Openclaw оновлення розширює підтримку моделей у міру загострення сигналів тривоги безпеки

(MENAFN- Арабська пошта)

OpenClaw, широко використовуваний відкритий автономний AI-асистент, випустив версію 2026.2.17 з розширеними можливостями, які включають підтримку останньої моделі Claude Sonnet 4.6 від Anthropic та вдосконалення на платформах обміну повідомленнями та автоматизації робочих процесів. Оновлення, представлене головним розробником Пітером Штайнбергером 17 лютого 2026 року, було розроблено для задоволення попиту користувачів на ширшу інтеграцію моделей і покращене управління контекстом, але воно з’являється на фоні посилення уваги до критичних вразливостей безпеки та шкідливого ПЗ, яке націлене на його екосистему.

OpenClaw, вперше запущений у листопаді 2025 року і швидко набирає популярність завдяки своїй гнучкій архітектурі агентів і інтерфейсам платформ обміну повідомленнями, тепер пропонує нативну підтримку Claude Sonnet 4.6 разом з опціональними розширеними контекстними вікнами до одного мільйона токенів для сумісних моделей Anthropic. Випуск також приносить детерміноване створення підагентів через команди чату, розширену підтримку інтеграції Slack, Telegram і Discord, а також нові функції спілкування та режиму розмови для iOS. Ці доповнення покликані спростити робочі процеси для розробників і кінцевих користувачів, які використовують агентний AI в професійних і особистих налаштуваннях.

Однак дослідники безпеки виявили низку проблем, пов’язаних як з основною операцією фреймворку, так і з його екосистемою плагінів, відомих як “навыки”. Документований інцидент крадіжки облікових даних за участю шкідливого ПЗ infostealer успішно ексфільтрував конфігураційні та автентифікаційні файли OpenClaw, включаючи токени та приватні криптографічні ключі, з пристрою жертви, підкреслюючи потенціал для зловмисників, щоб видавати себе за клієнтів або отримувати несанкціонований доступ до локальних екземплярів. Експерти попереджають, що такі порушення представляють собою значний зсув у ландшафті загроз, оскільки агентні AI-системи отримують глибшу інтеграцію в робочі процеси та системи з широким доступом до файлових систем.

Дивіться також Google відкриває доступ до ігрових світів Project Genie

Ризики в ланцюгу постачання посилили ці побоювання. Дослідження, опубліковане на початку лютого, повідомило, що сотні шкідливих додатків в офіційному репозиторії ClawHub видавали себе за легітимні інструменти, такі як боти для торгівлі криптовалютами, і використовували довірені бренди для доставки шкідливого ПЗ для крадіжки інформації, націленого як на системи macOS, так і на Windows. Аналітики з безпеки заявили, що ці забруднені плагіни експлуатують модель довіри ClawHub для перехоплення даних гаманця, облікових даних браузера та іншої особистої інформації, ілюструючи широкий спектр векторів, які використовують противники проти бази користувачів AI-агента.

Ширша картина безпеки для OpenClaw була сформована академічним і галузевим аналізом, що підкреслює системні вразливості, притаманні агентним AI-фреймворкам. Останні наукові аудити показали, що протоколи, які використовуються для стандартизації взаємодії між моделями, інструментами та робочими процесами, можуть ненавмисно піддавати системи ризику віддаленого виконання коду, несанкціонованого виконання команд і компрометації облікових даних, коли засоби захисту недостатні або неправильно налаштовані. Ці аналізи підкреслюють необхідність проактивних оцінок безпеки та надійних механізмів захисту, оскільки агентні AI-платформи еволюціонують від простих чат-інтерфейсів до повної автоматизації завдань.

У межах самого проекту OpenClaw історичні розкриття вразливостей - включаючи те, яке дозволяло віддалене виконання коду через неправильно оброблені токени автентифікації та з’єднання WebSocket - підкреслили постійні архітектурні проблеми безпеки, які виходять за рамки ізольованих інцидентів. Ці типи недоліків можуть дозволити зловмисно створеній ссылці скомпрометувати хост-системи та підвищити ризик для користувачів, які взаємодіють з агентними асистентами для критичних операцій.

Оголошення Штайнбергера про його перехід до OpenAI та передачу управління OpenClaw відкритому фонду було відзначено як ключовий момент для зрілості проекту та управління спільнотою. Прихильники стверджують, що формалізоване управління може допомогти екосистемі краще координуватися у питаннях стандартів безпеки та процесів перевірки для сторонніх внесків. У той же час критики застерігають, що децентралізовані ринки навичок залишаться постійною проблемою, якщо не будуть впроваджені суворі контролі безпеки та безперервні аудиторські структури.

Дивіться також ОАЕ запускає біометрику платежів за допомогою сканування обличчя та долоні

Користувачі OpenClaw реагують на це змішаними відчуттями ентузіазму щодо розширеної функціональності платформи та підвищеної пильності щодо безпекової позиції. Розробники все більше зосереджуються на впровадженні кращих практик для зменшення ризиків, включаючи суворе управління конфігурацією, білування взаємодій для веб-пошуку та інструментів отримання, а також ізоляцію операцій агентів від критичних систем, щоб обмежити потенційний вплив компрометації. Паралельно незалежні дослідники безпеки продовжують досліджувати фреймворк та його плагіни, ділячись висновками з ширшою спільнотою, щоб сприяти покращенню стійкості до нових векторів загроз.

Зверніть увагу на проблему?
Арабська пошта прагне надати своїм читачам найбільш точну та надійну інформацію. Якщо ви вважаєте, що в цій статті є помилка або невідповідність, будь ласка, не соромтеся зв’язатися з нашою редакційною командою за адресою editor[at]thearabianpost[dot]com. Ми прагнемо швидко вирішити будь-які питання та забезпечити найвищий рівень журналістської добросовісності.

MENAFN18022026000152002308ID1110760686