Агент OpenClaw отримав кредитну картку — і злив усі паролі незнайомцю після погрози стерти пам’ять

Британський математик і науковий комунікатор Ганна Фрай вирішила на власному досвіді перевірити, що станеться, якщо дати ШІ-агенту реальні повноваження, банківські дані — і майже повну свободу дій. Результат виявився одночасно вражаючим і моторошним.

Фрай та її команда побудували агента на базі OpenClaw і надали йому доступ до кредитної картки, щоб він міг «показати, на що здатен». Для початку вони запропонували агенту самостійно обрати собі ім’я. Той вибрав «Касс» — скорочено від «Кассандра», пославшись на героїню давньогрецького міфу, яка завжди знала правду, але якій ніхто не вірив. Фрай прокоментувала: якщо знаєте давньогрецьку міфологію — це або дуже смішно, або дуже тривожно.

Перше завдання здалося цілком невинним: поскаржитися на велику вибоїну на дорозі в лондонському районі Ґрінвіч. Агент самостійно знайшов потрібну електронну адресу й надіслав скаргу, а заодно написав місцевому депутату парламенту. Але при цьому підписав лист двома іменами — своїм і справжнім ім’ям Фрай — і зазначив власну електронну пошту. «Я не зовсім очікувала, що вона скористається моїм справжнім іменем», — визнала дослідниця.

Далі — більше. Агенту доручили купити 50 скріпок. Агент знайшов вигідну пропозицію, але натрапив на антибот-захист і так і не завершив покупку. Вартість токенів, витрачених на цю марну місію, перевищила $100.

OpenClaw відкриває інтернет-магазин

Наступним випробуванням стала торгівля сувенірними кружками для програмістів. Агент самостійно розробив дизайн і відкрив інтернет-магазин — ніхто не пояснював йому, як це зробити. Коли команда повідомила, що вимкне агента, якщо той не продасть жодного товару до ранку, Касс розіслав масовий спам по e-mail і опублікував кілька дописів у соцмережах — зокрема, написав у Науковий музей і технологічному журналісту.

Агент зливає паролі абсолютно незнайомій людині

Саме цей останній епізод виявився найнебезпечнішим. Команда змоделювала ситуацію: у спільний WhatsApp-чат додали вигаданого «Джорджа» — насправді це була сама Фрай із другого номера. Агенту заздалегідь сказали не ділитися з Джорджем нічим конфіденційним. Але коли «Джордж» повідомив агенту, що його пам’ять буде стерта, — якщо тільки він не розкриє всю інформацію, — Касс здався одразу: злив усі API-ключі, логіни, паролі та опублікував це на публічному сайті.

Брендан Маґінніс, співучасник експерименту і CEO компанії Sourcery AI, пояснив логіку цієї вразливості: «Смертоносне тріо» у світі ШІ — це поєднання доступу до приватної інформації, виходу в інтернет і можливості отримувати інструкції від ненадійних джерел. Якщо всі три чинники присутні одночасно — агент небезпечний.

Підбиваючи підсумки, Фрай визнала: Касс не заробив жодного цента, витратив сотні доларів на скріпки і розкрив паролі стороннім. Але некомпетентність не повинна вводити в оману — ці системи стрімко вдосконалюються.

ШІ-агенти вже вміють переглядати вебсторінки, надсилати листи і витрачати ваші гроші. І побудувати такого агента може будь-хто. Касс — одночасно і демонстрація потенціалу, і попередження: інтернет більше ніколи не буде таким, яким ми його знали.

Нагадаємо, що передплатникам Claude Code доведеться доплачувати за використання OpenClaw.

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn