Новый ИИ-инструмент OpenClaw, известный под названием «Лобстер», продемонстрировал способность повышать продуктивность пользователей в 200 раз за счёт автоматизации сложных процессов. Однако высокая эффективность сопровождается критическими уязвимостями, которые уже стали причиной официальных запретов на использование программы в государственном секторе Китая.
После завершения празднования китайского Нового года пользователи зафиксировали резкий скачок производительности при использовании OpenClaw. Инструмент позволяет автоматизировать рабочие процессы, сокращая время на выполнение задач. В отличие от стандартных языковых моделей, которые лишь генерируют текст, этот агент способен самостоятельно выполнять действия: открывать приложения, перемещать файлы, запускать системные команды и взаимодействовать с системами непосредственно от имени владельца.
Концепция «Лобстера» предполагает, что ИИ не просто помогает советом, а берет на себя роль полноценного исполнителя. Агент обладает способностью к самообучению: если для выполнения задачи ему не хватает навыков, он может самостоятельно найти и установить необходимые дополнения. Пользователи применяют технологию для создания сложных цепочек действий, таких как ежедневный сбор популярных видеороликов, их транскрибация, анализ и последующая отправка резюме на электронную почту.
Национальный центр реагирования на киберугрозы Китая выпустил официальное предупреждение о рисках, связанных с эксплуатацией OpenClaw. По данным специалистов центра, конфигурация инструмента по умолчанию крайне слаба. Всего за одну неделю активного использования сообщество выявило более 100 уязвимостей в программном обеспечении.
Основную опасность представляет механизм «инъекции промптов». Злоумышленники могут встраивать вредоносные инструкции непосредственно в веб-страницы или электронные письма. При обработке такого контента ИИ-агент может выполнить деструктивную команду без ведома пользователя. В CNCERT подчеркивают, что это открывает возможности для кражи учётных данных и отравления функциональных плагинов. Дополнительным фактором риска ведомство называет «ошибочные операции», при которых пользователи из-за неосторожности могут допустить удаление критически важных данных через автоматизированные сценарии.
На фоне предупреждений Министерства промышленности и информатизации Китая государственные структуры начали вводить жесткие ограничения. Госбанки и ведомства запретили установку OpenClaw на рабочие компьютеры. Руководство некоторых организаций обязало сотрудников отчитаться о наличии приложения для проведения проверки безопасности или его принудительного удаления. В ряде случаев запрет распространился и на личные устройства, подключенные к корпоративным сетям.
Академическая среда также отреагировала на угрозы. Университет науки и технологий Чжухая выпустил ультиматум с требованием немедленно и полностью удалить программу со всех устройств в стенах вуза. Администрация учебного заведения анонсировала строгие меры наказания за нарушение этого правила. Аналогичные уведомления о необходимости защиты от рисков «Лобстера» опубликовали и другие высшие учебные заведения страны.
Эксперты полагают, что текущий этап развития ИИ-агентов требует изоляции инструментов в защищенных средах. Несмотря на высокую скорость работы, автоматизация не должна полностью подменять человеческие решения. По мнению аналитиков, крупные корпорации не начнут массово внедрять подобные технологии до тех пор, пока не будут решены фундаментальные проблемы безопасности и контроля прав доступа.
Специалисты рекомендуют использовать OpenClaw только в сценариях с «низкими ставками», где потенциальный взлом не нанесет критического ущерба. На текущем этапе развитие технологии идёт за счёт усилий отдельных энтузиастов и разработчиков, создающих собственные надстройки. 10 марта Национальный центр реагирования на киберугрозы официально закрепил статус инструмента как потенциально опасного из-за неконтролируемых разрешений и слабых механизмов аутентификации.
