Openclaw обновление расширяет поддержку моделей по мере усиления сигналов тревоги безопасности

(MENAFN- Аравийский пост)

OpenClaw, широко используемый автономный AI-ассистент с открытым исходным кодом, выпустил версию 2026.2.17 с расширенными возможностями, включая поддержку последней модели Claude Sonnet 4.6 от Anthropic и улучшения в области мессенджеров и автоматизации рабочих процессов. Обновление, представленное главным разработчиком Петером Штайнбергером 17 февраля 2026 года, было разработано для удовлетворения спроса пользователей на более широкую интеграцию моделей и улучшенное управление контекстом, но оно выходит на фоне усиливающегося контроля за критическими уязвимостями безопасности и вредоносным ПО, нацеленным на его экосистему.

OpenClaw, первоначально запущенный в ноябре 2025 года и быстро набирающий популярность благодаря своей гибкой архитектуре агентов и интерфейсам мессенджеров, теперь предлагает нативную поддержку для Claude Sonnet 4.6 наряду с опциональными расширенными окнами контекста до одного миллиона токенов для совместимых моделей Anthropic. Выпуск также включает детерминированное создание подсагентов через команды чата, улучшенную поддержку интеграции с Slack, Telegram и Discord, а также новые функции обмена и режима разговора для iOS. Эти дополнения направлены на упрощение рабочих процессов для разработчиков и конечных пользователей, использующих агентный AI в профессиональных и личных настройках.

Тем не менее, исследователи безопасности отметили ряд вызывающих опасения проблем, связанных как с основной работой фреймворка, так и с его экосистемой плагинов, известных как “навыки”. Зафиксированный инцидент кражи учетных данных, связанный с вредоносным ПО infostealer, успешно эксфильтровал конфиденциальные файлы конфигурации и аутентификации OpenClaw, включая токены и частные криптографические ключи, с устройства жертвы, подчеркивая потенциальные возможности злоумышленников выдавать себя за клиентов или получать несанкционированный доступ к локальным экземплярам. Эксперты предупреждают, что такие нарушения представляют собой значительное изменение в ландшафте угроз, поскольку агентные AI-системы получают более глубокую интеграцию в рабочие процессы и системы пользователей с широким доступом к файловым системам.

См. также Google открывает доступ к играбельным мирам проекта Genie

Риски цепочки поставок усугубили эти проблемы. Исследования, опубликованные в начале февраля, сообщили о том, что сотни вредоносных дополнений на официальном репозитории ClawHub выдают себя за легитимные инструменты, такие как боты для торговли криптовалютой, и используют доверенные бренды для распространения вредоносного ПО, крадущего информацию, нацеленного как на системы macOS, так и на Windows. Аналитики по безопасности заявили, что эти испорченные плагины эксплуатируют модель доверия ClawHub для перехвата данных кошельков, учетных данных браузера и другой личной информации, иллюстрируя широкий спектр векторов, которые злоумышленники используют против пользовательской базы AI-агента.

Широкая картина безопасности для OpenClaw формировалась академическим и отраслевым анализом, подчеркивающим системные уязвимости, присущие агентным AI-фреймворкам. Недавние научные аудиты показали, что протоколы, используемые для стандартизации взаимодействий между моделями, инструментами и рабочими процессами, могут непреднамеренно подвергать системы риску удаленного выполнения кода, несанкционированного выполнения команд и компрометации учетных данных, когда меры безопасности недостаточны или неправильно настроены. Эти анализы подчеркивают необходимость проактивных оценок безопасности и надежных механизмов защиты по мере того, как агентные AI-платформы развиваются от простых интерфейсов чата к полной автоматизации задач.

В самом проекте OpenClaw исторические раскрытия уязвимостей - включая одно, которое позволяло удаленное выполнение кода через неправильно обработанные токены аутентификации и соединения WebSocket - подчеркнули постоянные архитектурные проблемы безопасности, которые выходят за рамки изолированных инцидентов. Эти типы недостатков могут позволить злонамеренно созданной ссылке скомпрометировать хост-системы и повысить риск для пользователей, взаимодействующих с агентными ассистентами для выполнения критических операций.

Объявление Штайнбергера о его переходе в OpenAI и передаче управления OpenClaw открытой фондовой организации было отмечено как ключевой момент для созревания проекта и управления сообществом. Энтузиасты утверждают, что формализованное управление может помочь экосистеме лучше координировать стандарты безопасности и процессы проверки для сторонних вкладов. В то же время критики предостерегают, что децентрализованные рынки навыков останутся постоянной проблемой, если не будут внедрены строгие меры безопасности и непрерывные аудиторские рамки.

См. также ОАЭ запускает биометрические платежи с использованием распознавания лиц и ладоней

Пользователи OpenClaw реагируют с сочетанием энтузиазма по поводу расширенной функциональности платформы и повышенной бдительности в отношении безопасности. Разработчики все больше сосредотачиваются на принятии лучших практик для снижения рисков, включая строгую управление конфигурацией, белый список взаимодействий для веб-поиска и извлечения инструментов, а также изоляцию операций агентов от критических систем, чтобы ограничить потенциальное воздействие компрометации. Параллельно независимые исследователи безопасности продолжают исследовать фреймворк и его плагины, делясь находками с более широким сообществом, чтобы способствовать улучшениям в устойчивости к новым векторным угрозам.

Обнаружили проблему? Аравийский пост стремится предоставить своим читателям наиболее точную и надежную информацию. Если вы считаете, что обнаружили ошибку или несоответствие в этой статье, пожалуйста, не стесняйтесь связаться с нашей редакционной командой по адресу editor[at]thearabianpost[dot]com. Мы стремимся быстро решить любые проблемы и обеспечить высший уровень журналистской целостности.

MENAFN18022026000152002308ID1110760686