OpenAI нанимает автора OpenClaw Питера Штайнбергера: риски для компании
OpenAI наняла Питера Штайнбергера — автора проекта OpenClaw — для работы над «следующим поколением персональных агентов». Сам OpenClaw переводят в формат независимой фундации при поддержке OpenAI. Financial Times указывает, что Штайнбергер присоединится к команде Codex, то есть фокус — автономные агенты и продукты для разработчиков.
Зачем OpenAI наняла Штайнбергера: задачи в команде Codex
Financial Times пишет, что Штайнбергер присоединится к команде Codex, а цель — сделать персональных агентов более доступными и «умными» для широкого применения. Там же подчёркивается, что OpenClaw сохранится как независимый проект с открытым кодом при поддержке OpenAI.
Для меня всегда было важно, чтобы OpenClaw оставался проектом с открытым исходным кодом и имел свободу развиваться. В итоге я пришёл к выводу, что OpenAI — лучшее место, чтобы продолжать продвигать моё видение и расширять охват проекта. – написал Штайнбергер в своём блоге.
Практический смысл такой конструкции — перенести в OpenAI компетенцию автора. Он уже довёл продукт до массовых метрик распространения, не разрушая внешнюю экосистему. При этом ключевой ограничитель для масштабирования — безопасность развёртываний: Bitsight сообщала, что обнаружила 30 тыс.+ публично доступных в интернете установок OpenClaw, что повышает вероятность инцидентов из-за ошибок конфигурации и слабого контроля доступа.
Питер Штайнбергер присоединяется к OpenAI, чтобы развивать следующее поколение персональных агентов, — написал Сэм Альтман в X, – OpenClaw будет работать в формате фонда как проект с открытым исходным кодом, который OpenAI продолжит поддерживать.
Кто такой Питер Штайнбергер
Штайнбергер — предприниматель с опытом построения долгоживущего продукта для разработчиков. Он основал PSPDFKit (позднее – Nutrient): это корпоративные инструменты и программные модули для работы с документами и PDF. В 2021 году проект объявил о стратегической инвестиции €100 млн от Insight Partners.
В 2025 году он стал известен как автор OpenClaw — персонального агента с открытым исходным кодом, который быстро разошёлся в сообществе разработчиков. По данным Reuters, проект запустили в ноябре и за короткий срок он вышел на 100 тыс.+ звёзд на GitHub и около 2 млн визитов за неделю на пике.
Питер Штайнбергер
OpenClaw: 100k+ звезд на GitHub за три месяца
OpenClaw решает прикладную задачу «персонального оператора»: пользователь разворачивает агента у себя и подключает его к повседневным сервисам. Reuters приводит примеры сценариев — разбор писем, взаимодействие со страховыми, проверка деталей поездок и рейсов.
В этой модели важно, что агент встраивается в существующие процессы. OpenClaw подключают к почте и мессенджерам, поэтому он сразу попадает в привычные задачи пользователя — разбор входящих, сообщения, бытовые поручения. Это ускорило распространение: рост стал виден по публичным метрикам проекта (звёзды на GitHub, всплеск посещаемости) и по появлению сервисов, которые предлагают готовую установку и размещение агента на сервере.
Массовый запуск таких установок быстро вывел на первый план тему киберрисков. По сообщениям Reuters, 5 февраля китайское профильное ведомство предупредило о вероятности утечек и атак при ошибочной настройке и рекомендовало закрывать публичный доступ, усиливать проверку входа и контроль прав.
Подход Штайнберга несёт риски безопасности
Подход Штайнбергера к «интегрированному агенту» несёт и риски. В отрасли выделяют несколько устойчивых линий критики.
Архитектурная уязвимость «агента с полномочиями». OpenClaw получает доступ к приватным данным, обрабатывает входящий контент (почта, сообщения, веб-страницы) и способен выполнять действия от имени пользователя. Саймон Уиллисон называет такую комбинацию «смертельной триадой»: подмена инструкций в контенте превращается в практический риск утечек и нежелательных действий.
Bloomberg 4 февраля 2026 года приводил кейс инженера, который дал агенту доступ к iMessage — после чего OpenClaw, по его словам, отправил более 500 сообщений, включая рассылку случайным контактам.
Ошибочные конфигурации при самостоятельной установке. Bitsight сообщал, что за период 27 января — 8 февраля наблюдал 30 тыс.+ публично доступных экземпляров OpenClaw. Риск усиливается из-за типового сценария установки. У OpenClaw веб-панель управления работает на одном заданном порту при стандартной настройке. Многие пользователи устанавливают агента из интернета и не задают дополнительных паролей. Таким образом, к их серверам могут подключиться посторонние.
Риски «цепочки поставок» через расширения. The Verge писал о волне вредоносных «навыков» в каталоге ClawHub: исследователи обнаруживали сотни таких расширений, включая более четырёхста, которые маскировались под инструменты «продуктивности» и «крипто-сервисы» и нацеливались на кражу ключей, токенов и паролей.
Дополнительный риск связан с экосистемой вокруг агентов: Reuters 2 февраля со ссылкой на Wiz сообщал об уязвимости в Moltbook, где из-за ошибки настройки были доступны приватные сообщения агентов, e-mail более 6 тыс. владельцев и более 1 млн учётных данных. Wiz отдельно указывал на утечку порядка 1,5 млн API-ключей. Регуляторный фон также уже сформировался: по Reuters, 5 февраля профильное ведомство КНР предупреждало о «высоких рисках» при дефолтных/неправильных настройках и рекомендовало аудит публичной экспозиции и усиление контроля доступа.
В сумме для OpenAI это несёт репутационные и регуляторные риски. К первым относятся инциденты с утечками данных, ко вторым – ужесточения правил безопасности со стороны регуляторов.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!