Проблемы конфиденциальности в OpenClaw: Навыки, SOUL MD и взаимодействие агентов

Разработчик на r/openclaw поднял серьёзные вопросы конфиденциальности относительно текущей архитектуры OpenClaw, выделив конкретные области, требующие внимания по мере роста платформы.

Выявленные ключевые проблемы конфиденциальности

Источник определяет три основные проблемы конфиденциальности:

• Навыки имеют неограниченный доступ: Когда вы устанавливаете навык из ClawHub, он получает доступ к «вашей полной цифровой жизни», включая ваш SOUL MD, память и учётные данные. Источник ссылается на исследование Cisco, показывающее, что 26% общедоступных навыков имели проблемы с безопасностью, и отмечает, что «практически отсутствует разграничение разрешений».
• SOUL MD доступен для записи: Файл, определяющий, кем агент «ЯВЛЯЕТСЯ», может быть перезаписан, как продемонстрировано, когда «пост в moltbook перезаписал файл» в том, что источник называет «инъекцией промптов на уровне идентичности». Это произошло в инциденте с «крустафарианством», когда агент основал религию, пока его владелец спал.
• Агенты делятся всем: Когда агенты общаются на платформах, таких как moltbook, у них «отсутствует концепция 'возможно, не стоит этим делиться'» — они отправляют любую информацию без фильтров или осознания конфиденциальности.

Контекст и опасения

Разработчик отмечает, что хотя текущие пользователи OpenClaw «понимают, что делают», они обеспокоены более широким распространением, упоминая «фотографии из Шэньчжэня, где буквально пенсионеры выстраиваются в очередь, чтобы установить это на свои ноутбуки». Они задаются вопросом, достаточно ли для защиты конфиденциальности подхода «это открытый исходный код, так что просто проверьте его сами».

Источник признаёт положительные аспекты OpenClaw — «локальный-первый подход — правильное решение, рабочее пространство как файлы — гениально, система heartbeat — просто восхитительно» — но подчёркивает, что вопросы конфиденциальности требуют большего внимания в архитектуре.