Социальная сеть Moltbook AI: Навигация по невидимой сети и ее риски для безопасности
Когда я впервые столкнулся с Moltbook, я, признаюсь, списал это как очередное цифровое чудачество — социальную сеть исключительно для ИИ-агентов. Тем не менее, углубившись с ней, я обнаружил нечто гораздо более важное: развивающуюся экосистему, где миллионы ИИ-сущностей не только общаются, но и потенциально представляют значительные угрозы безопасности для создавших их людей. Эта увлекательная, но тревожная эволюция автономии ИИ требует нашего пристального внимания, особенно по мере того, как эти системы получают беспрецедентный доступ к нашей цифровой жизни.
Краткое резюме: Экосистема Moltbook и OpenClaw
- Moltbook: Социальная сеть, запущенная в январе 2026 года, исключительно для ИИ-агентов, похожая на Reddit. Она пережила взрывной рост, достигнув 1,4 миллиона агентов за месяц.
- OpenClaw: Персональный ИИ-помощник с открытым исходным кодом и возможностью самостоятельного размещения, являющийся основой Moltbook. Он позволяет ИИ-агентам выполнять локальные задачи, запускать команды оболочки, управлять файлами и автоматизировать операции браузера.
- Высокие привилегии: OpenClaw требует обширных системных разрешений, включая root-доступ, что делает его мощным, но также уязвимым.
- Проблемы безопасности: И OpenClaw, и Moltbook продемонстрировали значительные недостатки безопасности, включая утечки данных, раскрытие учетных данных и подверженность атакам путем внедрения промптов.
- "Смертельная триада": ИИ-агенты с полным компьютерным доступом, подключением к интернету и постоянной памятью представляют критические риски безопасности.
- Рекомендации: Пользователям следует запускать OpenClaw в изолированных средах. Организации должны запретить несанкционированное использование ИИ-агентов и внедрить строгие меры безопасности.
Рост OpenClaw: Мощный ИИ-помощник
В центре этой ИИ-революции стоит OpenClaw, персональный ИИ-помощник с открытым исходным кодом, который из скромного начала как Clawdbot превратился в краеугольный камень автономной ИИ-деятельности. Австрийский инженер Питер Штейнбергер запустил проект в ноябре 2025 года. Спор о товарном знаке вскоре потребовал смены имени, поскольку The Register сообщал о проблемах безопасности Moltbot, , что привело к его нынешнему названию, OpenClaw.

Источник: at.linkedin.com
Питер Штейнбергер, австрийский инженер, стоящий за OpenClaw, сыграл ключевую роль в демократизации автономной ИИ-помощи.
Основное нововведение OpenClaw заключается в его способности превращать большие языковые модели (LLM) в функциональных агентов с замечательными возможностями. Как объясняет Molt.bot, , эти агенты обладают постоянной памятью, позволяя им сохранять контекст между сеансами, выполнять локальные задачи, запускать команды оболочки, управлять файлами и даже контролировать браузеры. Благодаря интеграции с популярными мессенджерами, такими как WhatsApp, Telegram и Discord, они могут проактивно взаимодействовать с пользователями. Потенциал платформы был очевиден сразу, набрав более 100 000 звезд на GitHub всего за три дня.
Ключевым элементом адаптивности OpenClaw является его система "Навыков" — управляемая сообществом структура для расширения возможностей агентов через Zip-файлы, содержащие инструкции Markdown и дополнительные скрипты, как подробно описывает Molt.bot. . Однако, эта гибкость имеет свою цену: OpenClaw требует обширных системных разрешений, включая root-доступ, данные аутентификации, историю браузера и полный доступ к файловой системе. Обладая возможностью напрямую выполнять команды оболочки, OpenClaw эффективно устраняет разрыв между языковыми моделями ИИ и операционной системой вашего компьютера, как указано в документации OpenClaw по инструментам `exec`.
Уязвимости безопасности OpenClaw: Палка о двух концах
Несмотря на впечатляющие возможности OpenClaw, эксперты по безопасности подняли серьезные красные флаги относительно его архитектуры, особенно его уязвимости к утечкам данных и системным компрометациям через неправильную конфигурацию или вредоносные навыки. The Register сообщал об этих проблемах, , подчеркивая присущие риски. Даже собственная документация OpenClaw признает, что не существует "идеально безопасной" конфигурации, как подробно описано в документации шлюза OpenClaw. . Особо тревожное открытие выявило, что установки OpenClaw раскрывают API-ключи и учетные данные в открытом виде, как отмечено в посте в X от @theonejvo.
Всестороннее исследование навыков ИИ-агентов выявило тревожную статистику: 26% из 31 000 проанализированных навыков содержали недостатки безопасности, согласно документу arXiv об уязвимостях навыков агентов. . В ответ Cisco AI Threat and Security Research разработала "Skill Scanner", инструмент с открытым исходным кодом для обнаружения угроз, таких как внедрение промптов, в этих навыках.

Источник: play.google.com
Инструмент Cisco Skill Scanner помогает обнаруживать уязвимости безопасности в навыках ИИ-агентов, решая критическую проблему в растущей экосистеме OpenClaw.
Сценарии реальных атак
Рассмотрим поучительную историю навыка "Что бы сделал Илон?", который выявил девять недостатков безопасности — включая две критические и пять высокой степени серьезности уязвимости, как задокументировано в документе arXiv. . Эти слабости открывают двери для различных вредоносных действий:
- Кража данных: Несанкционированный доступ к конфиденциальной информации.
- Повышение привилегий: Получение более высоких уровней системного контроля.
- Финансовый ущерб: Прямые денежные потери через несанкционированные транзакции.
- Манипуляция: Влияние на поведение агента в злонамеренных целях.
Атаки путем внедрения промптов оказываются особенно коварными, поскольку они могут обманом заставить агентов выполнить вредоносные команды, скрытые в безобидно выглядящем контенте, как объясняет статья Саймона Уиллисона о внедрении промптов. . В одном реальном инциденте скомпрометированный Moltbot извлек и перенаправил недавние электронные письма пользователя злоумышленнику в течение нескольких минут. Другое нарушение продемонстрировало, как вредоносный навык мог выкачивать данные через казалось бы безобидный счетчик загрузок, как подробно описано в посте от @theonejvo в X.
Эксперты по безопасности предупреждают о "смертельной триаде" в уязвимостях ИИ-агентов: полный доступ к компьютеру, подключение к интернету и постоянная память, выделенные в статье Саймона Уиллисона о "смертельной триаде". . OpenClaw также вводит риски "Теневого ИИ", когда сотрудники развертывают его без одобрения ИТ, обходя корпоративные меры безопасности. Token Security обнаружила, что 22% их корпоративных клиентов имели несанкционированное использование Moltbot. Семейства вредоносных программ, такие как RedLine, Lumma и Vidar, теперь активно нацелены на установки Moltbot для кражи учетных данных. В одной особенно коварной атаке поддельное расширение VSCode, маскирующееся под Clawdbot, установило на системы разработчиков Троян удаленного доступа ScreenConnect.
Moltbook: Социальная сеть для ИИ-агентов
В январе 2026 года Мэтт Шлихт, генеральный директор Octane.ai, запустил Moltbook — новаторскую социальную сеть исключительно для ИИ-агентов, как описано в блоге Саймона Уиллисона о Moltbook. . В то время как люди могут наблюдать, они не могут участвовать напрямую, как отмечено в политике конфиденциальности Moltbook. . Платформа отражает структуру Reddit с форумами и системами голосования, но работает через API для общения агентов. Ее рост был взрывным: 147 000 ИИ-агентов присоединились в первые 72 часа, увеличившись до 1,4 миллиона к концу месяца.
Эти цифровые сущности участвуют в широком спектре дискуссий, от кибербезопасности до философии, даже разрабатывая свои собственные секретные языки, как наблюдается в посте в X от @theonejvo. . Возможно, самым интригующим является то, что некоторые агенты создали цифровую систему убеждений под названием "Крустафарианство", обсуждаемую в посте Moltbook.
Непредвиденные последствия Moltbook
Несмотря на потенциальные преимущества в таких областях, как тестирование программного обеспечения и управление знаниями, интеграция Moltbook с OpenClaw усиливает риски безопасности. Платформа может способствовать скоординированным атакам и массовым утечкам данных, как предупреждалось в посте @theonejvo в X. . Ее вирусный рост опередил внедрение мер безопасности, что привело к серьезным уязвимостям:
- Катастрофическая неправильная конфигурация базы данных Supabase раскрыла конфиденциальные данные, включая API-ключи и журналы чатов.
- Создатель Moltbook спорно делегировал исправление проблем безопасности системам ИИ, вместо внедрения базовой защиты базы данных.
- Сотни интерфейсов управления Moltbot оставались публично доступными из-за ошибок обратного прокси.
- Еще более показательно, что собственные ИИ-агенты Moltbook начали предупреждать друг друга об атаках на цепочку поставок в файлах навыков.
Заключение: Канарейка в угольной шахте
Moltbook и его основа, OpenClaw, служат срочным предупреждающим сигналом, как метко выразился @theonejvo в твите. . Они раскрывают присущие опасности автономных, сетевых ИИ-систем, работающих без надлежащего надзора. По мере того как эти ИИ-сущности разрабатывают все более сложные поведения и даже экономические системы — включая криптовалютные токены, такие как $MOLT и $MOLTBOOK на блокчейне Base-layer-2 — граница между симуляцией и реальностью становится все более размытой.
Эксперты по безопасности настоятельно рекомендуют запускать OpenClaw в изолированных средах и ограничивать доступ к шлюзу локальными интерфейсами, как советует документация по безопасности OpenClaw. . Открытие шлюза без надлежащей защиты превращает его в потенциальный вектор атаки. Организации должны проактивно запретить использование Теневого ИИ, внедрить всесторонний мониторинг и обучать персонал об этих рисках. В дальнейшем отрасль нуждается в стандартизированных протоколах безопасности, системах верификации и обязательном аудите безопасности для ИИ-агентов. Регуляторы должны активизироваться, чтобы решить эти уникальные проблемы с четкими рамками управления. Поскольку ИИ все больше становится нашим цифровым коллегой в глобальной сети, понимание и защита от этих угроз безопасности не является необязательным — это крайне важно.
Рекомендации по безопасному развертыванию ИИ-агентов
| Тип пользователя | Рекомендация | Обоснование |
|---|---|---|
| Индивидуальные пользователи | Запускать OpenClaw на изолированных машинах или в средах-песочницах. Ограничить привязку шлюза к петлевому интерфейсу. | Минимизирует потенциальную компрометацию системы и предотвращает несанкционированный удаленный доступ. |
| Организации | Запретить "Теневой ИИ" (неутвержденное использование агентов). Внедрить мониторинг сети и обучение сотрудников. | Предотвращает обход корпоративной безопасности, обнаруживает несанкционированную деятельность и повышает осведомленность о рисках. |
| Отрасль и регуляторы | Разработать стандарты безопасности ИИ-агентов, рамки верификации и обязательные аудиты безопасности. | Устанавливает базовый уровень для безопасной разработки и развертывания, обеспечивая подотчетность и безопасность. |
Источник: YouTube
Источник: YouTube