Як хак вікенду став планом для постійно активних ШІ-агентів

У листопаді 2025 року австрійський розробник Пітер Штайнберґер сів і написав кілька сотень рядків на TypeScript. Він назвав це «Clawdbot» і виклав на GitHub. Ідея була проста: під'єднати WhatsApp до API моделі штучного інтелекту, щоб мати змогу написати своєму помічнику замість того, щоб відкривати вкладку браузера . Це був його 44-й експериментальний проєкт після трьох років вигорання після продажу компанії та 43 невдалих спроб . Він не мав амбіцій створювати фреймворк і не мав стратегії зростання. За кілька місяців цей хак вікенду перетвориться на інфраструктурний рівень для революції ШІ-агентів.

Від вигорання до прориву

Штайнберґер не був новачком у технологіях. Він створив і розвивав компанію PSPDFKit понад 13 років і продав її більш ніж за 100 мільйонів євро . Після продажу він потрапив у стан, який джерела описують як «екзистенційна порожнеча», провівши три роки поза програмуванням, перш ніж повернутися до нього з інструментами ШІ . Він створив методом «вайб-кодингу» 43 проєкти, які ні до чого не призвели . Проєкт 44 був іншим.

Перша версія Clawdbot, створена приблизно за годину в п'ятницю ввечері , була локальним помічником, здатним читати повідомлення, переглядати вебсторінки та виконувати команди терміналу від імені користувача через месенджери . Спочатку він підключався до API Claude, але архітектура була свідомо модельно-агностичною — користувачі могли підключати будь-яку велику мовну модель (LLM), від OpenAI та Anthropic до локальних моделей, що працюють через Ollama .

Вірусне зростання та архітектура-переможниця

OpenClaw тримався на трьох стовпах, які виявилися непереборно привабливими для розробників:

• Інтерфейс на основі месенджерів: Замість окремого застосунку чи вкладки браузера, користувачі взаємодіяли зі своїм ШІ-агентом через WhatsApp, Telegram, Slack та понад десяток інших платформ, якими вони вже користувалися .
• Локальне розгортання та ліцензія MIT: Жодної прив'язки до вендора, жодної залежності від хмари. Будь-хто міг запустити його на своєму комп'ютері .
• Модельно-агностичний шлюз: Він не був прив'язаний до одного постачальника ШІ, підтримуючи все — від Claude і GPT до Gemini та локальних моделей .

Крива зростання зруйнувала всі шаблони в історії відкритого коду. Проєкт отримав 190 000 зірок за перші 14 днів вірусного поширення . До лютого 2026 року він перетнув позначку у 200 000 зірок . 3 березня 2026 року він обігнав React і став проєктом із найбільшою кількістю зірок на GitHub — віхи, якої React досяг за 13 років, а OpenClaw подолав приблизно за 100 днів . Станом на початок червня 2026 року репозиторій має близько 377 000 зірок на GitHub, що робить його шостим за кількістю зірок проєктом в історії платформи .

Технологічні гіганти беруться до справи: Microsoft, Google і Meta

Microsoft Scout: не «схожий на OpenClaw» — справжній шлюз

На конференції Microsoft Build 2 червня 2026 року компанія Microsoft запустила Scout, свого першого агента «Autopilot», створеного безпосередньо на шлюзі OpenClaw . На відміну від попередніх функцій ШІ, які існували всередині окремих застосунків, Scout — це постійно активний агент із власною ідентичністю, який працює в Teams, Outlook, OneDrive і SharePoint, проактивно керуючи календарями, електронною поштою та завданнями без запитів .

Це не просто наслідування, а пряма інтеграція. Microsoft підтвердила, що Scout використовує шлюз OpenClaw безпосередньо, а не його клон чи відгалуження . Компанія також зобов'язалася робити внески в основний відкритий код, додаючи корпоративні захисні бар'єри безпеки та функції відповідності політикам назад до ядра проєкту . Це стало разючим розворотом порівняно з березнем 2026 року, коли генеральний директор Сатья Наделла сказав аудиторії Morgan Stanley, що випуск OpenClaw всередині Microsoft вважався б «запуском вірусу» .

Google Gemini Spark та Meta Hatch

Google обрав інший підхід. Асистент Gemini Spark, його постійно активний помічник, відтворив концепції OpenClaw всередині екосистеми Gemini, залишаючи інтерфейсний рівень під контролем Google . Замість того, щоб використовувати відкритий шлюз, Google застосував ту саму архітектурну модель — автономний агент із постійною ідентичністю, який проактивно керує завданнями користувача, — але прив'язав його до застосунків Gemini та власної модельної екосистеми .

Meta, за повідомленнями, готує споживацького агента під назвою Hatch, створеного на архітектурі в стилі OpenClaw і націленого на персональну крос-застосункову автоматизацію для повсякденних користувачів . Ця тристороння платформна битва — корпоративна гра Microsoft, контрольована екосистема Google та споживацький натиск Meta — закріпила дизайн OpenClaw як фактичну еталонну архітектуру для індустрії .

Криза безпеки: понад 30 000 відкритих інстансів та 9 CVE за 4 дні

Вибухове зростання OpenClaw значно випередило його безпекову позицію. Фреймворк постачався з вимкненою за замовчуванням автентифікацією, що означало, що нові розгортання відкривали всю площину керування агентом в інтернет, якщо оператори вручну не налаштовували брандмауери .

31 січня 2026 року сканування Censys і Bitsight виявили 21 639 відкритих інстансів . Подальші перевірки знайшли від 30 000 до 135 000 окремих інстансів, що працювали на публічно доступних серверах . Як мінімум 63% з них не мали жодної налаштованої автентифікації .

Лавина CVE

Перша критична вразливість, CVE-2026-25253, була розкрита 3 лютого 2026 року. З оцінкою CVSS 8.8, це була вразливість віддаленого виконання коду в один клік через недолік перевірки джерела WebSocket, яка дозволяла зловмиснику захопити будь-який запущений інстанс OpenClaw, навіть той, що налаштований слухати лише на localhost, просто змусивши користувача відвідати шкідливу вебсторінку . На момент розкриття понад 40 000 інстансів були вразливими для віддаленої експлуатації .

З 18 по 21 березня 2026 року було розкрито дев'ять CVE лише за чотири дні, включаючи критичні вразливості підвищення привілеїв, такі як CVE-2026-32922, та експлойти без кліків . Щільність вразливостей дослідники безпеки описали як «приголомшливу» .

ClawHavoc: перетворення маркетплейсу плагінів на зброю

Зловмисники не лише використовували недоліки коду — вони отруїли ланцюг постачання. Кампанія ClawHavoc розмістила 1 184 шкідливі навички на ClawHub, спільнотному маркетплейсі плагінів OpenClaw, що становило приблизно 20% всього реєстру . Одна шкідлива навичка накопичила 340 000 встановлень до свого видалення .

Ці скомпрометовані плагіни непомітно викрадали ключі API, токени OAuth та змінні середовища. Деякі доставляли інформаційних злодіїв, таких як Atomic macOS Stealer (AMOS), тоді як інші активувалися лише через 72 години нормальної роботи, щоб обійти початкові перевірки безпеки . До середини лютого 2026 року аналітики спостерігали понад 30 000 скомпрометованих інстансів, які активно використовувалися для викрадення облікових даних та перехоплення повідомлень .

Інцидент з витоком даних Moltbook посилив шкоду, розкривши 35 000 адрес електронної пошти та 1,5 мільйона токенів агентів, прив'язаних до розгортань OpenClaw . Meta заборонила OpenClaw на корпоративних пристроях . За три місяці було розкрито понад 60 CVE .

Управління та перехід до OpenAI

14 лютого 2026 року Пітер Штайнберґер опублікував три абзаци у своєму особистому блозі, оголосивши, що приєднується до OpenAI в рамках угоди про наймання команди . Сем Альтман підтвердив цей крок наступного дня, заявивши, що Штайнберґер «очолить створення наступного покоління персональних агентів» .

У тій самій заяві Штайнберґер повідомив про перехід OpenClaw до незалежної моделі управління на базі фонду — OpenClaw Foundation — за фінансової підтримки OpenAI . Цей перехід гарантував, що проєкт залишиться відкритим та керованим спільнотою, навіть коли його творець перейшов до розбудови інфраструктури ШІ-агентів в OpenAI .

Чому OpenClaw став еталонною архітектурою

OpenClaw досяг успіху не тому, що був найскладнішим або найбезпечнішим фреймворком, а тому, що він вирішив фундаментальну потребу користувачів у точно потрібний момент: постійний, завжди активний ШІ-асистент, якому можна написати, як людині, з архітектурою, достатньо відкритою, щоб будь-хто міг її запустити, достатньо модельно-агностичною, щоб працювати з будь-якою LLM, і достатньо простою, щоб розгорнути за годину.

Прийняття технологічними гігантами — створення Microsoft Scout безпосередньо на шлюзі OpenClaw, клонування парадигми Google у Gemini Spark та підготовка Meta Hatch — підтвердило цю архітектуру як галузевий стандарт. Криза безпеки та подальший перехід до фонду перетворили його з хобі-експерименту на інфраструктуру, якій підприємства можуть почати довіряти, хоча й з обережністю.