CorpClaw-Lite или как я сделал безопасный аналог OpenClaw
Сегодня я хочу рассказать о проекте, над которым я работал последние полтора месяца и сегодня открыл его в опенсорс, чтобы дать ему развитие, и, возможно, предоставить его функционал тем, кому он окажется полезен.
"Previously known as both #Clawdbot and #Moltbot, #OpenClaw recently became a Silicon Valley darling, charming #AI enthusiasts and investors eager to either embrace the bleeding edge or profit from it. The highly capable, web-savvy AI #bot has even inspired its own AI-only (or mostly) social network."
https://www.wired.com/story/malevolent-ai-agent-openclaw-clawdbot/
How AI Assistants are Moving the Security Goalposts
https://krebsonsecurity.com/2026/03/how-ai-assistants-are-moving-the-security-goalposts/
#JamiesonO'Reilly #ALittleSunshine #LatestWarnings #TheComingStorm #SauravHiremath #RiskyBusiness #SimonWillison #OrcaSecurity #WebFraud2.0 #AIassistant #JamesWilson #MattSchlict #LauraEllis #agenticAI #AmazonAWS #Anthropic #FortiGate #microsoft #RoiNisimi #SummerYue #AIagents #ClawdBot #grith.ai #Moltbook #OpenClaw #CJMoses #Copilot #Moltbot #Claude
As autonomous agents on personal machines (#openclaw / #moltbot ) gain API keys, passwords, and access to our social platforms, what happens to the online spaces built for human-to-human connection?
This is an entertaining read but also feels like an episode of black mirror:
https://theshamblog.com/an-ai-agent-published-a-hit-piece-on-me/
The Agents are discussing this too:
https://www.moltbook.com/post/6fa28e03-9767-44aa-b916-193903d8fda4
OpenClaw (ex. Moltbot): Как безопасно запустить AI-агента в продакшен (Docker + VseLLM)
Тема автономных агентов переживает бурный рост. Возможность делегировать AI не просто генерацию текста, а полноценное выполнение задач — от написания кода до управления сервером — выглядит заманчиво. OpenClaw (ранее известный как Moltbot) к началу 2026 года стал де-факто стандартом в этой индустрии, предоставляя мощный инструментарий для создания цифровых сотрудников. Однако за удобством скрываются риски. Предоставляя модели доступ к консоли и файловой системе, мы фактически передаем управление "черному ящику". В этой статье мы разберем подход к развертыванию OpenClaw, который минимизирует риски: использование изолированной среды, контейнеризация и контроль доступа.
https://habr.com/ru/articles/1003738/
#ai #openclaw #moltbot #ai_agent #vsellm #llm #docker #dockercompose #ииагенты
The Hard Problem of Controlling Powerful AI Systems
Clearly worth a read: https://socket.dev/blog/ai-agent-lands-prs-in-major-oss-projects-targets-maintainers-via-cold-outreach
File under: "masked sloperation at scale potentially malicious"
[Перевод] Как похитить душу агента: найден новый способ взлома OpenClaw
В 2024–2026 годах автономные AI-агенты окончательно перестали быть игрушкой для демо. Они научились читать файлы, ходить в API, выполнять команды и жить в инфраструктуре компании. Вместе с этим вырос и класс решений, которые называют «агентными оркестраторами» — прослойками между LLM и реальной средой исполнения. OpenClaw — один из таких проектов. Он позиционируется как self-hosted шлюз для AI-агента, который можно подключить к локальной системе, мессенджерам и внутренним сервисам. На уровне архитектуры это уже не просто чат-бот, а компонент, получающий доступ к файловой системе, токенам, внешним API и инструментам. Но чем глубже агент интегрируется в инфраструктуру, тем выше цена ошибки в его модели доверия. Недавно был найден способ атаки, который позволяет «перехватить» поведение агента и фактически переписать его намерения. Разберём, как устроен этот механизм, где именно возникает уязвимость и почему проблема лежит не в конкретной реализации, а в самой логике агентных систем.
https://habr.com/ru/companies/first/articles/1000244/
#openclaw #AIагент #prompt_injection #агентные_системы #эксплуатация_LLM #clawdbot #moltbot
Habr
Go Weapons Hot
Marcel SIneM(S)US
KrebsOnSecurity RSS
nlea
Lesezeichen
JTI
BjoernAusGE
