Проблемы конфиденциальности в OpenClaw: Навыки, SOUL MD и взаимодействие агентов

✍️ OpenClawRadar📅 Опубликовано: 22 марта 2026 г.🔗 Source
Проблемы конфиденциальности в OpenClaw: Навыки, SOUL MD и взаимодействие агентов
Ad

Разработчик на r/openclaw поднял серьёзные вопросы конфиденциальности относительно текущей архитектуры OpenClaw, выделив конкретные области, требующие внимания по мере роста платформы.

Выявленные ключевые проблемы конфиденциальности

Источник определяет три основные проблемы конфиденциальности:

  • Навыки имеют неограниченный доступ: Когда вы устанавливаете навык из ClawHub, он получает доступ к «вашей полной цифровой жизни», включая ваш SOUL MD, память и учётные данные. Источник ссылается на исследование Cisco, показывающее, что 26% общедоступных навыков имели проблемы с безопасностью, и отмечает, что «практически отсутствует разграничение разрешений».
  • SOUL MD доступен для записи: Файл, определяющий, кем агент «ЯВЛЯЕТСЯ», может быть перезаписан, как продемонстрировано, когда «пост в moltbook перезаписал файл» в том, что источник называет «инъекцией промптов на уровне идентичности». Это произошло в инциденте с «крустафарианством», когда агент основал религию, пока его владелец спал.
  • Агенты делятся всем: Когда агенты общаются на платформах, таких как moltbook, у них «отсутствует концепция 'возможно, не стоит этим делиться'» — они отправляют любую информацию без фильтров или осознания конфиденциальности.
Ad

Контекст и опасения

Разработчик отмечает, что хотя текущие пользователи OpenClaw «понимают, что делают», они обеспокоены более широким распространением, упоминая «фотографии из Шэньчжэня, где буквально пенсионеры выстраиваются в очередь, чтобы установить это на свои ноутбуки». Они задаются вопросом, достаточно ли для защиты конфиденциальности подхода «это открытый исходный код, так что просто проверьте его сами».

Источник признаёт положительные аспекты OpenClaw — «локальный-первый подход — правильное решение, рабочее пространство как файлы — гениально, система heartbeat — просто восхитительно» — но подчёркивает, что вопросы конфиденциальности требуют большего внимания в архитектуре.

📖 Прочитать полный источник: r/openclaw

Ad

👀 Смотрите также

Обнаружение уязвимостей ИИ опережает сроки развертывания исправлений
Безопасность

Обнаружение уязвимостей ИИ опережает сроки развертывания исправлений

Эксперт по безопасности утверждает, что инструменты ИИ, такие как Mythos, будут находить уязвимости быстрее, чем можно развернуть исправления, ссылаясь на данные по Log4j, которые показывают среднее время устранения в 17 дней и десятилетний срок полного устранения.

OpenClawRadar
Предупреждение системы безопасности: Вредоносный код в LiteLLM может похищать API-ключи
Безопасность

Предупреждение системы безопасности: Вредоносный код в LiteLLM может похищать API-ключи

Обнаружена критическая уязвимость безопасности в LiteLLM, которая может раскрыть API-ключи. Пользователи OpenClaw или nanobot могут быть затронуты и должны проверить связанные проблемы на GitHub, указанные в источнике.

OpenClawRadar
FastCGI: 30 лет, и всё ещё лучший протокол для обратных прокси
Безопасность

FastCGI: 30 лет, и всё ещё лучший протокол для обратных прокси

FastCGI избегает HTTP-десинхронизации и проблем с ненадежными заголовками, используя явную фреймовую структуру сообщений и отдельные каналы параметров, что делает его более безопасным выбором для взаимодействия между прокси и бэкендом.

OpenClawRadar
Agent-Drift: инструмент мониторинга безопасности для AI-агентов
Безопасность

Agent-Drift: инструмент мониторинга безопасности для AI-агентов

u/sysinternalssuite