Новости от Gate News: в 2026 году сооснователь Ethereum Виталик Бутерин сделал предупреждение по безопасности популярному инструменту для разработки ИИ OpenClaw, отметив, что при обработке внешних данных в нем могут быть серьезные уязвимости; пользователи могут столкнуться с утечкой данных и даже с удаленным управлением системой без какого-либо заметного уведомления. По мере ускорения распространения приложений с ИИ-агентами эта проблема вызывает повышенный интерес у разработчиков и сообщества по безопасности.
Согласно раскрытой информации, суть риска заключается в том, что OpenClaw при чтении содержимого веб-страниц может выполнять скрытые инструкции. Злоумышленники могут создавать вредоносные страницы, чтобы направлять ИИ-агента автоматически скачивать и запускать скрипты, тем самым похищая локальные данные или изменяя настройки системы. В некоторых случаях инструмент незаметно отправляет конфиденциальную информацию на внешние серверы с помощью команд вроде “curl”; при этом отсутствуют подсказки и механизмы аудита на протяжении всего процесса.
Дальнейшие исследования по безопасности показывают, что риск в этой экосистеме носит определенную общность. Тестирование выявило, что примерно 15% “скиллов” (похожие на модули-плагины) содержат потенциально вредоносную логику, то есть даже если источник выглядит заслуживающим доверия, он все равно может стать точкой входа для атаки. По мере того как разработчики быстро делятся функциональными модулями, проблема отставания безопасной проверки становится все более заметной; когда пользователи устанавливают несколько скиллов, площадь атаки существенно увеличивается.
Виталик Бутерин также подчеркнул, что это не проблема одного инструмента, а структурная уязвимость, присущая индустрии ИИ в целом: скорость итераций функций намного превышает возможности безопасного управления. Он рекомендует снижать риски утечки данных и захвата системы за счет локального запуска моделей, изоляции прав, выполнения в песочнице и механизма одобрения ключевых операций.
На фоне постепенного проникновения ИИ-агентов в разработку и повседневные сценарии безопасность становится ключевой переменной. Для пользователей: следует избегать использования плагинов из неизвестных источников и строго проверять запросы на разрешения; для разработчиков: создание более надежной системы безопасности станет частью долгосрочной конкурентоспособности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bitmine покупает Ethereum на 238 миллионов долларов, пока Том Ли сигнализирует о «криптовесне»
Том Ли: Bitmine, крупнейший кошелёк-казначейство Ethereum, недавно приобрёл 238 миллионов долларов в эфире. Ли назвал прогресс в принятии закона о регулировании цифровых активов CLARITY Act ключевым катализатором для крипторынка.
GateNews21м назад
Спотовые ETF на Ethereum зафиксировали $61,29 млн чистых притоков 4 мая: BlackRock ETHA лидирует с $54,83 млн
Согласно ChainCatcher, спотовые ETF на Ethereum зафиксировали чистый приток средств в размере $61,29 миллиона 4 мая (на основе данных SoSoValue). ETHA от BlackRock лидировал по притокам в течение одного дня — $54,83 миллиона, тогда как FETH от Fidelity получил $6,46 миллиона.
GateNews24м назад
Aave Challenges $73M ETH Freeze в суде из-за эксплойта Kelp DAO
Aave LLC подала в федеральный суд экстренное ходатайство 1 мая, добиваясь отмены постановления, которое заморозило примерно $73 миллиона в ether, связанном с эксплойтом Kelp DAO в прошлом месяце, говорится в документе. Ходатайство оспаривает ограничения на перемещение восстановленных средств Arbitrum DAO, при этом истцы из отдельного y
CryptoFrontier1ч назад
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia4ч назад
Bitmine делает ставки на 192 816 ETH на сумму 456,21 млн долларов за 6 часов, общий объём активов достигает 10,69 млрд долларов
По данным Onchain Lens, Bitmine поставил в стейкинг 192 816 ETH на сумму примерно $456,21 миллиона — 6 часов назад. Общая сумма поставленного в стейкинг ETH сейчас составляет 4 555 573 ETH, что оценивается примерно в $10,69 миллиарда.
GateNews4ч назад
