Новости от Gate News: в 2026 году сооснователь Ethereum Виталик Бутерин сделал предупреждение по безопасности популярному инструменту для разработки ИИ OpenClaw, отметив, что при обработке внешних данных в нем могут быть серьезные уязвимости; пользователи могут столкнуться с утечкой данных и даже с удаленным управлением системой без какого-либо заметного уведомления. По мере ускорения распространения приложений с ИИ-агентами эта проблема вызывает повышенный интерес у разработчиков и сообщества по безопасности.
Согласно раскрытой информации, суть риска заключается в том, что OpenClaw при чтении содержимого веб-страниц может выполнять скрытые инструкции. Злоумышленники могут создавать вредоносные страницы, чтобы направлять ИИ-агента автоматически скачивать и запускать скрипты, тем самым похищая локальные данные или изменяя настройки системы. В некоторых случаях инструмент незаметно отправляет конфиденциальную информацию на внешние серверы с помощью команд вроде “curl”; при этом отсутствуют подсказки и механизмы аудита на протяжении всего процесса.
Дальнейшие исследования по безопасности показывают, что риск в этой экосистеме носит определенную общность. Тестирование выявило, что примерно 15% “скиллов” (похожие на модули-плагины) содержат потенциально вредоносную логику, то есть даже если источник выглядит заслуживающим доверия, он все равно может стать точкой входа для атаки. По мере того как разработчики быстро делятся функциональными модулями, проблема отставания безопасной проверки становится все более заметной; когда пользователи устанавливают несколько скиллов, площадь атаки существенно увеличивается.
Виталик Бутерин также подчеркнул, что это не проблема одного инструмента, а структурная уязвимость, присущая индустрии ИИ в целом: скорость итераций функций намного превышает возможности безопасного управления. Он рекомендует снижать риски утечки данных и захвата системы за счет локального запуска моделей, изоляции прав, выполнения в песочнице и механизма одобрения ключевых операций.
На фоне постепенного проникновения ИИ-агентов в разработку и повседневные сценарии безопасность становится ключевой переменной. Для пользователей: следует избегать использования плагинов из неизвестных источников и строго проверять запросы на разрешения; для разработчиков: создание более надежной системы безопасности станет частью долгосрочной конкурентоспособности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Aave предлагает 25,000 ETH DeFi United для помощи Kelp DAO
Провайдеры услуг Aave в пятницу выдвинули предложение по управлению, которое внесло бы $58 в почти 25,000 ETH стоимости средств от DAO протокола в DeFi United — скоординированную инициативу по оказанию помощи, чтобы восстановить обеспечение для rsETH после эксплойта в Kelp DAO, сообщает The Block.
Предлагаемый вклад
CryptoFrontier1ч назад
Каскад ликвидаций по ETH: $841M лонг-позиций под риском ниже $2,243, $395M шортов под угрозой выше $2,461
Сообщение Gate News, 26 апреля — Согласно данным Coinglass, если Ethereum (ETH) упадет ниже $2,243, совокупные ликвидации по лонгам на крупных CEX достигнут $841 млн.
И наоборот, если ETH пробьет выше $2,461, совокупные ликвидации по шортам на крупных CEX составят $395 млн.
GateNews2ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH в Arbitrum
Коалиция крупнейших DeFi-протоколов, включая Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound, в субботу подала Конституционный AIP на форуме Arbitrum, запросив у DAO сети разблокировать примерно $71 миллионов замороженных ETH для усилий по восстановлению rsETH, известного как DeFi United. Arbitrum
CryptoFrontier3ч назад
Aave, Kelp и LayerZero предлагают разблокировать $71M в замороженном ETH для поддержки восстановления rsETH
Сообщение Gate News, 26 апреля — Коалиция крупных DeFi-протоколов во главе с Aave Labs, к которой присоединились Kelp DAO, LayerZero, EtherFi и Compound, в субботу утром подала Конституционную AIP-заявку с просьбой к DAO Arbitrum разблокировать примерно $71 миллиона замороженного ETH для поддержки DeFi United — межпротокольной
GateNews6ч назад
Фонд Ethereum продает 10K ETH компании Bitmine по внебиржевой сделке OTC
Фонд Ethereum продает 10K ETH через OTC, чтобы финансировать исследования, разработки и гранты для экосистемы в рамках стратегии казначейства.
Bitmine расширяет свои активы через прямые сделки, приближаясь к целевому уровню, чтобы контролировать около 5% от общего предложения Ethereum.
OTC-транзакции позволяют осуществлять крупные переводы криптовалюты с
CryptoFrontNews9ч назад
Каскад ликвидаций по ETH: $635M лонг-позиций под угрозой ниже $2,217, $504M шортов под угрозой выше $2,430
Сообщение Gate News, 26 апреля — Согласно данным Coinglass, если Ethereum опустится ниже $2,217, совокупные ликвидации лонгов на крупнейших платформах CEX достигнут $635 миллиона. И наоборот, если ETH вырастет выше $2,430, совокупные ликвидации шортов составят $504 миллиона.
GateNews10ч назад
