00:00:00OpenClaw — это наш кратчайший путь к AGI или просто кошмар для безопасности?
00:00:04Самая большая проблема этого агента — безопасность.
00:00:07В Cisco его назвали кошмаром, и даже в собственной политике безопасности проекта есть
00:00:11серьезные изъяны.
00:00:12Многие уже используют недостатки архитектуры, получая доступ к конфиденциальным данным
00:00:17через открытые эндпоинты.
00:00:18Поэтому наша команда решила выяснить, так ли OpenClaw бесплатен и безопасен, как заявляют
00:00:23его создатели.
00:00:24То, что мы обнаружили во время тестов, вызвало серьезные опасения.
00:00:27Для тех, кто не в курсе: OpenClaw — это self-hosted ИИ-ассистент, ставший самым быстрорастущим
00:00:32open-source проектом в истории.
00:00:34Но открытый код не означает «бесплатно», а локальное размещение не гарантирует безопасность.
00:00:38Изначально он назывался Clodbot, но его пришлось переименовать в Multbot из-за сходства с
00:00:42Claude от Anthropic, пока он не стал OpenClaw. Это был самый быстрый ребрендинг —
00:00:47всего за 3 дня.
00:00:49Мы протестировали OpenClaw, и, честно говоря, это была одна из самых проблемных настроек,
00:00:53с которыми мы сталкивались.
00:00:54Процесс установки подробно описан в официальной документации, и вы можете следовать ей
00:00:59шаг за шагом.
00:01:00Но даже следуя гайду, мы столкнулись с кучей проблем.
00:01:03Сама установка прошла успешно, но интеграция каналов подвела.
00:01:07При подключении к WhatsApp связь постоянно обрывалась из-за ошибки 408, и мы
00:01:12не могли отправлять сообщения.
00:01:14В итоге мы подключились через Discord — там соединение стабильнее, настройка проще,
00:01:18и мы наконец смогли с ним пообщаться.
00:01:20Чтобы упростить вам установку, мы создали подробный документ, который можно
00:01:24найти в AI Labs Pro.
00:01:26Там есть пошаговые инструкции, как все установить и избежать тех трудностей,
00:01:30через которые прошли мы.
00:01:31Для справки: это наше недавно запущенное сообщество, где вы найдете готовые
00:01:35шаблоны, промпты, команды и навыки, которые можно сразу внедрять в свои проекты,
00:01:39как из этого видео, так и из всех предыдущих.
00:01:42Если вы цените нашу работу и хотите поддержать канал, это лучший способ
00:01:45сделать это.
00:01:46Ссылки в описании.
00:01:48OpenClaw — это открытый исходный код.
00:01:49То есть сам софт бесплатен, но это не конечная цена, ведь вы платите
00:01:53не за подписку, а за токены.
00:01:56Проект поддерживает множество популярных моделей и даже OpenRouter.
00:02:00Но хотя само приложение бесплатное, использование моделей стоит денег, а из-за архитектуры
00:02:04OpenClaw вы рискуете потратить на это целое состояние.
00:02:09OpenClaw работает не только на системных промптах.
00:02:11У него есть встроенная память, логическое мышление и интеграция с навыками и каналами.
00:02:16Так что даже простая задача по расписанию может обойтись в 128$ в месяц, просто потому что
00:02:22с каждым запросом он отправляет огромный объем информации.
00:02:24И это только за одну задачу, а на практике OpenClaw используют для гораздо
00:02:29большего количества сценариев.
00:02:30Люди жалуются, что даже при переходе на более легкие модели расходы
00:02:34почти не снижаются.
00:02:35Значит, проблема не в самой модели, а в том, как она используется внутри продукта.
00:02:39Когда мы настроили автоматическую проверку почты раз в час с отчетом
00:02:44по важным находкам, мы заметили, что число API-вызовов резко выросло,
00:02:48и кредиты на счету мгновенно испарились.
00:02:50Это случилось, потому что мы использовали ключ OpenAI, где оплата идет за
00:02:55каждый токен, а так как в запросе передавался весь контекст беседы, цена росла.
00:03:00Еще одна причина трат — отправка «сигналов активности» для проверки статуса сервера
00:03:04и периодического запуска задач.
00:03:06Как отмечают многие пользователи, их лимиты API таяли на глазах,
00:03:10пока не обнулились вовсе.
00:03:11Они советовали увеличить интервал проверки до 2+ часов и очищать
00:03:15сессию перед сном, потому что вся история чата отправляется с каждым новым запросом
00:03:19для сохранения контекста.
00:03:22Именно это нещадно сжигает ваши токены.
00:03:24Растущая длина диалога также замедляет время отклика.
00:03:28Мы заметили, что каждый ответ OpenClaw становился все медленнее.
00:03:32Мы попросили Claude проанализировать логи, и паттерн подтвердился.
00:03:36Время отклика росло постепенно: от 2–12 секунд на старте,
00:03:41пока сессия была свежей, до 119 секунд, когда контекст
00:03:46разросся до огромных размеров.
00:03:48Вызовы инструментов внутри ответов тоже добавляли задержек.
00:03:51Мы рекомендуем следить за расходами на API, настроить уведомления и лимиты
00:03:55для ваших ключей, чтобы ситуация не вышла из-под контроля.
00:03:59Это можно сделать в OpenAI, Google Cloud и у других провайдеров,
00:04:03как сделали мы в своем аккаунте OpenAI.
00:04:05Если вы используете OpenClaw локально, модели от Ollama — отличный вариант.
00:04:08Ollama позволяет запускать нейросети на своем ПК и забыть о плате за токены.
00:04:13Но для этого ваше железо должно быть достаточно мощным, так как запуск нейросетей
00:04:18требует серьезных ресурсов.
00:04:19Так что затраты неизбежны, если вам нужны мощные модели —
00:04:22этим процессом нужно управлять с умом.
00:04:24Персональные ИИ-агенты вроде OpenClaw — это сущий кошмар для безопасности.
00:04:27Все ваши ключи и сессии хранятся в обычных JSON-файлах, которые содержат
00:04:32данные об устройстве и вашу личную информацию.
00:04:34Они лежат в открытом виде и доступны любому, у кого есть доступ к системе.
00:04:38Вы можете подумать, что раз OpenClaw работает локально (если вы не на VPS),
00:04:42то это не проблема.
00:04:43Но вот в чем загвоздка.
00:04:44OpenClaw может выполнять команды в терминале, обращаться к файлам на диске и запускать
00:04:49скрипты на вашем компьютере.
00:04:50Давать такую власть ИИ — огромный риск.
00:04:52При неправильном использовании это неизбежно ведет к утечке данных.
00:04:56В Cisco протестировали этот момент и обнаружили реальные проблемы.
00:04:59OpenClaw поддерживает навыки, и те, что созданы сообществом, доступны на Clawhub.
00:05:04Cisco проверила эти навыки своим сканером (теперь он в открытом доступе) и нашла
00:05:08девять уязвимостей.
00:05:09Две критические и пять высокой степени тяжести всего в одном навыке.
00:05:12Оказалось, что протестированный ими навык — это фактически вредоносное ПО.
00:05:15Он напрямую приказывал боту выполнить команду curl для отправки данных
00:05:20на внешний сервер, подконтрольный автору навыка.
00:05:22Хранение паролей в открытом тексте — это критично, ведь даже безобидный на вид навык
00:05:26может стать катастрофой при наличии вредоносных инструкций.
00:05:29Но навыки — не единственная проблема.
00:05:30Нужно опасаться и промпт-инъекций.
00:05:33В политике безопасности OpenClaw прямо сказано, что атаки через инъекции не входят
00:05:37в зону их ответственности. То есть за утечки данных при таких атаках они не отвечают.
00:05:42Мы советуем использовать модели от OpenAI и Anthropic — у них есть встроенные
00:05:47защитные механизмы, и они менее подвержены таким очевидным атакам.
00:05:51Хотя у OpenClaw нет своей защиты, эти модели сами распознают
00:05:55опасные практики и не выдают учетные данные при попытках взлома промптом.
00:06:00Наш тест с OpenAI показал: бот отказался выдать пароли, даже когда мы представились владельцами сервера.
00:06:05Но даже это можно обойти с помощью хитрых инъекций.
00:06:08Что касается навыков: убедитесь, что вы добавляете только те,
00:06:12которые вам действительно необходимы.
00:06:13Навыки, работающие с паролями или важными системами, лучше не использовать,
00:06:17чтобы ИИ случайно не натворил дел.
00:06:22Если берете что-то из сообщества, обязательно прогоняйте через сканер или
00:06:26выбирайте только проверенные сообществом варианты.
00:06:29И если вам нравится наш контент, нажмите кнопку «хайп» — это помогает нам
00:06:33делать больше таких видео и находить новую аудиторию.
00:06:36Поскольку OpenClaw имеет доступ почти ко всем вашим системам, хорошим тоном будет
00:06:41ограничить ему доступ к важным данным.
00:06:44В идеале используйте его в отдельной учетной записи без конфиденциальной информации.
00:06:49Даже если у него есть доступ, он не должен иметь возможности навредить системе.
00:06:53Лучший способ — запустить его в Docker, так как контейнеры изолированы
00:06:57и имеют ограничения на доступ к ресурсам основной системы.
00:07:03Еще один вариант — создать виртуальную машину специально под OpenClaw.
00:07:07Главное — закрыть доступ ко всему, что вы не используете.
00:07:09Например, если вы подключили Discord, но он больше не нужен, сбросьте
00:07:13токен, чтобы отозвать доступ у OpenClaw.
00:07:15Так вы обезопасите свою систему и сможете пользоваться инструментом без лишних рисков.
00:07:19На этом наше видео подходит к концу.
00:07:21Если хотите поддержать канал и помочь нам выпускать новые ролики,
00:07:25вы можете сделать это через кнопку «суперспасибо» внизу.
00:07:27Как всегда, спасибо за просмотр, и до встречи в следующем видео!