Быстрорастущий открытый AI-ассистент тестирует границы автоматизации — и безопасности

Вкратце

• Инструмент может автономно просматривать веб-страницы, выполнять команды, управлять файлами и совершать телефонные звонки через популярные мессенджеры.
• Исследователи безопасности отмечают, что некоторые пользователи развернули его с интернет-выставленными шлюзами и без аутентификации, что создает риски удаленного захвата и кражи учетных данных.
• Большое потребление токенов удивило ранних пользователей, некоторые разработчики сообщают о расходах в сотни долларов за несколько дней обычного использования.

Открытый AI-ассистент за последние недели стремительно распространился среди сообществ разработчиков, набрав более 10 200 звезд на GitHub и 8 900 участников в Discord с момента своего релиза в январе. Clawdbot обещает то, чего никогда не доставляла Siri: AI, который действительно делает вещи. Генеральный директор CreatorBuddy Алекс Финн написал своему Clawdbot, Генри, чтобы забронировать столик в ресторане. “Когда резервация через OpenTable не сработала, он использовал свой навык ElevenLabs, чтобы позвонить в ресторан и завершить бронирование,” — написал Финн в X. “AGI уже здесь, и 99% людей даже не подозревают об этом.” 

Clawdbot выделяется тем, что хранит контекст пользователя на устройстве, является open source и поставляется с необычно высокой скоростью разработки, написал в X в субботу разработчик Дэн Пегин. Он также работает через основные платформы обмена сообщениями и предлагает постоянную память с проактивными фоновыми задачами, которые значительно превосходят возможности обычного личного помощника, добавил он. Кроме того, его довольно легко установить обычным пользователям. Clawdbot использует протокол Model Context для соединения моделей AI, таких как Claude или GPT, с реальными действиями без вмешательства человека. Система может работать локально на практически любом оборудовании и подключается через уже используемые вами мессенджеры — WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Она может выполнять команды в терминале, управлять браузерами, управлять файлами и совершать телефонные звонки.

От советов по инвестициям до управления аккаунтами OnlyFans — кажется, все возможно, если у вас есть креативность, ресурсы для оплаты токенов и смелость принять последствия, когда что-то пойдет не так. Несдержанный доступ Тем не менее, Clawdbot вызывает опасения у специалистов по безопасности, которые обнаружили проблему. Исследователь AI Луис Катакора провел сканирование Shodan и обнаружил проблему: “Шлюзы Clawdbot сейчас выставлены без аутентификации (они просто подключаются к вашему IP и находятся в сети)… Это означает доступ к оболочке, автоматизацию браузера, API-ключи. Всё открыто для полного контроля над вашим устройством.”

Clawdbot — потрясающе 🦞

Но я только что проверил Shodan, и есть открытые шлюзы на порту 18789 без аутентификации

Это доступ к оболочке, автоматизация браузера, ваши API-ключи

Cloudflare Tunnel бесплатен, оправдания нет

RT, чтобы спасти ClawdBot от взлома pic.twitter.com/RC08q9Cstm

— Луис Катакора (@lucatac0) 25 января 2026

На практике мощные системы, оказавшиеся в неопытных руках, оставили многие устройства уязвимыми. Решение относительно простое: изменить привязку шлюза с публичной на локальную, затем перезапустить. Этот шаг не интуитивен, и стандартная конфигурация оставила многих пользователей уязвимыми для удаленных атак. Рекомендуется немедленно ограничить сетовой доступ, добавить правильную аутентификацию и шифрование, сменить потенциально скомпрометированные ключи, а также внедрить ограничения скорости, логирование и оповещения для снижения риска злоупотреблений. Большое потребление токенов системой удивило пользователей, что побудило разработчиков рекомендовать модели с меньшей стоимостью или локальные развертывания для управления расходами.

Федерико Витиччи из MacStories потратил 180 миллионов токенов за первую неделю. На Hacker News один разработчик сообщил о расходах в $300 за два дня на выполнение так называемых “базовых задач”. Clawdbot — создание Питера Штайнбергера, основателя PSPDFKit (сейчас Nutrient), который вышел из отпуска, чтобы создать то, что он называет “личным помощником 24/7”. На данный момент, учитывая расходы, рекомендуется осторожно относиться к тому, что вы просите вашего помощника делать. В документации проекта есть руководство по безопасности и диагностические команды для проверки неправильных настроек. Сообщество быстро выпускает исправления — примерно 30 pull-запросов в день, однако внедрение мер безопасности все еще отстает от уровня установки.