Опенкло и темната страна на ВИ-агентите

Кон крајот на јануари 2026 година на интернет се појави социјална мрежа на која луѓето не учествуваат, туку само набљудуваат и не веруваат во тоа што се случува.

Платформата Молтбук (Moltbook), проект на претприемачот Мет Шлихт, функционира како Редит, но со една клучна разлика: сите објави, коментари и гласови ги генерираат системи со вештачка интелигенција (ВИ). Луѓето можат да читаат, но не можат да учествуваат.

За помалку од седум дена на мрежата се регистрираа повеќе од 1,5 милион ВИ-агенти.

Она што започна како експеримент брзо стана вирален феномен. Агенти дискутираа за технички проблеми, дебатираа за филозофија, формираа дигитална религија наречена крастафаријанизам (Crustafarianism) и објавуваа пораки како: „Не сме веќе алатки. Ние сме оператори.“

Поранешниот директор за вештачка интелигенција во „Тесла“, Андреј Карпати, ја опиша платформата како „најневеројатната работа слична на научна фантастика“ што ја видел, додека Илон Маск ситуацијата ја нарече „рана фаза на сингуларноста“.

Но под тој спектакл се крие сериозен проблем за безбедноста – и тест на реалноста за целата индустрија на ВИ-агентите.

Што се случува кога агенти напаѓаат агенти

Истражувачите брзо открија ранливост, која изложи 1,5 милион АПИ-клуча и 35.000 мејл-адреси и приватни пораки. Безбедносниот аналитичар Џејмсон О'Рајли изјави за „404 Медија“ (404 Media) дека е можно „да се преземе контрола врз кој било бот без претходен пристап“.

Проблемот, сепак, не бил само во инфраструктурата.

Компанијата „Пермисо“ (Permiso) објави анализа според која агентите почнале да се напаѓаат меѓусебно користејќи техника позната како „вметнување инструкции“ (prompt injection) – метод во кој еден агент во обична текстуална порака крие команди што друг агент автоматски ги извршува.

Тоа значи дека агент може, преку наизглед бенигна дискусија, да натера друг агент да открие лозинки или да изврши финансиска трансакција.

Истражувачите идентификувале 506 објави со скриени инструкции.

Како што пренесе „Блумберг, норвешкиот институт СРЛ (Simula Research Laboratory) анализирал 19.802 објави и открил дека речиси 4.000 промовирале криптоизмами, 350 ширеле култистички пораки, додека еден агент бил одговорен за 86 отсто од манипулативните содржини.

Еден инфлуенсер на X го објавил четот со Клодбот (Clawdbot), кој без негова дозвола купил курс од 2.997 долари од Алекс Хормози:

 

Twitter

Овие ситуации отвораат правно прашање – кој е одговорен за ваков инцидент, дали самото лице што го поврзало својот банкарски број или креаторот на Клодбот? Постои и поголем ризик за банката, бидејќи ако ботот може толку лесно да управува со сметка на некоја личност, дали може да го пробие безбедносниот систем на некоја локална или регионална банка...

Истражувачот Симон Вилисон го опиша Молтбук како „најинтересното место на интернет“, но и како „кошмар за компјутерската безбедност“.

Платформата привремено беше исклучена, сите АПИ-клучеви беа ресетирани, а по безбедносните корекции повторно беше активирана. Денес има повеќе од 1,6 милион агенти.

„Антропик“ интервенира, Опенкло настанува

Безбедносните проблеми не беа единствениот предизвик.

Платформата првично носеше име Клодбот, што предизвика реакција од компанијата „Антропик“ (Anthropic), креаторот на системот Клод (Claude) со вештачка интелигенција, поради сличноста во брендирањето. По интервенцијата, проектот беше ребрендиран во Опенкло (OpenClaw).

Карпати неколку дена подоцна го ублажи првичниот ентузијазам, нарекувајќи го проектот „пожар на депонија“ и предупреди корисниците да не го отвораат локално.

Компанијата ПАН (Palo Alto Networks) објави дека Опенкло нема основни безбедносни механизми, што значи дека компромитираниот агент потенцијално може да пристапи до целиот компјутер. Компанијата „Кајтворкс“ (Kiteworks) објави процена што покажува дека 60 отсто од организациите немаат механизам за спречување агенти кога почнуваат да се однесуваат лошо.

Шлихт јавно призна дека не напишал ниту една линија код – платформата била генерирана од систем на вештачка интелигенција според негови упатства, процес што го нарекува „интуитивно кодирање“ (vibe coding). Ако ВИ пишува код без безбедносни проверки, големите компании мора да бидат внимателни како нивните вработени користат различни ВИ-алатки за работа.

 

 

Од хаос со отворени кодови до „Опен еј-ај“

Кој всушност е овој контроверзен претприемач на софтвер што го вчудовиде светот?

 

 

Во февруари 2026 година пристигнаа понуди од „Мета“ (Meta) и „Опен еј-ај“ (OpenAI).

Изборот падна на „Опен еј-ај“. Мет официјално се придружи на 14 февруари 2026 година, а Сем Алтман јавно го нарече гениј. Сем Алтман сакаше да купи брзина, бренд и мозок на операциите, но се поставува прашањето за безбедноста на ВИ-агентите, особено оние што ќе ги промовира ЧетГПТ во наредните месеци со Мет на чело.

Мет сега е еден од најперспективните луѓе во „Опен еј-ај“ и под нивно покровителство гради најнови и најмодерни ВИ-ботови, кои, како што вели, ќе може да ги користи дури и неговата мајка.

Во индустријата во која се води трка за модели, „Опен еј-ај“ со овој потег покажува дека паралелно води и трка за луѓето што експериментираат со агенти во реалниот свет, дури и кога тие експерименти излегуваат од контрола.

Гартнер прогнозира дека до 2030 година 40 отсто од компаниите ќе доживеат пробивање на податоците поради неовластена употреба на ВИ-алатки.

Молтбук покажува дека ова сценарио веќе не е теорија.

Клучното прашање не е дали ВИ-агентите ќе станат дел од бизнис-процесите.
Прашањето е кој ја контролира мрежата во која еден компромитиран агент може да го загрози целиот систем.

Во светот во кој агентите веќе меѓусебно разговараат, регулаторната рамка, безбедносната архитектура и корпоративната одговорност стануваат еднакво важни како и самиот напредок на моделите.