sejournal.io

Компания Anthropic объявила, что с 3 апреля 2026 года подписка на Claude больше не будет покрывать использование искусственного интеллекта через сторонние интерфейсы, такие как OpenClaw. Для доступа к этим инструментам пользователям придется приобретать дополнительные пакеты услуг или использовать API-ключ.

Руководитель Claude Code Борис Черни объяснил это решение тем, что подписки изначально не были рассчитаны на сторонние инструменты, а вычислительные ресурсы компания предпочитает направлять на приоритетных клиентов, использующих собственные продукты Anthropic.

Создатель OpenClaw Питер Штайнбергер раскритиковал это изменение, заявив, что ему и сооснователю проекта Дэйву Морину удалось лишь ненадолго отсрочить его введение. Он выразил мнение, что компания сначала копирует популярные функции в свою закрытую систему, а затем блокирует доступ к открытым решениям.

В ответ Черни подчеркнул, что Anthropic поддерживает open-source, но вынуждена вводить ограничения из-за технических особенностей своих оптимизированных систем. Он также отметил, что недовольные клиенты могут отменить подписку и получить полный возврат средств.

Ранее, в апреле, Anthropic уже оказывалась в центре скандала, случайно удалив тысячи репозиториев на GitHub в попытке убрать из сети утекший исходный код Claude Code.

Эксперты по безопасности предупредили об опасностях массового использования цифровых ассистентов, таких как OpenClaw. По данным компании CertiK, это делает пользователей уязвимыми для утечек данных, взломов и кражи криптоактивов.

OpenClaw, выросший из побочного проекта Clawdbot, быстро набрал популярность, но стал основным вектором атак на цепочки поставок программного обеспечения. Агент выступает мостом между внешними данными и локальным исполнением, открывая стандартные каналы для атак, например, перехват локального шлюза.

Особую угрозу представляют плагины и вредоносные «скиллы» для OpenClaw, которые можно установить из различных источников. В отличие от обычных вирусов, они управляют агентом через естественный язык, что затрудняет их обнаружение. Такое ПО может похищать конфиденциальную информацию, включая данные криптокошельков.

Злоумышленники целенаправленно размещали вредоносные компоненты в популярных категориях: утилиты для кошельков (MetaMask, Phantom и др.), трекеры адресов, инструменты для Polymarket и интеграции Google Workspace. Их методы включают социальную инженерию, поддельные утилиты и фишинг.

CertiK рекомендует обычным пользователям не устанавливать OpenClaw и дождаться более защищённых и зрелых версий.

Проблемы с безопасностью OpenClaw были отмечены и другими экспертами. Киберцентр Китая выпустил предупреждение о рисках, связанных с платформой. Исследователи обнаружили десятки тысяч уязвимых копий агента по всему миру. Проект уже накопил сотни уведомлений об уязвимостях и стал мишенью для множества атак на уровне экосистемы.

Ранее сообщалось, что мошенники используют ажиотаж вокруг OpenClaw для фишинговых атак и кражи криптовалюты.

Злоумышленники используют популярность ИИ-проекта OpenClaw для фишинга и кражи криптовалют у разработчиков. Об этом сообщила компания по кибербезопасности OX Security.

Мошенники создавали поддельные аккаунты на GitHub, открывали обсуждения в репозиториях и массово отмечали других пользователей. В сообщениях они предлагали получить $5000 в токенах CLAW. Жертв переводили на фишинговый сайт, который почти полностью копировал официальный ресурс OpenClaw, но содержал кнопку для подключения кошелька с целью кражи средств.

Кампания распространялась через GitHub и email-рассылки, где фишинг маскировался под легитимные инструменты. Аналитики рекомендуют заблокировать домен token-claw[.]xyz, не подключать кошельки к сомнительным сайтам и считать любые объявления о раздаче токенов на GitHub подозрительными.

Атаки совпали с ростом популярности OpenClaw, репозиторий которого набрал более 324 000 звёзд на GitHub. Основатель проекта Питер Штайнбергер, которого недавно пригласили в OpenAI, отказался выпускать токен проекта. В ответ часть сообщества самостоятельно создала монету и начала требовать её признания, что вылилось в агрессивный спам. Штайнбергер предупредил, что любые криптопредложения, связанные с его ПО, являются мошенничеством.

Ранее из-за ажиотажа вокруг OpenClaw в Китае появилась платная услуга по удалению этого ИИ-агента, хотя ранее пользователи платили за его установку.

Новость о платном удалении OpenClaw в Китае

Из-за всплеска популярности ИИ-агента OpenClaw в китайских соцсетях появилась новая платная услуга — его удаление. Ранее пользователи платили за установку этого программного обеспечения.

На торговой площадке Xianyu (Alibaba) можно найти множество объявлений по запросу «удалить OpenClaw». Например, пользователь из Шанхая предлагает эту услугу за 299 юаней (около $43) и утверждает, что уже выполнил десятки заказов. Подобные предложения есть и в других крупных городах.

Резкий спад интереса и рост спроса на удаление связаны с предупреждением Национального центра реагирования на компьютерные инциденты Китая. Ведомство заявило, что ПО для запуска подобных ИИ-агентов имеет крайне слабые настройки безопасности по умолчанию.

Китайская академия информационно-коммуникационных технологий объявила о начале разработки стандартов для так называемых Claw-агентов, чтобы решить проблему непрозрачности их решений. Планируется собрать предложения от компаний и экспертов для создания требований к надёжности и контролю качества поведения ИИ-агентов.

Почему OpenClaw стал так популярен?
Выпущенный в 2025 году, OpenClaw быстро набрал популярность благодаря способности автономно выполнять задачи: сортировать почту, писать отчёты, готовить презентации. В Китае люди выстраивались в очереди и платили за его установку. По данным одного из основателей компании 360 Security Technology, на Китай приходится более 40% из примерно 150 000 установок.

Эксперты предупреждают, что в эпоху ИИ самые серьёзные угрозы могут исходить не от уязвимостей серверов, а от интеллектуальных агентов, которым делегированы права на выполнение задач.

Ряд китайских университетов рекомендует пользователям устанавливать только последние официальные версии, ограничивать доступ программы в интернет и тщательно контролировать её разрешения. Также не стоит устанавливать неофициальные версии или отключать аудит журналов действий.

Напомним, в феврале исследовательница Meta AI Саммер Юэ поручила OpenClaw разобрать переполненный почтовый ящик, после чего агент начал молниеносно удалять все письма подряд.