Meta и другие ИТ-компании ограничивают OpenClaw: «агентный» ИИ пугает безопасников

Что произошло

Крупные технологические компании, включая Meta, начали ограничивать или фактически запрещать сотрудникам использование набирающего популярность «агентного» инструмента OpenClaw. Повод — риски безопасности, конфиденциальности и непредсказуемое поведение подобных систем, которые могут самостоятельно выполнять действия на компьютере.

Почему OpenClaw вызывает тревогу

OpenClaw относят к классу agentic AI: после настройки он способен получать задачу и дальше «рулить» ПК сам — открывать приложения, искать информацию в интернете, работать с файлами и сервисами.

Ключевой риск — расширение «поверхности атаки»

Чем больше прав у инструмента, тем выше шанс, что он:

• получит доступ к внутренним системам и данным (клиентские сведения, репозитории кода, платежная информация);
• выполнит неожиданные действия в закрытой корпоративной среде;
• станет точкой входа для атак через подмену инструкций (например, когда вредоносный текст попадает в контент, который бот читает и исполняет).

Как реагируют компании

Реакция у организаций разная, но логика общая: эксперименты — только под контролем.

Жесткие запреты и внутренние предупреждения

В материале описываются случаи, когда руководители прямо предупреждают команды: использование OpenClaw на рабочих устройствах без согласования может привести к дисциплинарным последствиям. Аргумент — инструмент «сырой», непроверенный и потенциально опасен в окружении с чувствительными данными.

«Песочницы» вместо массового доступа

Часть компаний не вводит отдельный запрет именно на OpenClaw, полагаясь на стандартные механизмы: allowlist-политики, блокировку неподписанного ПО и контроль устройств. Другие создают отдельные изолированные машины для тестов, которые не подключены к критическим корпоративным системам.

Что советуют специалисты по ИБ

Эксперты по кибербезопасности в целом сходятся в одном: агентные инструменты можно пробовать, но только если:

• ограничить круг пользователей, которым разрешено отдавать команды;
• не выставлять панели управления наружу, особенно без пароля/аутентификации;
• тестировать на отдельной инфраструктуре и заранее продумать журналы, мониторинг и откат действий;
• учитывать сценарии, где модель могут «обмануть» инструкцией, попавшей в рабочий поток (почта, документы, веб-страницы).

Контекст: от опенсорса до корпоративной осторожности

OpenClaw описывается как бесплатный open-source проект, который резко разошелся по сообществу благодаря новым функциям и ажиотажу вокруг «ИИ, который делает дела сам». Одновременно именно эта автономность и становится причиной, по которой компании пытаются совместить два желания: не отстать от тренда, но и не открыть дыру в периметре.

---

Источник: WIRED