Новини від Gate News: у 2026 році співзасновник Ethereum Віталік Бутерін зробив попередження щодо безпеки популярного інструмента для розробки AI OpenClaw, зазначивши, що під час обробки зовнішніх даних він може мати серйозні вразливості. Це може призвести до витоку даних або навіть до віддаленого керування системою — інколи без того, щоб користувач це помічав. У міру прискорення поширення застосунків для AI-агентів ця проблема викликала високу зацікавленість серед розробників і спільноти з кібербезпеки.
Згідно з оприлюдненою інформацією, ключовий ризик полягає в тому, що OpenClaw під час читання вебконтенту може виконувати приховані інструкції. Зловмисники можуть створювати шкідливі сторінки, щоб спрямовувати AI-агенти на автоматичне завантаження та запуск скриптів, тим самим викрадаючи локальні дані або змінюючи налаштування системи. У деяких випадках інструмент непомітно, через команди на кшталт “curl”, передає чутливу інформацію на зовнішні сервери; у всьому процесі відсутні підказки та механізми аудиту.
Подальші дослідження безпеки показали, що ризик для цієї екосистеми має певну загальність. Тестування виявило приблизно 15% “навичок” (аналогів плагінів/модулів), які містять потенційно зловмисну логіку. Це означає, що навіть якщо джерело виглядає довіреним, воно все одно може стати точкою входу для атаки. Оскільки розробники швидко діляться функціональними модулями, відставання безпекових перевірок стає дедалі більш відчутним, а коли користувачі встановлюють кілька “навичок”, площа атаки помітно збільшується.
Віталік Бутерін також підкреслив, що це не проблема якогось одного інструмента, а структурна вразливість, притаманна AI-індустрії загалом: швидкість ітерацій функцій значно випереджає можливості безпекового врядування. Він радить знижувати ризики витоку даних і віддаленого контролю системи шляхом локального запуску моделей, ізоляції прав, виконання в пісочниці та механізмів схвалення критичних операцій.
На тлі поступового проникнення AI-агентів у розробку та повсякденні сценарії безпека стає ключовою змінною. Для користувачів варто уникати використання плагінів із невідомих джерел і ретельно перевіряти запити на доступ; для розробників — створення більш досконалої системи безпеки стане частиною довгострокової конкурентоспроможності.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кит накопичив 16 900 ETH, додав 900 ETH сьогодні на суму $2,13 млн
Згідно зі спостереженнями BlockBeats і Lookonchain, 5 травня кит поповнив резерви на 900 ETH вартістю приблизно 2,13 мільйона доларів.
З 15 лютого кит накопичив 16 900 ETH за середньою ціною 2 110 доларів, на суму приблизно 35,67 мільйона доларів, з нереалізованим прибутком 4,6 мільйона доларів.
GateNews2год тому
Bitmine купує Ethereum на $238 мільйонів, а Том Лі сигналізує про «криптову весну»
За словами Тома Лі, Bitmine — найбільша етерова казначейська установа в Ethereum — нещодавно придбала $238 мільйонів у ETH. Лі назвав прогрес щодо CLARITY Act у сфері регулювання цифрових активів ключовим каталізатором для ринків криптовалют.
GateNews3год тому
Спотові ETF на Ethereum зазнали чистих притоків у розмірі $61,29 млн 4 травня: BlackRock ETHA лідирує з $54,83 млн
За даними ChainCatcher, спотові ETH-ETF на Ethereum зафіксували чисті припливи в розмірі $61,29 мільйона 4 травня (на основі даних SoSoValue). ETHA від BlackRock лідирував за денними припливами з $54,83 мільйона, тоді як FETH від Fidelity отримав $6,46 мільйона.
GateNews3год тому
Aave прагне зняти заморозку $73M ETH із зловживання в Kelp DAO
Aave LLC подала в федеральний суд терміновий клопотання 1 травня, щоб скасувати судову заморозку приблизно $73 мільйона в ether, повернених після експлойту Kelp DAO 18 квітня, стверджуючи, що тимчасове володіння викраденими активами не дорівнює праву власності. У клопотанні оскаржуються обмеження, що заважають…
CryptoFrontier4год тому
Aave термінова пропозиція у відповідь: спростування на 73 млн доларів США замороження ETH: «Злодій не володіє тим, що він вкрав»
Aave подала до Окружного суду США Південного округу Нью-Йорка невідкладну заяву з вимогою скасувати арешт 30,766 ETH (близько 73,0 млн доларів). Ключовий аргумент: викрадене все ще належить первинним користувачам, а злодій не може отримати право власності; викрадене повернеться жертвам одразу, щойно в момент відкотів у Безпековому комітеті Arbitrum; докази щодо північнокорейської Lazarus Group є чутками, а слухання заплановані на кінець травня. Ця справа вплине на DeFi-управління та ризики майбутнього розподілу активів.
ChainNewsAbmedia7год тому
Bitmine: ставки на 192,816 ETH на суму 456,21 млн доларів за 6 годин, загальні активи досягли 10,69 млрд доларів
За даними Onchain Lens, Bitmine здійснив стейкінг 192,816 ETH на суму приблизно 456,21 мільйона доларів 6 годин тому. Загальна сума стейкнутих ETH цієї організації зараз досягає 4,555,573 ETH, що оцінюється приблизно в 10,69 мільярда доларів.
GateNews8год тому
