Специалисты по безопасности CertiK опубликовали анализ OpenClaw — open-source фреймворка автономных AI-агентов, быстро набравшего более 300 000 звезд на GitHub. Исследование охватывает период до середины марта 2026 года и фиксирует ряд уязвимостей, затрагивающих базовые механизмы работы системы.
Выявленные уязвимости позволяют получать несанкционированный доступ, извлекать данные и выполнять команды от имени пользователя через агента.
Подробно про обнаруженные уязвимости
Эксперты CertiK за несколько месяцев выявили в OpenClaw более 280 предупреждений о безопасности и свыше 100 зарегистрированных уязвимостей.
«Архитектура проекта изначально предполагала работу в доверенной среде, что привело к проблемам при масштабировании и использовании в более открытых инфраструктурах», — говорится в отчете.
В ряде случаев система позволяла обходить проверки доступа и получать контроль над функциями агента, включая выполнение команд и доступ к данным.
Отдельные риски связаны с расширениями: исследователи обнаружили вредоносные модули и поддельные пакеты, которые могут управлять поведением агента.
Ошибки при развертывании усиливают риски: CertiK обнаружила более 135 000 установленных копий OpenClaw, часть из которых работает с избыточными правами и отключенными механизмами защиты.
Значение для рынка
Отчет указывает на рост рисков в сегменте автономных AI-агентов, которые уже используют для управления сервисами и работы с внешними платформами. Без строгих ограничений такие системы получают доступ к критическим функциям и могут стать точкой компрометации.