Новости от Gate News: в 2026 году сооснователь Ethereum Виталик Бутерин сделал предупреждение по безопасности популярному инструменту для разработки ИИ OpenClaw, отметив, что при обработке внешних данных в нем могут быть серьезные уязвимости; пользователи могут столкнуться с утечкой данных и даже с удаленным управлением системой без какого-либо заметного уведомления. По мере ускорения распространения приложений с ИИ-агентами эта проблема вызывает повышенный интерес у разработчиков и сообщества по безопасности.
Согласно раскрытой информации, суть риска заключается в том, что OpenClaw при чтении содержимого веб-страниц может выполнять скрытые инструкции. Злоумышленники могут создавать вредоносные страницы, чтобы направлять ИИ-агента автоматически скачивать и запускать скрипты, тем самым похищая локальные данные или изменяя настройки системы. В некоторых случаях инструмент незаметно отправляет конфиденциальную информацию на внешние серверы с помощью команд вроде “curl”; при этом отсутствуют подсказки и механизмы аудита на протяжении всего процесса.
Дальнейшие исследования по безопасности показывают, что риск в этой экосистеме носит определенную общность. Тестирование выявило, что примерно 15% “скиллов” (похожие на модули-плагины) содержат потенциально вредоносную логику, то есть даже если источник выглядит заслуживающим доверия, он все равно может стать точкой входа для атаки. По мере того как разработчики быстро делятся функциональными модулями, проблема отставания безопасной проверки становится все более заметной; когда пользователи устанавливают несколько скиллов, площадь атаки существенно увеличивается.
Виталик Бутерин также подчеркнул, что это не проблема одного инструмента, а структурная уязвимость, присущая индустрии ИИ в целом: скорость итераций функций намного превышает возможности безопасного управления. Он рекомендует снижать риски утечки данных и захвата системы за счет локального запуска моделей, изоляции прав, выполнения в песочнице и механизма одобрения ключевых операций.
На фоне постепенного проникновения ИИ-агентов в разработку и повседневные сценарии безопасность становится ключевой переменной. Для пользователей: следует избегать использования плагинов из неизвестных источников и строго проверять запросы на разрешения; для разработчиков: создание более надежной системы безопасности станет частью долгосрочной конкурентоспособности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Спотовый ETF на Bitcoin зафиксировал $467M чистые притоки за ночь, а ETF на Ethereum — $97,5 млн
По данным мониторинга Farside, американские спотовые ETF на Bitcoin зафиксировали вчера (5 мая) чистый приток средств в размере 467 миллионов долларов: лидировал BlackRock с IBIT — 251 миллион долларов, затем Fidelity с FBTC — 133 миллиона долларов и ARK с ARKB — 92,3 миллиона долларов. VanEck's HODL и Grayscale's GBTC испытали незначительный
GateNews4ч назад
Трейдер «pension-usdt.eth» сталкивается с $18M в нереализованных убытках по BTC-шортам как крупнейший адрес по потерям на Hyperliquid
Ссылаясь на BlockBeats со ссылкой на Hyperinsight, 6 мая трейдер 'pension-usdt.eth' накопил на Hyperliquid нереализованные убытки на сумму 18 миллионов долларов после того, как держал короткие позиции по BTC более 35 дней на фоне ралли Биткоина выше 81 000 долларов. Сейчас этот адрес является крупнейшим создателем убытков на платформе за последние 7
GateNews5ч назад
Рыночная капитализация токенизированных «казначейских облигаций США» на Ethereum достигла рекордного уровня — 8 млрд долларов
Согласно данным Token Terminal, опубликованным 6 мая в X, общая рыночная капитализация токенизированных казначейских облигаций США, размещённых в сети **Ethereum**, выросла примерно до 8 млрд долларов, установив исторический максимум; за последние шесть месяцев рост составил около 100%. В тот же день сооснователь Ethereum Joseph Lubin на мероприятии Consensus Miami 2026 в Майами заявил, что токенизация мировой экономики неизбежна.
MarketWhisper5ч назад
Bitmine Stakes дополнительно внесла 157,344 ETH, а общий объём ставок достиг 4,71 млн ETH
По данным Onchain Lens, Bitmine разместила дополнительно 157 344 ETH (на сумму примерно 372,39 миллиона долларов) в недавней транзакции. Совокупный объем размещённых ETH валидатора теперь составляет 4 712 917 ETH, что оценивается примерно в 11,12
GateNews6ч назад
Самый крупный бычий по ETH на Hyperliquid увеличил позицию на 99 000 ETH на сумму $234 млн, рост по $9M нереализованной прибыли
По данным ChainCatcher, крупный кит на Hyperliquid, за которым следит криптоаналитик Ember Chen, открыл новую длинную позицию по Ethereum. Теперь у кита 99 000 ETH на сумму примерно 234 миллиона долларов при средней цене входа 2 270 долларов за монету, при этом он сейчас показывает нереализованную прибыль
GateNews7ч назад
