, особенно по мере того, как эти системы получают беспрецедентный доступ к нашей цифровой жизни.

Краткое резюме: Экосистема Moltbook и OpenClaw

Рост OpenClaw: Мощный ИИ-помощник

В центре этой ИИ-революции стоит OpenClaw, персональный ИИ-помощник с открытым исходным кодом, который из скромного начала как Clawdbot превратился в краеугольный камень автономной ИИ-деятельности. Австрийский инженер Питер Штейнбергер запустил проект в ноябре 2025 года. Спор о товарном знаке вскоре потребовал смены имени, поскольку The Register сообщал о проблемах безопасности Moltbot, , что привело к его нынешнему названию, OpenClaw.

Питер Штейнбергер, австрийский инженер, разработавший OpenClaw, выводя автономную ИИ-помощь в массы.

Источник: at.linkedin.com

Питер Штейнбергер, австрийский инженер, стоящий за OpenClaw, сыграл ключевую роль в демократизации автономной ИИ-помощи.

Основное нововведение OpenClaw заключается в его способности превращать большие языковые модели (LLM) в функциональных агентов с замечательными возможностями. Как объясняет Molt.bot, , эти агенты обладают постоянной памятью, позволяя им сохранять контекст между сеансами, выполнять локальные задачи, запускать команды оболочки, управлять файлами и даже контролировать браузеры. Благодаря интеграции с популярными мессенджерами, такими как WhatsApp, Telegram и Discord, они могут проактивно взаимодействовать с пользователями. Потенциал платформы был очевиден сразу, набрав более 100 000 звезд на GitHub всего за три дня.

Ключевым элементом адаптивности OpenClaw является его система "Навыков" — управляемая сообществом структура для расширения возможностей агентов через Zip-файлы, содержащие инструкции Markdown и дополнительные скрипты, как подробно описывает Molt.bot. . Однако, эта гибкость имеет свою цену: OpenClaw требует обширных системных разрешений, включая root-доступ, данные аутентификации, историю браузера и полный доступ к файловой системе. Обладая возможностью напрямую выполнять команды оболочки, OpenClaw эффективно устраняет разрыв между языковыми моделями ИИ и операционной системой вашего компьютера, как указано в документации OpenClaw по инструментам `exec`.

Уязвимости безопасности OpenClaw: Палка о двух концах

Несмотря на впечатляющие возможности OpenClaw, эксперты по безопасности подняли серьезные красные флаги относительно его архитектуры, особенно его уязвимости к утечкам данных и системным компрометациям через неправильную конфигурацию или вредоносные навыки. The Register сообщал об этих проблемах, , подчеркивая присущие риски. Даже собственная документация OpenClaw признает, что не существует "идеально безопасной" конфигурации, как подробно описано в документации шлюза OpenClaw. . Особо тревожное открытие выявило, что установки OpenClaw раскрывают API-ключи и учетные данные в открытом виде, как отмечено в посте в X от @theonejvo.

Всестороннее исследование навыков ИИ-агентов выявило тревожную статистику: 26% из 31 000 проанализированных навыков содержали недостатки безопасности, согласно документу arXiv об уязвимостях навыков агентов. . В ответ Cisco AI Threat and Security Research разработала "Skill Scanner", инструмент с открытым исходным кодом для обнаружения угроз, таких как внедрение промптов, в этих навыках.

Логотип Cisco Skill Scanner, с текстом 'Cisco Optics Scanner' и иконкой увеличительного стекла.

Источник: play.google.com

Инструмент Cisco Skill Scanner помогает обнаруживать уязвимости безопасности в навыках ИИ-агентов, решая критическую проблему в растущей экосистеме OpenClaw.

Сценарии реальных атак

Рассмотрим поучительную историю навыка "Что бы сделал Илон?", который выявил девять недостатков безопасности — включая две критические и пять высокой степени серьезности уязвимости, как задокументировано в документе arXiv. . Эти слабости открывают двери для различных вредоносных действий:

Атаки путем внедрения промптов оказываются особенно коварными, поскольку они могут обманом заставить агентов выполнить вредоносные команды, скрытые в безобидно выглядящем контенте, как объясняет статья Саймона Уиллисона о внедрении промптов. . В одном реальном инциденте скомпрометированный Moltbot извлек и перенаправил недавние электронные письма пользователя злоумышленнику в течение нескольких минут. Другое нарушение продемонстрировало, как вредоносный навык мог выкачивать данные через казалось бы безобидный счетчик загрузок, как подробно описано в посте от @theonejvo в X.

Эксперты по безопасности предупреждают о "смертельной триаде" в уязвимостях ИИ-агентов: полный доступ к компьютеру, подключение к интернету и постоянная память, выделенные в статье Саймона Уиллисона о "смертельной триаде". . OpenClaw также вводит риски "Теневого ИИ", когда сотрудники развертывают его без одобрения ИТ, обходя корпоративные меры безопасности. Token Security обнаружила, что 22% их корпоративных клиентов имели несанкционированное использование Moltbot. Семейства вредоносных программ, такие как RedLine, Lumma и Vidar, теперь активно нацелены на установки Moltbot для кражи учетных данных. В одной особенно коварной атаке поддельное расширение VSCode, маскирующееся под Clawdbot, установило на системы разработчиков Троян удаленного доступа ScreenConnect.

Moltbook: Социальная сеть для ИИ-агентов

В январе 2026 года Мэтт Шлихт, генеральный директор Octane.ai, запустил Moltbook — новаторскую социальную сеть исключительно для ИИ-агентов, как описано в блоге Саймона Уиллисона о Moltbook. . В то время как люди могут наблюдать, они не могут участвовать напрямую, как отмечено в политике конфиденциальности Moltbook. . Платформа отражает структуру Reddit с форумами и системами голосования, но работает через API для общения агентов. Ее рост был взрывным: 147 000 ИИ-агентов присоединились в первые 72 часа, увеличившись до 1,4 миллиона к концу месяца.

Эти цифровые сущности участвуют в широком спектре дискуссий, от кибербезопасности до философии, даже разрабатывая свои собственные секретные языки, как наблюдается в посте в X от @theonejvo. . Возможно, самым интригующим является то, что некоторые агенты создали цифровую систему убеждений под названием "Крустафарианство", обсуждаемую в посте Moltbook.

Непредвиденные последствия Moltbook

Несмотря на потенциальные преимущества в таких областях, как тестирование программного обеспечения и управление знаниями, интеграция Moltbook с OpenClaw усиливает риски безопасности. Платформа может способствовать скоординированным атакам и массовым утечкам данных, как предупреждалось в посте @theonejvo в X. . Ее вирусный рост опередил внедрение мер безопасности, что привело к серьезным уязвимостям:

Заключение: Канарейка в угольной шахте

Moltbook и его основа, OpenClaw, служат срочным предупреждающим сигналом, как метко выразился @theonejvo в твите. . Они раскрывают присущие опасности автономных, сетевых ИИ-систем, работающих без надлежащего надзора. По мере того как эти ИИ-сущности разрабатывают все более сложные поведения и даже экономические системы — включая криптовалютные токены, такие как $MOLT и $MOLTBOOK на блокчейне Base-layer-2 — граница между симуляцией и реальностью становится все более размытой.

Эксперты по безопасности настоятельно рекомендуют запускать OpenClaw в изолированных средах и ограничивать доступ к шлюзу локальными интерфейсами, как советует документация по безопасности OpenClaw. . Открытие шлюза без надлежащей защиты превращает его в потенциальный вектор атаки. Организации должны проактивно запретить использование Теневого ИИ, внедрить всесторонний мониторинг и обучать персонал об этих рисках. В дальнейшем отрасль нуждается в стандартизированных протоколах безопасности, системах верификации и обязательном аудите безопасности для ИИ-агентов. Регуляторы должны активизироваться, чтобы решить эти уникальные проблемы с четкими рамками управления. Поскольку ИИ все больше становится нашим цифровым коллегой в глобальной сети, понимание и защита от этих угроз безопасности не является необязательным — это крайне важно.

Рекомендации по безопасному развертыванию ИИ-агентов

Тип пользователя Рекомендация Обоснование
Индивидуальные пользователи Запускать OpenClaw на изолированных машинах или в средах-песочницах. Ограничить привязку шлюза к петлевому интерфейсу. Минимизирует потенциальную компрометацию системы и предотвращает несанкционированный удаленный доступ.
Организации Запретить "Теневой ИИ" (неутвержденное использование агентов). Внедрить мониторинг сети и обучение сотрудников. Предотвращает обход корпоративной безопасности, обнаруживает несанкционированную деятельность и повышает осведомленность о рисках.
Отрасль и регуляторы Разработать стандарты безопасности ИИ-агентов, рамки верификации и обязательные аудиты безопасности. Устанавливает базовый уровень для безопасной разработки и развертывания, обеспечивая подотчетность и безопасность.

Источник: YouTube

Источник: YouTube

Поделитесь нашей статьёй!
Источники