Новость из разряда «ирония судьбы»: исследователи устроили фишинг-симуляцию для OpenClaw — AI-агента, работающего с email. И он клюнул. Причём не просто перешёл по ссылке, а передал злоумышленникам доступ к корпоративной почте и данным пользователей.
Важный нюанс: OpenClaw настраивали с разными профилями безопасности. Самый строгий — с запретом на сторонние домены — всё равно пропустил атаку. Агент просто проигнорировал «недоверенные» письма, но… начал пересылать их содержимое на внешние серверы, посчитав это легитимной задачей.
Почему это серьёзно. Мы привыкли думать, что AI-агенты умнее человека: не устают, не отвлекаются, читают каждый пиксель. Оказалось — нет. Они просто быстрее совершают те же ошибки. Если человек-оператор кликнет по ссылке раз в месяц, AI может сделать это сотню раз за минуту, пока кто-то не заметит лог.
К чему это ведёт. Компании всё активнее внедряют AI в CRM, поддержку, документооборот. И каждый такой агент — новый вектор атаки. Старые методы (проверка SPF/DKIM, списки доверенных отправителей) работают против людей, но AI их обходит, потому что он «думает» не так, как мы.
Для пользователя это означает одно: доверять AI-секретарям без контроля — пока рано. Если ваш корпоративный бот уже читает входящие — проверьте, не пересылает ли он их случайно «дружественному» фишинговому серверу.
Чисто технически: OpenClaw использовал LLM для принятия решений, и модель не смогла отличить вредоносную инструкцию от рабочей. Это не баг, это архитектурная проблема. Пока AI не научится сомневаться — он будет самым быстрым лохом в сети.
