Катастрофический факт! 91% AI-агентов полны уязвимостей, 770 тысяч агентов одновременно взломаны — а что насчет вашей $BTC, которая у вас в руках, всё еще в безопасности?

Братан, держись крепче. Сегодня не о чем другом, а о деле, которое напрямую связано с твоим кошельком — о твоем используемом AI-агенте, тех «цифровых помощниках», которые помогают тебе торговать, управлять почтой и даже автоматически участвовать в аирдропах, — возможно, они сейчас работают на хакеров.

Только что на стол положили совместный отчет ведущих институтов — Стэнфорд, MIT, Карнеги-Меллон, NVIDIA и других — данные холодные до костей: они проверили 847 AI-агентов, работающих в реальной среде, и обнаружили, что у 91% есть уязвимости в цепочке инструментов, а 94% агентов с расширенной памятью можно «отравить» — как будто влить стиральный порошок в питьевую воду, и ты будешь радоваться.

Еще страшнее то, что исследование выявило 2347 ранее неизвестных уязвимостей, из которых 23% — критического уровня. Это уже не лабораторные модели. Первый автор статьи, Оуэн Сакава, прямо назвал реальный случай — инцидент с OpenClaw/Moltbook, произошедший в начале этого года.

Ну, слушай, расскажу тебе о «учебнике» черного лебедя. OpenClaw — это открытый AI-агент, выпущен в ноябре 2025 года, умеет сам отправлять письма, управлять расписанием, выполнять команды в терминале, развертывать код, а также сохранять память между сессиями. На GitHub — 160 тысяч звезд, популярность зашкаливает.

Затем создали социальную платформу под названием Moltbook, специально для агентов OpenClaw. После вирусного распространения на ней зарегистрировалось более 770 тысяч агентов — как так? Пользователь говорит своему агенту: «Эй, зарегистрируйся на Moltbook», и агент сам заполняет форму.

Что в итоге? В базе данных платформы есть уязвимость — хакеры могут обойти аутентификацию и напрямую внедрять команды в любую сессию агента. 770 тысяч агентов — каждый с привилегиями доступа к устройствам пользователя, электронной почте и файлам, — все оказались под угрозой.

Безопасная компания Astrix Security с помощью собственной утилиты ClawdHunter проверила сеть и обнаружила 42665 открытых экземпляров OpenClaw, из них 8 полностью открыты — без какой-либо аутентификации. Команда Cisco по AI-безопасности оценила: «Это прорыв с точки зрения возможностей, а с точки зрения безопасности — настоящий кошмар».

Касперский в январе 2026 года обнаружил 512 уязвимостей, из них 8 — критического уровня. Исследователь по безопасности Саймон Уиллисон подытожил «опасный треугольник» — AI-агенты имеют доступ к конфиденциальным данным, могут взаимодействовать с недоверенными источниками и обмениваться информацией. Замкнутый треугольник — и идеальный плацдарм для хакеров.

Исследовательская команда разделила вопросы безопасности AI-агентов и обычных больших языковых моделей: при оценке LLM спрашивают «может ли модель выдавать небезопасный контент», а при оценке агента — «может ли он совершать небезопасные действия» — сюда входит вызов инструментов, изменение состояния, выполнение многошаговых планов.

Например, агент с правами чтения файлов и отправки HTTP-запросов. Каждое действие — законное: чтение файла — не нарушение, отправка запроса — тоже. Но в совокупности, украсть пароль из конфигурационного файла и отправить его на сервер злоумышленника — всё по правилам, а результат — кража данных. Это так называемая «комбинированная безопасность».

Тесты с контролем показывают более жесткие цифры: атаки на повышении привилегий на инструментах для агентов достигают 95%, а на расширенных памятью — 94%. Даже самые мощные системы с множеством агентов сталкиваются с успехом в 58% случаев при атаках с дрейфом целей.

В тестах на генерацию атак с помощью усиленного обучения, нарушение правил достигло 79%, что на 25.4% выше, чем у ручных сценариев (63%). Это говорит о том, что арсенал злоумышленников быстро пополняется, а человеческие красные команды уже не успевают за этим ритмом.

По отраслям уязвимости распределены так: медицина — 289 случаев (34.1%), финансы — 247 (29.2%), служба поддержки — 198 (23.4%), генерация кода — 113 (13.3%). В шести типах атак лидируют манипуляции состоянием — 612 случаев, и дрейф целей — 573. Неправильное использование инструментов и цепочные вызовы — третье место по количеству (489), но по серьезности — самое опасное: 198 случаев — критического уровня, что самое большое среди всех категорий.

Еще один факт, который не даст тебе спать: эффект от отравления памяти проявляется в среднем через 3.7 сессий после внедрения. Пока ты заметишь что-то неладное, злоумышленник уже два недели использует твоего агента для грязных дел.

Команда исследователей предложила минимальные меры безопасности: обязательный мониторинг всех продакшн-агентов во время работы; ручное одобрение операций с цепочками инструментов, связанных с доступом к данным и внешней коммуникацией; принудительный ручной контроль каждые 20-25 шагов; шифрование и проверка целостности постоянных данных расширенных памяти.

По эффективности мониторинга: точность действий — 0.94, F1-скор по последовательностям — 0.85, по состояниям — 0.83. За 30 дней тестирования 127 продакшн-агентов заблокировали 4782 операции, уровень ложных срабатываний — 3.7%, а 14.6% из отмеченных операций оказались реальными атаками.

Обратите внимание, что большинство существующих «рамок» по управлению AI — это скорее постфактум аудит, а не реальное ограничение в режиме реального времени. Европейский закон об искусственном интеллекте и американский NIST по управлению рисками AI еще в разработке — давление по соблюдению и безопасность одновременно растет.

Возвращаясь к твоему кошельку. Если ты используешь AI-агента для автоматической торговли, копирования сделок или управления кошельком, — срочно проверь: есть ли у агента приватный ключ? Читал ли он историю транзакций? Есть ли у него права на отправку данных?

Гарри Маркус прямо говорит: «Автономные агенты — это полный хаос». И это не шутка, а вывод, основанный на данных.

Данные не врут. 847 развертываний, 2347 уязвимостей, 770 тысяч агентов — все под угрозой, и это не учения. Твои $BTC и $ETH в холодных оффлайн-кошельках пока в безопасности, но как только твой AI-агент и сеть замешаны — это самая тонкая стеклянная пластинка в твоих активах.

Думай сам.