"Создатель OpenClaw сообщил, что в настоящее время невозможно проверить на предмет безопасности все навыки, поэтому __""пользователи сами несут ответственность за проверку безопасности skills перед их развертыванием"".__ А пока исследователи из Simula Research Laboratory нашли на Moltbook 506 постов (2,6% от выборки), содержащих скрытые промпт-инжекты. По мнению аналитиков, это первые признаки появления промпт-червей (prompt worm) - самораспространяющихся инструкций, которые могут передаваться между агентами. ИБ-специалисты пишут, что в настоящее время OpenClaw работает преимущественно через API OpenAI и Anthropic. Это означает, что у этих компаний есть своего рода рубильник: они видят паттерны использования, системные промпты и могут блокировать подозрительную активность. Однако это окно возможностей закрывается. Локальные LLM (вроде Mistral, DeepSeek и Qwen) постоянно совершенствуются. Вероятно, в ближайшие годы запуск мощного агента на локальном железе с возможностями сегодняшнего Opus 4.5 станет доступен энтузиастам, которые сейчас используют OpenClaw на API-ключах. После этого никакого рубильника уже не будет. Эксперты компании Palo Alto Networks уже назвали OpenClaw воплощением «летального трио» уязвимостей: он имеет доступ к конфиденциальным данным и ненадежному контенту, а также ему доступны внешние коммуникации. ОпенПекло даже выпустило бесплатный онлайн-сканер, в который можно вставить URL навыка и получить отчет о его безопасности. Проблема только в том, что из почти сотни забитых мной туда ссылок ни одна не прошла сканирование - не потому, что небезопасная, а просто не попала еще в базу. Берегите себя и свой стафф."