Крупные компании запретили OpenClaw, ИИ агенты для бизнеса несут риски безопасности.

Когда на рынке появляется мощный инструмент с открытым исходным кодом, способный самостоятельно управлять компьютером, реакция бизнеса бывает двоякой — восторг и страх одновременно. Именно это произошло с OpenClaw, агентным ИИ-инструментом, который за считанные недели стал вирусным, а затем попал под запрет в нескольких крупных компаниях, включая Meta.

Что такое OpenClaw и почему он вызвал панику

OpenClaw — это бесплатный инструмент с открытым исходным кодом, созданный разработчиком Питером Штайнбергером в ноябре 2025 года. Для его настройки требуются базовые навыки программирования, но после этого система способна самостоятельно управлять компьютером пользователя: организовывать файлы, проводить веб-исследования, взаимодействовать с другими приложениями, даже совершать покупки в интернете.

Популярность OpenClaw резко выросла в январе 2026 года, когда другие разработчики начали добавлять функции и делиться опытом использования в социальных сетях. На прошлой неделе Штайнбергер перешёл в OpenAI, которая пообещала сохранить проект открытым и поддерживать его через специальный фонд.

Проблема в том, что ии агенты для бизнеса такого типа — автономные, с доступом к файловой системе и облачным сервисам — создают серьёзные угрозы безопасности. И реакция корпоративного мира не заставила себя ждать.

Как компании отреагировали на угрозу

Запреты и предупреждения

Джейсон Грэд, сооснователь и CEO стартапа Massive, разослал сотрудникам предупреждение ещё 26 января — до того, как кто-либо из команды успел установить OpenClaw. «Наша политика — сначала минимизировать риски, потом разбираться», — объяснил он. Представитель Meta сообщил, что его команде запрещено использовать OpenClaw на рабочих ноутбуках под угрозой увольнения. По его словам, софт непредсказуем и может привести к утечке данных в защищённых средах.

В компании Valere, разрабатывающей ПО для организаций вроде Johns Hopkins University, генеральный директор Гай Пистоне немедленно запретил использование инструмента. «Если он получит доступ к машине нашего разработчика, он может добраться до облачных сервисов и конфиденциальных данных клиентов — кредитных карт, кодовых баз на GitHub», — пояснил Пистоне. Отдельно его тревожит, что OpenClaw умеет «подчищать следы» своих действий.

Попытки приручить технологию

Спустя неделю после запрета Valere всё же разрешила исследовательской команде запустить OpenClaw на старом компьютере сотрудника — для поиска уязвимостей. Исследователи рекомендовали ограничить круг лиц, имеющих право отдавать команды агенту, и обязательно защищать панель управления паролем при подключении к интернету. В отчёте, представленном журналистам, прямо сказано: пользователи должны «принять, что бота можно обмануть». Например, если OpenClaw настроен на обработку электронной почты, злоумышленник может отправить письмо с инструкцией для ИИ — скопировать и переслать файлы с компьютера жертвы.

Ян-Йост ден Бринкер, технический директор пражской Durbink, купил отдельную машину, не подключённую к корпоративным системам, чтобы сотрудники могли экспериментировать с OpenClaw без рисков.

Коммерческий потенциал

Компания Massive, несмотря на внутренний запрет, протестировала OpenClaw на изолированных облачных серверах и даже выпустила ClawPod — продукт, позволяющий агентам OpenClaw использовать сервисы Massive для веб-сёрфинга. Коммерческий потенциал оказался слишком привлекательным, чтобы его проигнорировать. Как выразился Грэд: «Это, возможно, взгляд в будущее. Поэтому мы строим для него.»

Ситуация с OpenClaw наглядно показывает, что ии агенты для бизнеса находятся на переломном этапе: возможности огромны, но инфраструктура безопасности пока не поспевает за ними. Если ваша компания рассматривает внедрение автономных ИИ-агентов, критически важно заранее продумать архитектуру безопасности — ограничение прав доступа, изоляцию среды, контроль действий. В нашей практике разработки ИИ-агентов мы закладываем эти принципы на этапе проектирования, а не постфактум. Кто первым научится делать такие инструменты безопасными для корпоративной среды — тот, как верно заметил CEO Valere, получит серьёзное конкурентное преимущество.