Швидкозростаючий відкритий AI-асистент тестує межі автоматизації та безпеки

Коротко

• Інструмент може автономно переглядати веб-сторінки, виконувати команди, керувати файлами та здійснювати телефонні дзвінки через поширені месенджери.
• Дослідники з безпеки повідомляють, що деякі користувачі розгорнули його з відкритими шлюзами в інтернеті та без аутентифікації, створюючи ризики віддаленого захоплення та крадіжки облікових даних.
• Високе споживання токенів здивувало ранніх користувачів, деякі розробники повідомляють про сотні доларів витрат за кілька днів звичайного використання.

Відкритий AI-асистент стрімко поширився серед спільнот розробників за останні тижні, набравши понад 10 200 зірок на GitHub і 8 900 учасників у Discord з моменту свого січневого релізу. Clawdbot обіцяє те, чого Siri ніколи не забезпечувала: AI, що дійсно щось робить. Алекс Фінн, генеральний директор CreatorBuddy, написав своєму Clawdbot, Henry, щоб забронювати ресторан. “Коли резервація через OpenTable не спрацювала, він використав навичку ElevenLabs, щоб зателефонувати до ресторану та завершити бронювання,” — написав Фінн у X. “AGI вже тут, і 99% людей навіть не підозрюють.” 

Clawdbot вирізняється тим, що зберігає контекст користувача на пристрої, є відкритим кодом і розвивається надзвичайно швидко, написав у X у суботу розробник Дан Пегуін. Він також працює у всіх основних месенджерах і пропонує постійну пам’ять із проактивними фоновими завданнями, що значно перевищують можливості звичайного особистого асистента, додав він. Крім того, його досить легко встановити звичайним користувачам. Clawdbot використовує Протокол Контексту Моделі для з’єднання AI-моделей, таких як Claude або GPT, із реальними діями без участі людини. Система може працювати локально на будь-якому обладнанні та підключатися через месенджери, які ви вже використовуєте — WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Вона може виконувати командні рядки, керувати браузерами, управляти файлами та здійснювати телефонні дзвінки.

Від порад щодо інвестицій до управління акаунтами OnlyFans — усе здається можливим, якщо у вас є креативність для створення, ресурси для оплати токенів і сміливість прийняти наслідки, коли щось піде не так. Несприйнятний доступ Однак Clawdbot викликає занепокоєння серед фахівців з безпеки, які виявили проблему. Дослідник з AI Луїс Катакора провів сканування Shodan і виявив проблему: “Шлюзи Clawdbot зараз відкриті без аутентифікації (вони просто підключаються до вашої IP-адреси і все)… Це означає доступ до оболонки, автоматизацію браузера, API-ключі. Всі вони відкриті для повного контролю над вашим пристроєм.”

Clawdbot крутий 🦞

Але я щойно перевірив Shodan і там є відкриті шлюзи на порту 18789 без аутентифікації

Це доступ до оболонки, автоматизація браузера, ваші API-ключі

Cloudflare Tunnel безкоштовний, немає виправдання

RT, щоб врятувати ClawdBot від зламу pic.twitter.com/RC08q9Cstm

— Луїс Катакора (@lucatac0) 25 січня 2026

Наслідки — потужні системи, розміщені в недосвідчених руках, залишили багато машин відкритими. Рішення досить просте: змінити прив’язку шлюзу з публічного на локальний режим, потім перезапустити. Цей крок не є інтуїтивним, і за замовчуванням конфігурація залишила багато користувачів вразливими до віддалених атак. Рекомендується негайно обмежити доступ до мережі, додати належну аутентифікацію та шифрування, обертати потенційно скомпрометовані ключі, а також впровадити обмеження швидкості, логування та сповіщення для зменшення ризику зловживань. Велике споживання токенів системою здивувало користувачів, що спонукало розробників рекомендувати менш дорогі моделі або локальні розгортання для управління споживанням.

Федеріко Вітіччі з MacStories витратив 180 мільйонів токенів за перший тиждень. На Hacker News один із розробників повідомив про витрати 300 доларів за два дні на те, що вони вважають “базовими завданнями.” Clawdbot — створення Пітера Штайнбергера, засновника PSPDFKit (тепер під назвою Nutrient), який вийшов із пенсії, щоб створити те, що він називає “особистим асистентом 24/7.” Поки що, враховуючи витрати, рекомендується бути обережним із тим, що ви просите вашого асистента зробити. Документація проекту містить посібник з безпеки та діагностичні команди для перевірки неправильних налаштувань. Спільнота швидко випускає виправлення, виконуючи приблизно 30 запитів на злиття щодня, але впровадження заходів безпеки все ще відстає від рівня встановлення.