Резюме создано Smart Answers AI
В итоге:
- PCWorld изучает OpenClaw, агент искусственного интеллекта, разработанный Питером Стейнбергером, который недавно получил поддержку OpenAI в результате приобретения.
- Этот автономный инструмент может читать, редактировать, удалять файлы и создавать программы с доступом на уровне системы, демонстрируя мощные возможности агентного ИИ.
- Несмотря на свой потенциал беспрецедентной автоматизации, OpenClaw представляет значительные риски для безопасности, включая удаление данных и уязвимости быстрого внедрения, что делает немедленную установку нецелесообразным для новичков.
Месяц назад практически никто не слышал о личном побочном проекте Питера Стейнбергера по искусственному интеллекту. Теперь он взял штурмом мир искусственного интеллекта и получил поддержку не кого иного, как самого OpenAI.
Первоначально известный как Clawdbot, а затем как Moltbot, теперь переименованный в OpenClaw, он послужил моментом «Я знаю кунг-фу» для своих первых пользователей, которые были потрясены возможностями и потенциалом инструмента на базе искусственного интеллекта. Иными словами, OpenClaw взяла то, что раньше было абстрактной концепцией — «агентный ИИ» — и воплотила ее в жизнь.
Это захватывающая и даже головокружительная вещь, и если эта история знаменует собой первый раз, когда вы слышите об OpenClaw, вам абсолютно точно не следует ее устанавливать.
Встречайте OpenClaw
Разработанный вышеупомянутым Питером Стейнбергером, австралийским разработчиком программного обеспечения, которого только что «наняла» OpenAI (само программное обеспечение остается с открытым исходным кодом), OpenClaw — это инструмент, который живет в вашей системе и — если вы позволите — может получить доступ к вашим наиболее конфиденциальным данным, от вашей электронной почты и календаря до вашего браузера и ваших личных файлов.
OpenClaw лучше всего работает в системе, работающей круглосуточно и без выходных, что позволяет ей постоянно работать от вашего имени. Он может запоминать, кто вы и что важно использовать, используя легко читаемые файлы «уценки» (например, MEMORY.md и USER.md), чтобы отслеживать такие детали, как ваше имя, где вы живете и работаете, какую систему вы используете, кто члены вашей семьи, какой ваш любимый цвет и, по сути, все, что вы хотите ему сообщить.
Если эта история — первый раз, когда вы услышали об OpenClaw, вам категорически не следует его устанавливать.
У OpenClaw также есть «душа» — или, точнее, файл SOUL.md, который сообщает ИИ (вы можете выбрать из Anthropic Claude, ChatGPT, Google Gemini или любого количества других облачных или локально размещенных LLM), как он должен действовать и представлять себя, в то время как файл HEARTBEAT.md управляет обширным списком действий OpenClaw, позволяя ему ежедневно проверять ваш календарь, каждый раз просматривать ваш почтовый ящик. час или регулярно просматривайте Интернет в поисках новостей.
Ну, хорошо, но что с того? Разве не существует множества инструментов искусственного интеллекта, которые могут прочесывать вашу электронную почту и ежечасно сообщать вам новости? Действительно, они есть, но OpenClaw включает в себя несколько изменений.
Первый козырь в рукаве OpenClaw — это то, как вы с ним взаимодействуете. Вместо использования локального веб-интерфейса или командной строки OpenClaw работает со знакомыми приложениями для чата, такими как WhatsApp, Telegram, Discord, Slack, Signal и даже iMessage. Это означает, что вы можете общаться с ботом на своем телефоне в любое время и в любом месте.
Во-вторых, OpenClaw — при установке с использованием конфигурации по умолчанию — имеет «хостовый» доступ к вашей системе, то есть он имеет те же разрешения на уровне системы, что и вы. Он может читать файлы, редактировать файлы и удалять файлы по своему желанию и даже может писать сценарии и программы для расширения своих возможностей. Попросите у него инструмент, который может генерировать изображения, проверять ваши любимые RSS-каналы или расшифровывать аудиозаписи, OpenClaw не просто скажет вам, какие программы загружать — он пойдет дальше и строить их прямо в вашей системе.
Другими словами, OpenClaw — это ChatGPT без окна чата или, как говорит официальный сайт OpenClaw, «ИИ, который действительно может что-то делать».
Теперь там уже являются инструменты, которые позволяют ИИ что-то делать, а именно редакторы «без кода», которые позволяют ИИ создавать программное обеспечение и веб-сайты с помощью подсказок. Но Claude Code, Codex OpenAI и Antigravity от Google созданы для того, чтобы помогать ИИ в кодировании, выполняя всю работу, пока мы заглядываем им через плечо, наблюдая за каждым их движением. OpenClaw, с другой стороны, стремится творить чудеса автономно, пока вы на работе, спите или чем-то еще заняты. Это настоящий ИИ-агент.
Использовать OpenClaw, не зная, что вы делаете, все равно, что вручить базуку малышу.
Лично я поражен возможностями OpenClaw, его неизбежными клонами и экосистемой. Черт возьми, я скажу вам прямо сейчас: это будущее, нравится вам это или нет.
В то же время я считаю, что использовать OpenClaw, не зная, что вы делаете, это все равно, что вручить базуку малышу, и я не единственный, кто так думает.
Ключевой проблемой является уровень доступа OpenClaw к вашей системе. Он видит все, что вы делаете, и может делать все, что вы делаете на своем компьютере, вплоть до удаления отдельных файлов или целых каталогов с ними, и, таким образом, находится в одной галлюцинации от того, чтобы нанести ущерб вашим данным.
Хотя OpenClaw действует в соответствии с набором правил, которые регулируют его поведение и (благодаря ряду новых улучшений безопасности) ограничивают его доступ к назначенному каталогу «рабочей области», слишком легко изменить это поведение, и вы можете невольно предоставить OpenClaw доступ в режиме бога, неразумно используя «sudo», команду «суперпользователя» Linux.
Что делает OpenClaw таким захватывающим, так это то, что делает его и самым опасным.
OpenClaw также крайне уязвим для атак «быстрого внедрения», целью которых является заставить LLM игнорировать свои защитные меры и совершать такие действия, как утечка ваших личных данных, установка бэкдора в вашей системе или даже выполнение команды корневого уровня «rm -rf» в вашей системе, что приведет к уничтожению всего вашего жесткого диска. Кроме того, существует растущая экосистема непроверенных сторонних плагинов OpenClaw, которые могут быть пронизаны дырами в безопасности или скрывать вредоносные полезные данные.
Но самое главное, что делает OpenClaw таким интересным, так это то, что делает его и самым опасным. Он может не спать весь день и ночь благодаря своему «сердцебиению», принимая ваши предложения и работая с ними, и все это может привести к неожиданным, удивительным или даже разрушительным результатам, особенно если вы объединили OpenClaw с дешевым или бесплатным LLM, которому не хватает контекста и логических способностей самых дорогих топовых моделей.
Я являюсь пользователем LLM со средним опытом и самостоятельно занимаюсь хостингом, и мне еще предстоит полностью установить OpenClaw ни на одну из своих машин. Я играл с ним, ковырялся в нем, возился с ним в изолированном контейнере Docker, болтал с ним через Discord и даже пытаюсь создать свою собственную версию с помощью Gemini и Antigravity. (Получу ли я что-нибудь на самом деле, это тема другой истории.)
Но как бы меня ни впечатляли общесистемные возможности OpenClaw — и поверьте мне, я вижу потенциал — я также напуган ими, и вы тоже должны быть.
.jpg?width=1200&height=630&fit=crop&enable=upscale&auto=webp&w=540&resize=540,400&ssl=1 "Ознакомьтесь с саундтреком Marathon с четырьмя треками, которые появятся на потоковых платформах в преддверии мартовского выпуска игры Bungie.")
