Оновлення OpenClaw «Пам’яті» «Сну»: AI-агенти можуть відтворювати нотатки та виправляти п’ять ключових уразливостей безпеки

Платформа з відкритим кодом для AI-агентів OpenClaw, що має понад 2 млн користувачів, 9 квітня 2026 року випустила найновішу версію; її ключова родзинка — нова система пам’яті «Мрії (Dreaming)», яка дає змогу AI-агентам програвати історичні нотатки користувача й формувати довгострокову пам’ять. У цьому оновленні також синхронно виправлено низку проблем безпеки, зокрема обходи SSRF та забруднення змінних середовища; від масштабної події з кібербезпекою, що сталася в березні цього року, минуло лише кілька тижнів.
(Довідка: повний текст промови Хуан Ренсюна GTC2026: попит на AI сягне кількох трильйонів доларів, OpenClaw перетворює кожну компанію на AaaS)
(Додатковий контекст: Хуан Ренсюн високо оцінює AI-агентів: просування можливостей на кілька трильйонів доларів, як робота людей буде замінена?)

Зміст статті

Перемикач

• Система «Мрії»: щоб AI-агент «згадував», що ти колись писав
• П’ять виправлень безпеки: подальші роботи після минулої події
• Інші корисні зміни, на які варто звернути увагу

Рак (openClaw) отримує оновлення: 2026.4.9 найбільш примітним є не те, наскільки довгий список функцій, а концептуальний стрибок — AI-агенти починають мати здатність «спати».

Система «Мрії»: щоб AI-агент «згадував», що ти колись писав

У новій версії введено REM backfill lane, яка може пакетно закачувати минулі daily notes користувача в систему пам’яті Dreams, а потім через поетапне просування сигналів (staged promotion signals) поступово закріплювати їх як довгострокову пам’ять. У поєднанні з новим структурованим інтерфейсом щоденника користувач може переглядати історичні записи, рухаючись часовою шкалою, а також самостійно ініціювати backfill або скидання.

Якщо простими словами: робочі нотатки та логіка рішень, які ти кілька місяців тому записував в OpenClaw, тепер можуть бути «перетравлені» AI-агентом і далі активно викликатися в майбутніх діалогах. Для довгострокових інтенсивних користувачів це означає, що агент більше не є втрачаючим пам’ять помічником, який щоразу починає з нуля.

П’ять виправлень безпеки: подальші роботи після минулої події

У березні Kaspersky повідомляла, що в OpenClaw було понад 21,000 експозиційних екземплярів, які сканували; також було виявлено, що зловмисні skills-плагіни поширюються. У цьому оновленні ця напруга отримала конкретну відповідь.

П’ять напрямів безпеки, які виправляються в цій версії, такі:

Навігація, що ініціюється взаємодією в браузері, тепер повторно перевіряє заблоковану ціль, додаючи вразливість, яку раніше можна було обійти в ізоляції SSRF; керувальні змінні .env у ненадійних робочих просторах тепер безпосередньо блокуються, щоб не допустити забруднення середовища; стислий опис виконуваних подій, які повертає віддалений вузол (exec.started / exec.finished / exec.denied), тепер усюди позначається як ненадійне джерело, перериваючи шлях для ін’єкції підказок; ненадійні плагіни більше не можуть стикатися з auth ID вбудованого provider, перекриваючи площину атак через плутанину автентифікації; і, нарешті, базовий пакет basic-ftp примусово оновлено до 5.2.1, щоб зменшити ризик CRLF командної ін’єкції.

Ці п’ять виправлень не є повністю новим переробленням архітектури, а точковими латками проти відомих слабкостей; це показує, що команда розробників після інциденту з кібербезпекою застосувала стратегію посилення по конкретних пунктах.

Інші корисні зміни, на які варто звернути увагу

З функціонального боку: інструмент оцінювання якості атмосфери ролей (character-vibes QA) додав вибір моделей і підтримку паралельного виконання, щоб розробники могли одночасно порівнювати відмінності в результативності кількох моделей. Plugin provider auth aliases дозволяє різним плагінам спільно використовувати той самий набір параметрів перевірки, спрощуючи навантаження з керування у сценаріях із багатьма плагінами.

На Android виправлено проблеми із залишками застарілих кодів сполучення та збоями повторної спроби після призупинення у фоні; на iOS перейшли на правила іменування версій за CalVer, щоб узгодити їх із настільною версією. Інтеграції та підключення для Slack, Matrix, Telegram і Discord також включено до меж цього виправлення.

OpenClaw було засновано розробником Peter Steinberger наприкінці 2025 року, а кількість зірок у GitHub уже перевищила 250 тисяч. Хуан Ренсюн у цьому році в GTC назвав цю платформу та сказав, що вона змушує «кожен SaaS стати AaaS». Запуск системи пам’яті «Мрії», можливо, є ключовим кроком у цьому напрямі — щоб агент справді розумів, «хто це за користувач», а не лише те, «про що йшлося цього разу в діалозі».