Дослідники безпеки виявили одну з найбільших вразливостей у сфері Agentic AI — витік у системі OpenClaw. Через критичну помилку в конфігурації серверів понад 21,000 автономних ШІ-агентів опинилися у відкритому доступі без будь-якої автентифікації. Це означає, що будь-який перехожий в інтернеті міг переглянути історію завдань, конфіденційні дані та навіть перехопити управління цифровими помічниками, які мали доступ до корпоративної пошти чи банківських рахунків.

Проблема «агентського ШІ» полягає в тому, що ми даємо цим програмам широкі права для виконання дій від нашого імені. Хакери, які встигли скористатися цією діркою до її закриття, змогли віддати команди ШІ-агентам на видалення хмарних сховищ або розсилку фішингових повідомлень від імені топ-менеджерів. Це перший випадок такого масштабу, коли вразливість у допоміжному інструменті ШІ поставила під удар операційну безпеку тисяч технологічних стартапів.

Якщо ви впроваджуєте автономних агентів у свою роботу, цей інцидент має стати для вас холодним душем. ШІ — це потужний інструмент, але без жорсткого контролю доступу він перетворюється на некеровану ракету. Перевірте свої налаштування API-ключів, обмежте права ШІ-агентів лише необхідними функціями та ніколи не дозволяйте їм здійснювати фінансові транзакції без вашого фінального «ОК».