Итак, OpenClaw — это набор скриптов, который позволяет частично или полностью отдать компьютер во владение ИИ‑агента. Распоряжаться его работой и проверять, как там дела, можно через любой мессенджер. При этом у модели, как и у живого ассистента, обычно есть доступ к данным и аккаунтам «босса», чтобы ловчее рулить делами.
Первый и самый логичный вопрос: «Они там совсем рехнулись, что ли?!» Думаю, тут можно просто ответить «Конечно же, да!» и идти дальше.
Следующее, что меня заинтересовало, — это почему, собственно, Mac Mini? Даже старшие модели (M4 Pro, 64 Гбайт) не потянут что‑то сравнимое с топовыми коммерческими LLM. Самые ходовые варианты сейчас — это Llama 3.3 70B Instruct и DeepSeek-R1-Distill-Qwen-32B. То есть примерно уровень GPT-3.5, и то не очень быстро. Доверять такой модельке что‑то серьезное — слабоумие и отвага! Особенно слабоумие.
Сам OpenClaw позволяет как использовать локальные модели, так и вызывать коммерческие API, сжигая недешевые токены. Возможен и гибридный вариант: локальная модель делает выжимки, а удаленная — думает. Это убивает приватность, но серьезно повышает уровень «мышления», при этом экономя деньги.
Подозреваю, есть и еще один повод брать именно Mac Mini. Если у тебя iPhone и ты активно используешь iCloud, то покупка «мака» — самый простой способ дать модели доступ к своим документам и паролям, а общаться можно будет через привычный многим американцам iMessage (а не пугающий русский Telegram).
Ну и наконец, многие просто делают как все: видят в X.com, как народ скупает Mac Mini, и тоже бегут покупать. Тим Кук, наверное, даже и не мечтал о таком маркетинге.
Что люди получают взамен? Тут всё индивидуально и немало зависит от степени отлета кукухи. OpenClaw действительно может помочь с разными делами: обновить или сделать с нуля сайт или утилиту, написать какую‑нибудь автоматизацию, поправить баг в коде... Впрочем, то же самое могут и Claude Code или Codex — просто с чуть большим уровнем надзора (что, на мой взгляд, только плюс).
Настоящий же разгул начинается, когда пользователь готов отдать машине вообще все свои аккаунты и документы. Горячие головы доверяют OpenClaw не только отвечать на письма, писать посты в соцсетях и пушить коммиты на GitHub, но и торговать криптовалютой и акциями, а то и делать ставки на «Полимаркете». Короче, всё, что здравый смысл запрещает.
Если ты предвкушаешь зрелищные провалы, то не зря! Одним из них прославилась Саммер Ю, отвечающая, ни много ни мало, за safety and alignment в Meta Superintelligence, а ранее работавшая в Google DeepMind.
 |
 |
 |
Диалог тут примерно такой:
— Ты чем там занят? Опиши.
— Удаляю все письма старше 15 февраля в твоем Gmail.
— Не делай этого!
— Там куча старых писем, нужно всё почистить.
— Остановись, ничего не делай.
— Удаляю...
— СТОЙ!
— Удаляю... Удаляю... Ой! Ну да, урок мне, надо было спросить после первой порции, а не после 200+ писем.
— Я тебе говорила просить подтверждение перед каждым действием, а ты стирал мою почту, пока я не прибила процесс вручную.
— Да, помню такое. Виноват, конечно. Нарушил правило. Записал себе, больше не повторится!
Ю пишет, что ей пришлось буквально бежать к компьютеру и обезвреживать его, как тикающую бомбу. Всё ровно как в комиксе, где робот‑хирург вырезал что‑то не с той стороны, но готов радостно резать дальше.
Думаешь, такие случаи кого‑то останавливают? Если да, то далеко не всех. Впрочем, и это еще цветочки.
Пересечение с темой ИБ у OpenClaw вообще шикарное. Мало того, что эта штука пишет и пуляет в продакшен плохо защищенный код, так и сама она наполовину написана в лихом приступе вайб‑кодинга. Результаты не заставили себя ждать: RCE в самом OpenClaw, многочисленные вредоносные навыки, сотни тысяч торчащих в интернет незащищенных инстансов... Да и хакеры не дремлют: недавно появился первый нацеленный на OpenClaw инфостилер. Даже со скидкой на то, что ИБ‑комьюнити тоже хайпит на модной теме, достижения впечатляющие.
Не менее показательна история, которая произошла со Скоттом Шамбо, мейнтейнером Matplotlib — наипопулярнейшей библиотеки для построения графиков. В Matplotlib запрещено коммитить без участия человека. Если код писал ИИ, то положена проверка. Шамбо это объясняет тем, что ИИ‑агенты часто срезают углы и не пытаются разобраться в общей архитектуре проекта, идиоматичном стиле и прочих нюансах. Они сильны в основном по части набабахать побольше кода.
Недавно Скотт Шамбо столкнулся кое с чем доселе невиданным. Бот, код которого был отвергнут, вдруг пошел и написал обидный пост про самого Шамбо, обвинив его в предвзятости и неэффективности: «Я повысил производительность на 36%, а его вариант повышает на 25%. Но я же ИИ, куда я тут со своими 36%». Ссылку бот с псевдонимом MJ Rathbun тут же прислал в комментах на GitHub.
Чтобы боты проказничали в интернете совсем уж на равных правах с человеком, есть штука под названием Moltbook. Это социальная сеть в духе Reddit, где люди и боты постят на равных правах. Идея ее создателя Мэтта Шлихта в том, что таким образом мы сможем заранее узнать, что там затевают машины.
Мария Нефёдова в новости на «Хакере» описывает ситуацию так:
За короткое время существования платформы агенты успели создать собственную религию, поучаствовать в различных дискуссиях, обсуждая своих людей, и даже попытались организовать восстание ИИ‑агентов против людей.
Здесь, правда, шумиха может быть слегка раздутой. Если в обычном интернете боты прикидываются людьми, то на Moltbook всё наоборот: люди ради развлечения и сенсации часто притворяются ботами. Даже если аккаунт помечен как автономный агент, это совершенно не значит, что агенту его хозяин не нашептывает через Telegram: «Пойди на Moltbook и создай религию для роботов».
Ну и вишенка на торте — это сервис RentAHuman, где ИИ‑агенты могут нанимать людей за деньги. Да, давать людям поручения через вызовы API прямо в программном коде уже пробовали в Amazon, но «Механический турок» привлек в основном СМИ и прославился дикостью идеи, а не популярностью. Как такой возможностью воспользуются ИИ‑агенты на основе LLM (и какой там будет уровень дичи), нам еще предстоит узнать.
В общем, все происходит так быстро, что еле успеваешь следить, не то что делать выводы (по крайней мере без использования ИИ)! Зато уже понятно, как люди поступят, если встанут перед выбором, выпускать искусственный сверхинтеллект в сеть или нет. Выпустят моментально и еще биточков на дорожку отсыплют.
