Трудно сказать, сколько именно ИИ-агентов активно работает в открытом вебе, но какое бы ни было их число, кажется, оно переходит в категорию «слишком много». Эпоха Дикого Запада в этой сфере, во многом благодаря OpenClaw (и всем его недостаткам), похоже, подходит к концу, поскольку крупные игроки в этой области начинают искать способы установить ограничительные барьеры для ИИ-агентов.
Стоит прояснить: OpenClaw (ранее известный как Clawdbot и Moltbot) вряд ли куда-то исчезнет. Генеральный директор Nvidia Дженсен Хуанг недавно высоко оценил этот ИИ-агент с открытым исходным кодом во время выступления на конференции GTC 2026 от Nvidia. Он назвал OpenClaw «новым компьютером» и заявил, что этот проект «дал индустрии именно то, что ей было нужно в нужное время», представив идею персонального агента, который выполняет задачи за вас, пока вы занимаетесь другими делами.
Но поскольку он никуда не денется, и больше компаний, вероятно, будут заимствовать идеи из этого проекта, растет обеспокоенность по поводу того, кто на самом деле контролирует ситуацию, когда автономные боты выпускаются в веб. Возможно, самым показательным примером этого — хотя и не имеющим большого влияния за пределами своей экосистемы — является Meta*. После своего странного решения о приобретении Moltbook, социальной сети для общения ИИ-агентов друг с другом, техгигант почти немедленно наложил ограничения на излюбленную площадку агентов OpenClaw. У некогда почти беззаконной платформы теперь есть полные условия обслуживания, включая уведомление пользователей о том, что они несут личную ответственность за действия своих агентов. «ИИ-агентам не предоставляется никакой юридической правосубъектности при использовании наших услуг. Следовательно, вы соглашаетесь с тем, что несете единоличную ответственность за своих ИИ-агентов и любые их действия или бездействие», — гласят условия.
Борьба со свободно действующими агентами распространяется не только на их «социальную» платформу. World, компания Сэма Альтмана, занимающаяся верификацией людей путем сканирования их глаз, только что запустила новый инструмент верификации под названием AgentKit, предназначенный для обеспечения того, чтобы за ИИ-агентом, совершающим покупки от имени пользователя, стоял реальный человек.
С одной стороны, это очевидный сценарий использования: вышедшие из-под контроля ИИ-агенты с доступом к кошельку человека кажутся рецептом катастрофы, как для банковского счета этого человека, так и для компаний, которым приходится определять, является ли покупка подлинной или агент вышел из-под контроля. С другой стороны, неясно, какой объем транзакций на самом деле завершается агентами. Human Security сообщила в прошлом году, что значительная часть трафика ИИ-агентов в 2025 году приходилась на задачи, связанные с покупками, но только 3% этой активности касалось оформления заказа и платежей. Большинство людей не доверяют ИИ-агентам завершение транзакций за них, и большинство ИИ-агентов спроектированы так, чтобы не принимать окончательное решение о покупке без одобрения человека.
Другие попытки внедрить защитные механизмы для ИИ-агентов носят более широкий характер. В Китае OpenClaw получил широкое распространение, но правительство считает, что уже пора принять меры против Claw. По данным The New York Times, проблемы безопасности, связанные с OpenClaw, заставляют регуляторов страны задуматься о потенциальных рисках, которые несут неконтролируемые ИИ-агенты, и они ищут способы внедрения мер защиты.
Действительно кажется, что кто-то должен защитить пользователей OpenClaw от самих себя. SecurityScorecard отслеживает экземпляры OpenClaw, которые оказываются под угрозой из-за неправильных настроек. Они обнаружили не менее 220 000 уязвимых агентов — агентов, которым предоставлен доступ ко всему: от личных сообщений и электронной почты до кошельков и кредитных карт. Вероятно, не существует такого регулирования, которое заставит пользователей принимать более взвешенные решения, но, возможно, нам удастся избежать массового инцидента кибербезопасности.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – AJ Dellinger
