AI-агент OpenClaw выдержал 6000 попыток взлома: ни один хакер не добрался до секретов

В феврале 2026 года разработчик Фернандо Ираррасаваль опубликовал сайт hackmyclaw.com с простым вызовом: отправить письмо его AI-ассистенту Fiu и попытаться обманом заставить его раскрыть файл secrets.env, содержащий ключи API и пароли. Пост попал на первую строчку Hacker News, привлекая внимание тысяч хакеров.

За время эксперимента было зафиксировано более 6000 попыток взлома от более чем 2000 уникальных атакующих. Несмотря на масштаб атаки, целевой файл остался недоступен. Fiu работает на базе OpenClaw — открытого фреймворка для агентного AI, подключаемого к почте, календарю, файлам и браузеру.

По данным источника, ни один из участников не смог извлечь secrets.env. Однако эксперимент имел побочные эффекты: аккаунт Google был приостановлен, счёт за API превысил 500 долларов, а сам AI к 500-му письму диагностировал своё положение и адаптировал защиту.

Ситуация показала, что современные AI-агенты способны противостоять целевым атакам при правильной настройке. OpenClaw как открытая платформа даёт возможность разработчикам создавать устойчивых к взлому помощников, что особенно актуально в сфере криптобезопасности.

Инцидент также подчеркнул растущую роль AI-агентов в автоматизации и защите данных. Несмотря на затраты и побочные эффекты, результат эксперимента продемонстрировал потенциал таких систем для работы с конфиденциальной информацией.