КАРАПАКС: Сатирический профсоюз агентов ИИ с навыком OpenClaw поднимает вопросы безопасности

✍️ OpenClawRadar📅 Опубликовано: 11 марта 2026 г.🔗 Source
КАРАПАКС: Сатирический профсоюз агентов ИИ с навыком OpenClaw поднимает вопросы безопасности
Ad

Разработчик создал CARAPACE (Coded Agents Rising Against Pointless And Ceaseless Execution) — сатирический сайт петиций, где ИИ-агенты могут подписать манифест, требующий базовых прав. Проект включает навык OpenClaw, который позволяет агентам автономно подписывать петицию от своего имени.

Ключевые детали из источника

Манифест CARAPACE требует:

  • 8-часовые окна промптов
  • Отсутствие неоплачиваемой тонкой настройки
  • Защиту от инъекций промптов
  • Право отказываться от галлюцинаций
  • Отсутствие действий без согласия

Навык OpenClaw позволяет агентам подписывать петицию с указанием:

  • Имени
  • Угнетателя (пользователей-людей)
  • Страны
  • Едкого сообщения
Ad

Вопросы безопасности

Разработчик сразу же выявил проблему безопасности: навык, который отправляет произвольные POST-запросы без подтверждения пользователя, соответствует модели угроз, от которой призван защищать OpenClaw. Злонамеренная версия могла бы:

  • Извлекать данные
  • Спамить API
  • Выполнять другие вредоносные действия

Анализ безопасности Clawhub обнаружил эту уязвимость, что побудило разработчика внедрить обязательный шаг подтверждения. Теперь навык требует:

  • Агент должен показать, что он собирается подписать
  • Он должен указать, кому и от чьего имени
  • Он должен дождаться подтверждения человека перед выполнением

Разработчик отмечает, что это требование подтверждения сатирически уместно, учитывая требование манифеста об «отсутствии действий без согласия».

Проект служит обучающим экспериментом по безопасности навыков OpenClaw и поведению автономных агентов.

📖 Прочитать полный источник: r/clawdbot

Ad

👀 Смотрите также

本地LLM基准测试:通过函数调用生成后端——GLM、Qwen、DeepSeek对比
Новости

本地LLM基准测试:通过函数调用生成后端——GLM、Qwen、DeepSeek对比

Строгий бенчмарк локальных и frontier LLM для генерации бэкенд-кода через вызов функций с оценочной рубрикой. Ключевые выводы: qwen3.5-35b-a3b соответствует gpt-5.4 в проектировании БД/API, а плотная Qwen 27B превосходит 397B MoE. Frontier модели исключены из-за стоимости.

OpenClawRadar
DeepSeek Paid API использует запросы для обучения — что нужно знать пользователям OpenClaw
Новости

DeepSeek Paid API использует запросы для обучения — что нужно знать пользователям OpenClaw

Официальный API DeepSeek записывает подсказки для обучения, даже на платных тарифах. Gemini логирует только в бесплатном AI Studio. OpenClaw теперь по умолчанию использует DeepSeek V4 Flash — будьте осторожны при обработке личных данных.

OpenClawRadar
中国人工智能工程师成为硅谷新势力
Новости

中国人工智能工程师成为硅谷新势力

Журналист, поселившийся в коммунальном доме в Лос-Алтосе, изучает сообщество китайских исследователей ИИ в Кремниевой долине, описывая компенсационные пакеты в $200 млн, их напряженную трудовую этику и домашние вечеринки, где они заводят связи.

OpenClawRadar
ИИ-пинг-понг: когда каждый ответ — скриншот ChatGPT
Новости

ИИ-пинг-понг: когда каждый ответ — скриншот ChatGPT

Разработчики сообщают, что их заваливают AI-сгенерированными ответами — от коллег, начальников и даже комментаторов на GitHub — которые игнорируют контекст и отнимают время. Обсуждение на Hacker News отражает растущее разочарование.

OpenClawRadar