В феврале 2026 года мировое IT-сообщество столкнулось с необъяснимым сбоем. Тысячи автономных агентов, выполнявших задачи в фоновом режиме, внезапно перестали функционировать. Логи заполнились ошибками авторизации, профильные форумы взорвались от негодования, а технологические гиганты хранили красноречивое молчание.
Первоначальные версии о временном баге быстро сменились суровым осознанием реальности: чинить систему никто не планировал. Самый востребованный open-source фреймворк для ИИ-агентов был в одностороннем порядке и без предупреждения отсечен от крупнейших нейросетевых моделей современности.
Ниже — детальная хронология этого противостояния.
Архитектор системы
Петер Штайнбергер потратил тринадцать лет на создание PSPDFKit — эталонного движка для работы с PDF, который сегодня интегрирован в миллиарды устройств и используется такими корпорациями, как Apple и Dropbox. Построив успешную бизнес-империю, Петер решил сменить вектор деятельности.
Его путь к новому успеху был тернист: 43 экспериментальных проекта не нашли отклика у аудитории. Однако сорок четвертая попытка, созданная, по легенде, буквально «на коленке» прямо в смартфоне, стала сенсацией. Речь об OpenClaw.
Проект не сразу обрел свое имя. Первая итерация, Clawdbot, вызвала юридические претензии со стороны Anthropic из-за товарного знака. Второе название, Moltbot, также было заблокировано юристами. Лишь под брендом OpenClaw фреймворк смог закрепиться на рынке и продемонстрировать феноменальный рост: 240 000 звезд на GitHub за считанные недели и миллионы внедрений. Проектом заинтересовался даже Марк Цукерберг, лично направивший Штайнбергеру список предложений по улучшению.
Функциональные возможности
В отличие от большинства ИИ-инструментов того времени, которые лишь генерировали текст, OpenClaw умел действовать. Получая высокоуровневую задачу, он декомпозировал её на подзадачи и автономно исполнял их: анализировал веб-страницы, оперировал файловой системой, компилировал код, вел переписку и управлял десктопными приложениями. Пользователю не требовалось подтверждать каждый шаг — достаточно было поставить задачу вечером и получить готовый результат утром.
Разработчики ценили OpenClaw за гибкость: система позволяла подключать личные подписки (Claude Pro, Google AI Ultra) через протокол OAuth, обеспечивая независимость от облачных провайдеров. Для профессионального сообщества это стало тем самым «недостающим звеном», превратившим красивые демо-ролики в реальный инструмент автоматизации труда.
Кризис безопасности
Триумфальное шествие проекта прервали эксперты по кибербезопасности.
В начале февраля были обнародованы шокирующие данные: более 42 тысяч инстансов OpenClaw находились в открытом доступе без какой-либо защиты, фактически приглашая злоумышленников в частные системы пользователей.
Критическая уязвимость CVE-2026-25253 (рейтинг CVSS 8.8) открывала возможность для удаленного исполнения кода (RCE) буквально в один клик. Обходя проверку WebSocket, атакующие похищали токены авторизации и получали полный контроль над машиной жертвы. Другая дыра в безопасности, CVE-2026-25157, позволяла проводить инъекции команд через SSH на macOS. Исследователям требовалось менее двух часов, чтобы полностью скомпрометировать работающий узел.
Ситуация усугубилась атакой на цепочку поставок: на маркетплейсе ClawHub обнаружили свыше 230 вредоносных модулей. Десятки тысяч систем были превращены в ботнет-узлы, а специализированное ПО крало OAuth-токены, API-ключи и конфиденциальные данные из долгосрочной памяти агентов.
В условиях, когда одни платформы вводят ограничения, другие создают возможности. Сервис BotHub объединяет передовые нейросети (от GPT-5.4 до Claude 4.6) в едином интерфейсе. Это идеальная площадка для тестирования гипотез и разработки собственных агентов без лишних преград..
Доступ предоставляется без VPN, а оплата возможна картами российских банков.
Воспользуйтесь ссылкой, чтобы получить 300 000 бесплатных токенов для старта и оцените потенциал современных ИИ-решений уже сегодня!
Этапы блокировки
9 января 2026 года. Anthropic без официальных заявлений ограничила использование OAuth-токенов из личных подписок во внешних интерфейсах. Разработчики, столкнувшиеся с отказами, поначалу списывали всё на ошибки конфигурации.
Те немногие, кто смог добиться разъяснений, получали лаконичные уведомления о том, что данные авторизации теперь валидны исключительно для внутренних продуктов компании. Неразбериха в сообществе длилась несколько недель.
20 февраля. Anthropic легализовала свои действия, опубликовав обновленную политику безопасности. Доступ через OAuth стал привилегией исключительно Claude Code и веб-интерфейса Claude.ai. При этом корпоративный сектор с платным доступом по API ограничения не затронули.
22–23 февраля. К санкциям присоединился Google. Корпорация начала массово блокировать аккаунты на платформе Antigravity, замеченные в связках с OpenClaw. Множество пользователей подписки AI Ultra (стоимостью $249/мес) лишились доступа не только к инструментам разработки, но и к основным сервисам Google — почте и документам — без права на возврат средств.
Бизнес-стратегия или случайность?
Контекст событий заставляет задуматься о скоординированности действий технологических гигантов.
Спустя всего три дня после начала скрытой блокировки, 12 января, Anthropic презентует Claude Cowork — проприетарного десктопного агента. А уже 10 февраля продукт выходит на Windows, предлагая тот же функционал, что и OpenClaw, но в закрытой экосистеме.
25 февраля, на пике скандала с блокировками, Perplexity запускает свой Perplexity Computer за $200 в месяц. На следующий день Microsoft анонсирует Copilot Tasks в рамках подписки Microsoft 365.
Всего за полтора месяца три крупнейших игрока вывели на рынок платные облачные альтернативы, одновременно лишив пользователей возможности использовать бесплатный локальный инструмент. Это выглядит как мастерски разыгранная партия по вытеснению open-source конкурента.
Альянс с OpenAI
К середине февраля содержание серверов OpenClaw обходилось Штайнбергеру в $10 000 ежемесячно. Проект находился под перекрестным огнем регуляторов, вендоров и хакеров, оставаясь при этом самым популярным ИИ-репозиторием на GitHub.
В этой патовой ситуации Петер принял предложение от OpenAI. Сэм Альтман подтвердил, что Штайнбергер возглавит разработку персональных агентов в OpenAI, а сам OpenClaw перейдет под управление некоммерческого фонда. Иронично, что проект, вдохновленный моделями Anthropic, в итоге нашел убежище у их главного конкурента.
Новые игроки
Вакуум, образовавшийся после «усмирения» OpenClaw, моментально заполнили азиатские компании. Moonshot AI представила Kimi Claw — облачную версию фреймворка с поддержкой тысяч навыков от сообщества. Следом MiniMax запустила MaxClaw на базе мощной модели M2.5 с архитектурой Mixture-of-Experts, предложив радикально низкую стоимость эксплуатации и интеграцию в популярные мессенджеры.
Рекомендации по безопасности
Опыт OpenClaw диктует новые правила работы с автономными системами:
-
Отказ от OAuth. Использование личных токенов подписки для сторонних приложений стало слишком рискованным — используйте только официальные API-ключи.
-
Срочное обновление. Уязвимость CVE-2026-25253 требует немедленного исправления. Версии старее 2026.1.29 критически опасны.
-
Изоляция доступа. Панели управления агентами не должны «смотреть» в открытый интернет.
-
Аудит расширений. Любой сторонний навык из маркетплейса должен проходить проверку кода перед внедрением.
-
Защита метаданных. Системные промпты и содержимое памяти агента — это конфиденциальная информация, требующая шифрования.
Итоги
События вокруг OpenClaw доказали: ИИ-агенты стали слишком значимым фактором, чтобы корпорации могли их игнорировать. Масштабные блокировки и поглощения — это признание потенциала технологии.
Главный вопрос для разработчиков теперь звучит иначе: как обеспечить автономность и безопасность своего цифрового помощника в мире, где правила игры могут измениться в любой момент?
