• OpenClaw описан как open-source AI-агент, работающий на собственном компьютере пользователя и способный 'делать вещи'.
• Взаимодействие с агентом происходит через WhatsApp1, Telegram, Signal, Discord и iMessage.
• В качестве примеров действий упоминаются управление напоминаниями, написание писем и покупка билетов.
• Риск связан с тем, что агенту могут дать доступ ко всему компьютеру и аккаунтам; ошибка конфигурации или уязвимость в таком случае может быть критичной.
• Исследователь по кибербезопасности обнаружил, что некоторые конфигурации оставляли приватные сообщения, учётные данные и API-ключи, связанные с OpenClaw, доступными в интернете.
• Упоминается проект Moltbook — 'reddit-подобная' сеть, которую построил CEO Octane AI Matt Schlichte; в описании говорится, что там AI-агенты должны 'общаться' друг с другом, и уже появлялись вирусные посты.

Почему это важно: История показывает, как быстро бытовые сценарии автоматизации переходят в режим, где агенту дают широкие права на устройстве и в сервисах. При таком дизайне ошибка конфигурации или утечка ключей перестаёт быть частным инцидентом и превращается в риск доступа к переписке и аккаунтам. В тексте акцент сделан на том, что уязвимость может быть не в 'умении' агента, а в том, как он подключён к приложениям и где хранятся секреты.

На что обратить внимание: В описании важна связка 'управление через мессенджер' и 'доступ ко всему компьютеру и аккаунтам': именно она усиливает последствия любых ошибок. Отдельный сигнал — формулировка о том, что некоторые конфигурации оставляли данные экспонированными в интернете, то есть риск зависит от настроек и окружения. Упоминание Moltbook иллюстрирует сценарий, где агенты взаимодействуют друг с другом, и это может усложнять понимание, какие действия выполняются автоматически и за счёт каких доступов.