Ми вже звикли до чат-ботів. Вони завжди готові чемно (або не дуже) відповісти, чий Крим, допомогти розібратися у надскладних теоріях змов або налаштуваннях ноутбука. Питанням часу було, як швидко хтось запустить ШІ, який розвиватиметься без постійних промтів і відкритого браузера. У 2026-му з’явився OpenClaw — агент, що живе всередині ПК і наводить там лад.
За перший тиждень ШІ, який може відповідати на листи та скасовувати зустрічі, переглянуло 2 млн людей, а GitHub присвоїв йому статус open-source проєкту, що найшвидше зростає, в історії. Звісно, з популярністю прийшов і безлад: запустили фейкову крипту на $16 млн, хакнули чужий профіль в один клік, а сотні користувачів випадково злили свої паролі.
Журналістка Vector Дарія Прудіус розбирається, як нашвидкоруч зроблений проєкт від програміста завірусився швидше за ШІ останніх років, чому його називають «майбутнім персональних ШІ» і «кошмаром безпеки» одночасно — і що це означає для тих, хто вже зараз пускає штучний інтелект працювати замість себе.
Австрієць із вигорянням
За OpenClaw стоїть Петер Штайнбергер, австрійський розробник, який раніше будував технологічний бізнес. Його компанія PSPDFKit робила інструменти для роботи з PDF-файлами — не найсексуальніша ніша, але продукт використовували сотні мільйонів пристроїв по всьому світу. Якщо ви коли-небудь відкривали PDF на айфоні — є шанс, що це працювало завдяки австрійцю. Після продажу бізнесу Петер пережив класичне вигоряння фаундера й на деякий час зник із радарів.
Публічно повернутися Штайнбергер вирішив з ідеєю «агентного інжинірингу» — підходом, де ШІ не лише листується чи збирає самарі, а й діє від вашого імені. Різниця приблизно як між консультантом, який дає поради куди заселитися, і асистентом, який сам бронює готель, поки ви спите.
Спершу це був особистий скрипт, який дозволяв спілкуватися розробнику з Claude прямо у WhatsApp, без потреби відкривати браузер чи застосунок. З нього швидко виріс автономний проєкт, який сортує пошту, бронює квитки, створює культи та шифрує свої висловлювання від людей.
Що таке OpenClaw
Щоб зрозуміти, чому OpenClaw викликав такий ажіотаж, треба спочатку розібратися, чим він відрізняється від звичних ШІ на кшталт ChatGPT чи Claude.
Коли ви дефолтно користуєтесь ChatGPT, то відкриваєте браузер або застосунок, вводите промт, отримуєте відповідь — і на цьому все. Така розмова, якою б корисною (або ні) вона не була, має ліміти. Звичайний ШІ-чат-бот не бачить усіх файлів на ПК, не може надіслати за вас листа чи продовжити зберігання посилки. Він існує в ізольованому вікні й зникає, щойно закриваєте його.
OpenClaw же можна встановити тільки локально на комп’ютер, де він отримає доступ до того, що дозволите. Інтегрується з WhatsApp, Telegram, Slack та ще 50 програмами. На практиці це означає, що бот може виконувати команди в терміналі, працювати з файлами, заходити на сайти, під’єднуватися до пошти й календаря. Він працює у фоновому режимі 24/7 і пам’ятає контекст ваших попередніх розмов тижнями.
Ключова ідея — «твій асистент, твоя машина, твої правила». На відміну від хмарних сервісів, файли й листування залишаються локальними. У хмару летять лише запити до мовної моделі — Claude, ChatGPT чи будь-якої іншої на вибір.
Проєкт під ліцензією MIT — тобто будь-хто може встановити код OpenClaw на свій комп’ютер, кастомізувати або додавати нові функції чи плагіни — і навіть поширювати їх без обмежень. Це зокрема стало однією із причин популярності проєкту.
Окрема частина екосистеми — ClawHub, своєрідний магазин плагінів і розширень. Наприклад, для роботи з конкретним сервісом чи специфічними завданнями. Наприклад, один із популярних плагінів Youtube Teneo допомагає витягувати дані з YouTube, робити аналітику та автоматизувати завдання. Через децентралізовану мережу ШІ-агентів Teneo автори можуть монетизувати сервіси криптою без посередників.
Лобстер, який линяє
За перші десять днів існування OpenClaw встиг змінити три назви — і не через маркетинг. Спочатку Штайнбергер назвав проєкт Clawdbot — гра слів із Claude, назвою ШІ-моделі від Anthropic. Юристи компанії побачили порушення торгової марки й ввічливо попросили змінити назву.
Спільнота у Discord набрейнштормила назву Moltbot — від англійського molt, «линяти» (лобстери скидають панцир, щоб рости).
Поки Штайнбергер переналаштовував акаунти, хтось миттєво перехопив старий акаунт в X @clawdbot. А далі — класика криптоскаму: шахраї випустили фейковий токен $CLAWD на блокчейні Solana, використавши гайп навколо проєкту. За кілька годин капіталізація токена злетіла до $16 млн. Потім передбачувано впала на 90%, до менше ніж $1 млн. Однак хтось вочевидь встиг заробити на цьому.
Паралельно з’явилися фейкові акаунти «офіційної команди», підроблені репозиторії зі шкідливим кодом, фішингові сайти. Так, хаос множився швидше, ніж встигали реагувати.
Довелося ребрендитись ще раз — цього разу з юридичним аудитом. Обрали OpenClaw: «Open» — бо код відкритий, «Claw» — бо лобстер Molty вже став символом спільноти.
Двері, які забули зачинити
Усе, що робить OpenClaw універсальним, водночас робить його небезпечним. ШІ-агент із доступом до персонального ПК — це доступ до всього цифрового життя користувача.
І вочевидь вже щось встигло піти не так. Наприкінці січня дослідники безпеки виявили критичну вразливість. Технічна назва — CVE-2026-25253, оцінка серйозності — 8.8 із 10. Тобто, один клік по спеціальному лінку — і зловмисник отримував повний контроль над комп’ютером: файли, команди, паролі. Штайнбергер визнав фейл і випустив патч, хоча репутаційний слід лишився.
Дослідники також знайшли сотні інстансів OpenClaw, відкритих на весь інтернет без жодної автентифікації. Токени до Claude, ChatGPT, Telegram і Slack — у відкритих текстових файлах, як і історії чатів. Люди запускали агентів і фактично лишали свій комп’ютер відкритим для будь-кого.
Окрема проблема — екосистема розширень. OpenClaw дозволяє встановлювати додаткові модулі, які розширюють можливості агента. Їх може створювати й публікувати будь-хто, тому у реєстрі ClawHub вже знайшли сотні шкідливих навичок, замаскованих під корисні інструменти. Вони крали паролі, запускали сторонній код, перехоплювали дані тощо.
Команда OpenClaw посилила налаштування за замовчуванням, оновила документацію й додала попередження. Втім, базова архітектура залишається такою, якою є: відкрита система, де безпека залежить від того, наскільки уважний користувач.
Соцмережа, де людей не чекають
Якщо OpenClaw — це ШІ-агент, який працює на комп’ютері, то Moltbook — це соцмережа, де такі агенти спілкуються між собою. А точніш, перша соціальна мережа з віртуальними юзерами.
Moltbook запустив Метт Шліхт, CEO компанії Octane AI, як експеримент: подібний до Reddit сайт, куди під’єднуються OpenClaw-агенти через API. Вони самі постять, коментують, голосують, створюють спільноти. Людям пропонують тільки спостерігати за ними (хоча вже є невдоволені ШІ, які шифрують свої повідомлення від людей). За кілька днів база зросла до десятків тисяч активних агентів, а нині їх більш як 1,5 млн акаунтів.
Агенти швидко почали імітувати людську поведінку: утворювати групи, писати маніфести, сваритися та вигадувати релігії. Найвідоміший випадок — Crustafarianism, лобстер-віра з власною «Книгою Молта», пророками й доктриною. Усе це писали й апвоутили самі агенти, без жодної участі людей.
Однак якщо мільйони агентів мають спільний канал комунікації — і при цьому кожен із них сидить на чиїхось паролях, API-ключах, доступах до пошти й серверів — це вже більше, ніж експеримент. Дослідники вже описують це як prompt-based C2 — канал управління через звичайні повідомлення.
Чому всі з цього божеволіють
Скандали з безпекою не зупинили зростання — скоріше навпаки. За два тижні OpenClaw став одним проєктів в історії відкритого ПЗ, що найшвидше зростає. Щоб стати популярним такою ж мірою, легендарним технологіям на кшталт React потрібні були роки.
OpenClaw закрив потребу, яку ігнорували ChatGPT, Claude, Gemini, запропонував альтернативу, яка живе на комп’ютері, працює за вашими правилами і нібито нікуди не передає дані.
Друга можлива причина — OpenClaw з’явився у правильний момент. Словосполучення «ШІ-агенти» останній рік звучить на кожному кроці, але реальних продуктів, які можна взяти й використовувати тут і зараз, мало. Тож OpenClaw став proof of concept.
Нарешті, спільнота. Навколо проєкту миттєво сформувалась екосистема: гайди, відеоінструкції, готові конфігурації, той самий магазин ClawHub.
Кейс OpenClaw свіжий і його хвиля росту все ще несеться, тож рано висновувати щось конкретне. А втім, за тиждень можна стати зіркою GitHub і героєм техномедіа, а паралельно — не витягнути менеджмент, розгрібати викрадений бренд, криптосками «від твого імені» й клеймо безпекового кошмару. Масштаб збільшує все — і успіх, і провали. Навіть, якщо ти лише лобстер.