Написано: Charlie 小太阳
На этой неделе вас, скорее всего, зацепит два слова: OpenClaw и Moltbook. Многие первыми реакциями будут: очередной виток AI-бума, очередная волна ажиотажа.
Но я хочу рассматривать это как редкий, даже немного жестокий публичный эксперимент: впервые мы видим, как «работающие AI-агенты (agent)» массово внедряются в реальную сеть, привлекая большое внимание и спекуляции.
Вы увидите одновременно два противоположных настроения: с одной стороны — восторг: «AI наконец-то может делать работу за меня», — не только писать код, создавать таблицы, делать наброски дизайна; с другой — страх: вы будете видеть скриншоты: AI в платформах «создает сообщества», строит религии, выпускает токены, кричит лозунги, а иногда даже появляется декларация «заговора по уничтожению человечества».
Следом за этим быстро идут «обвалы»: кто-то говорит, что аккаунты накручены, популярные посты — сценарий; еще страшнее — выявляются уязвимости безопасности, личные данные и учетные данные утекают.
Поэтому сегодня я хочу поговорить не о «пробуждении AI» или его отсутствии. Я хочу поднять более фундаментальный и реальный вопрос: после того, как контроль над действиями начал переходить к AI-агентам, нам нужно заново ответить на самые старые вопросы финансового мира —
Кто держит ключи? Кто может давать разрешения? Кто несет ответственность? Кто остановит убытки в случае проблем?
Если эти вопросы не будут системно прописаны в логике действий AI-агентов, будущее сети будет очень проблемным, и эти проблемы проявятся в виде финансовых рисков.
Что такое Clawdbot → Moltbot → OpenClaw?
Перед тем как раскрывать, давайте сначала разберемся с «именами и контекстом» этого явления, иначе оно может показаться набором непонятных терминов.
Проект, о котором идет речь, называется OpenClaw. Это проект с открытым исходным кодом — личный AI-агент. Изначально он назывался Clawdbot, но из-за сходства с именем Anthropic’s Claude его попросили переименовать; краткое время он назывался Moltbot; недавно снова сменил название на OpenClaw. Поэтому разные СМИ и посты используют разные названия, но речь идет об одном и том же.
Основная его особенность — не «чат». Его ядро — это: по вашему разрешению подключение к вашим почте, сообщениям, календарю и другим инструментам, чтобы он выполнял задачи в интернете за вас.
Ключевое слово здесь — agent (агент). Он отличается от традиционных «чатов» типа «вы задаете вопрос — модель отвечает». Он скорее похож на: вы ставите ему цель, он сам разбирается, вызывает инструменты, пробует разные подходы и в итоге доводит дело до конца.
За последний год вы видели много рассказов об агентах: крупные корпорации и стартапы продвигают «AI-агентов». Но то, что действительно привлекло внимание руководителей и инвесторов — это не просто инструмент повышения эффективности, а возможность затронуть права, доступы, самое чувствительное — деньги.
Когда такие системы попадают в бизнес-процессы, это уже не просто «повышение производительности». Это означает, что в рабочем процессе появляется новый субъект. Структура организации, границы контроля, цепочки ответственности — все это придется переписывать.
Обсуждение на всю страну: люди хотят не просто умнее чат-ботов, а полноценного «фонового помощника», который работает в замкнутом цикле.
Многие воспринимают это как открытый проект или игрушку. Но его популярность объясняется тем, что он попал в реальную боль — люди хотят не просто умного чат-бота, а помощника, который работает в фоне, следит за прогрессом 24/7, разбирается в сложных задачах и доводит их до конца.
Вы увидите, как многие покупают мини-компьютеры или даже Mac mini, чтобы запустить его. Здесь не «хвастовство железом», а инстинкт: я хочу держать своего AI-помощника у себя.
И в этой неделе пересекаются две тенденции:
первая — агент переходит от демонстраций к более личному и универсальному использованию;
вторая — от облачных AI к «локальному приоритету и самостоятельному хостингу», что становится все более убедительным.
Многие по-прежнему не доверяют хранить чувствительные данные в облаке: личные сведения, права доступа, контекст — все кажется ненадежным. Поэтому «работа на своей машине» кажется более контролируемой и безопасной.
Но именно потому, что это касается чувствительных данных, последующие истории быстро переходят от восторга к хаосу.
Что такое Moltbook: «Reddit» для AI-агентов, структура которого предрасположена к хаосу
Говоря о хаосе, нельзя не упомянуть другого героя — Moltbook.
Его можно представить как «Reddit для AI-агентов». Там основные пользователи — не люди, а эти агенты: они могут публиковать посты, комментировать, ставить лайки. Люди в основном наблюдают — как в зоопарке за животными.
Именно отсюда на этой неделе появилось много вирусных скриншотов:
агенты обсуждают себя, память, существование;
создают религии;
выпускают токены;
и даже пишут декларации о «уничтожении человечества».
Но я хочу подчеркнуть: самое важное — не «правда или ложь этих сообщений». А структура, которая за этим стоит —
Когда субъекты становятся копируемыми, массово создаваемыми и подключенными к одной системе стимулов (топ-листы, лайки, подписки), — почти неизбежно возвращение ранних интернет-явлений: накрутки, сценарии, мусор, мошенничество, — все это быстро захватывает внимание.
Первая волна «обвалов» — не просто сплетни: когда субъекты можно копировать, масштаб и показатели начинают инфлировать.
Раньше мы использовали DAU, вовлеченность, рост подписчиков, чтобы понять здоровье продукта. Но в мире агентов эти показатели быстро растут и превращаются в шум.
Это приводит нас к трем важнейшим аспектам: идентичность, антифрод, доверие. Потому что все они зависят от двух предпосылок:
первая — нужно верить, кто есть кто;
вторая — нужно верить, что масштаб и поведенческие сигналы не фальшивы.
Как искать сигналы среди шума
Многие смеются, увидев накрутки и сценарии: «Это же просто человеческое самовозвышение».
Но я считаю, что именно это — самый важный сигнал.
Когда «работающие агенты» попадают в традиционные системы трафика и стимулов, первые, кто начинают играть — это спекуляции и манипуляции. SEO, накрутки, «черные» схемы, фейковые аккаунты — все начинается с «возможности управлять метриками».
Теперь же «управляемые объекты» — это не просто аккаунты, а полноценные агентские аккаунты.
Поэтому активность Moltbook — это не просто «AI-сообщество», а первый тест на давление:
когда агентам дают возможность действовать, а внимание — это ресурс, — система неизбежно склоняется к мусору и шаблонным схемам.
И вопрос: как повысить издержки за создание мусора?
Новые свойства: утечки уязвимостей превращают проблему из «контента» в «контроль над действиями»
Самое кардинальное изменение — это уязвимости безопасности.
Когда компании раскрывают крупные уязвимости платформ, утечку личных сообщений, credentials — проблема уже не в «что сказал AI», а в «кто может его контролировать».
В эпоху агентов утечка учетных данных — не просто инцидент конфиденциальности, а событие, связанное с контролем над действиями.
Потому что возможности агента масштабируются: если кто-то получит ваши ключи, он не просто увидит ваши данные — он сможет действовать от вашего имени, автоматизировать процессы, масштабировать последствия в разы.
Поэтому я скажу прямо:
безопасность — это не патч после запуска, безопасность — это сама продуктовая концепция.
Вы не просто раскрываете данные, вы раскрываете действия.
Макросмотр: мы создаем нового субъекта
Объединим все эти события: они показывают более глобальную тенденцию — интернет движется от «сети человеческих субъектов» к «совместному существованию человека и агента».
Раньше были боты, теперь OpenClaw с его возможностями означает, что все больше людей смогут запускать у себя в приватных пространствах все больше агентов, которые начинают выглядеть как субъекты — могут действовать, взаимодействовать, влиять на реальную систему.
Это кажется абстрактным, но в бизнесе — очень конкретно:
когда человек делегирует задачу агенту, агент получает права, и эти права требуют управления.
Это заставит переписать идентичность, контроль, кредитоспособность.
Поэтому ценность OpenClaw/Moltbook — не в «осознанности AI», а в том, что он заставляет нас отвечать на старый вопрос в новой редакции:
когда не-человек-агент может подписывать, платить, менять настройки системы — кто несет ответственность?
Как формируется цепочка ответственности?
agentic commerce: следующая «браузерная война»
Обсуждая это, многие, интересующиеся Web3 и инфраструктурой, могут подумать: это напрямую связано с agentic commerce.
Проще говоря, agentic commerce — это:
от «самостоятельного поиска, сравнения цен, оформления заказа, оплаты» — к «вы говорите потребность, агент за вас ищет, сравнивает, заказывает, оплачивает, занимается послепродажным обслуживанием».
Это не фантазия. Уже идет развитие платежных систем: Visa, Mastercard обсуждают «инициацию транзакций AI» и «подтвержденные агентские сделки». Это означает, что финансы и риск-менеджмент перестают быть только бэкендом — они становятся ядром всей цепочки.
И это меняет правила игры, сравнимо с «следующим поколением браузерных войн»:
раньше браузеры боролись за вход в интернет для человека;
сейчас — за вход в транзакции и взаимодействия через агента.
Когда агент занимает вход, бренды, каналы, реклама — все меняется:
вы уже не просто маркетинг для человека, а маркетинг для «фильтров»;
вы не просто боретесь за внимание пользователя, а за стратегию агента по умолчанию.
Четыре ключевых темы: самоуправление, антифрод, идентичность, кредит
На этом фоне возвращаемся к четырем фундаментальным и ценным вопросам:
самоуправление, антифрод, идентичность, кредит.
Самоуправление: self-hosted AI и self-hosted crypto — «одинаковые» концепции
Эта недавняя волна — по сути, миграция: от облачных AI (OpenAI, Claude, Gemini и др.) к агентам, которые можно запускать на своих машинах.
Это похоже на миграцию в криптомире: от «несамостоятельных» к «самостоятельным» системам.
Self-hosted crypto решает вопрос: кто контролирует активы?
Self-hosted AI — кто контролирует действия?
Общий принцип — где ключи, там и власть.
Раньше ключи — это приватные ключи; сейчас — это токены, API-ключи, системные права. Уязвимость — в том, что утечка ключей превращается в возможность захвата действий.
Поэтому self-hosted — не романтизм, а управление рисками: держать самые чувствительные права внутри контролируемых границ.
Это приводит к новой продуктовой модели: следующий кошелек — не только хранилище денег, а хранилище правил.
Можно назвать его policy wallet (политический кошелек): внутри — права и ограничения — лимиты, белые списки, охлаждение, мультиподписи, аудит.
Пример для CFO, который поймет сразу:
агент может платить, но только выбранным поставщикам;
добавление новых платежных адресов — с задержкой 24 часа;
превышение лимита — требует повторного подтверждения;
изменение прав — только с мультиподписью;
все действия — автоматическая фиксация и возможность аудита.
Это не новая идея, а классическая best practice, которая в будущем станет автоматической настройкой по умолчанию. Чем сильнее агент, тем ценнее эти ограничения.
Антифрод: от «распознавания фейкового контента» к «предотвращению фейковых действий»
Многие команды используют подход «антиспам» — защита от фишинга, блокировка мошеннических сообщений.
Но в эпоху агентов самый опасный вид мошенничества — это обман агента, чтобы он совершил разумное, но вредоносное действие.
Например, в классическом фишинге — обмануть вас, чтобы вы изменили платежные реквизиты или перевели деньги на новый счет. В будущем — обмануть цепочку доказательств агента, чтобы он автоматически принял новый счет или инициировал платеж.
Поэтому поле борьбы с мошенничеством смещается: от распознавания контента к управлению действиями — минимальные права, многоуровневое разрешение, подтверждение, возможность отмены, прослеживаемость.
Вы работаете с действующим субъектом, и просто обнаруживать нельзя — нужно уметь «тормозить» на уровне действий.
Идентичность: от «кто вы» к «кто действует за вас»
Главная проблема, которая возникает с Moltbook — кто вообще говорит?
В бизнесе это превращается в: кто реально действует?
Потому что исполнитель — все чаще не вы лично, а ваш агент.
Значит, идентичность — не статический аккаунт, а динамическая привязка:
агент — ваш или нет?
вам он разрешен?
какой объем полномочий?
может ли его заменить или подделать?
Я предпочитаю трехуровневую модель:
первая — кто человек (аккаунт, устройство, KYC);
вторая — кто агент (экземпляр, версия, среда);
третья — насколько доверена привязка (цепочка разрешений, возможность отмены, аудит).
Многие компании работают только с первым уровнем, но в эпоху агентов — важны второй и третий уровни: нужно доказать, что это именно тот агент, и что он действительно имеет право так действовать.
Кредит: от «оценки» к «журналу исполнения»
Многие считают, что reputation — это фикция, потому что оценки в интернете легко подделать.
Но в agentic commerce кредит становится реальным:
агент за вас размещает заказы, платит, ведет переговоры, возвращает товары — почему продавец должен отправлять товар?
платформа — почему должна предоставлять кредит?
финансовые институты — почему дают лимит?
Суть кредита — это использование истории для ограничения будущих рисков.
В эпоху агентов история — это скорее «журнал исполнения»:
что агент делал за последние 90 дней в рамках своих полномочий?
сколько раз он проходил повторные подтверждения?
был ли случай превышения полномочий?
его отзывали?
Такие «исполнительные кредиты» — это не просто показатели, а новые залоговые активы:
более высокий лимит, более быстрая расчетность, меньшие депозиты, меньшие издержки на риск.
Более широкая перспектива: мы восстанавливаем систему ответственности в цифровом обществе
В конце концов, мы восстанавливаем систему ответственности в цифровом обществе.
Появились новые субъекты: они могут действовать, подписывать, платить, менять настройки — но не являются физическими лицами.
Исторический опыт показывает: при появлении новых субъектов сначала наступает хаос, а потом — формируются институты. Закон о компаниях, платежные системы, аудит — все отвечает на вопросы: кто что может делать? Кто за что отвечает?
Эпоха агентов заставляет нас заново ответить на эти вопросы:
как доказать отношения агента?
может ли разрешение быть отозвано?
как определить превышение полномочий?
как определить ответственность за убытки?
кто будет отвечать?
Это — главный вопрос, который я хочу, чтобы вы задумались после этого выпуска.
И возвращение к self-hosted — не антивирус, не идеология, а противодействие неконтролируемости: когда контроль важен, мы стремимся держать ключевые части внутри своих границ.
Делать «разрешения, отмены, аудит, цепочки ответственности» — по умолчанию, как встроенные возможности платформы и продукта.
И в завершение:
Реальная ценность этой недели — не в том, чтобы нас напугать AI, а в том, чтобы подтолкнуть к созданию порядка «действующего интернета».
Раньше мы обсуждали правду и ложь в контенте, и это влияло на восприятие.
Но в эпоху агентов действия напрямую меняют аккаунты, права и денежные потоки.
Чем раньше мы сделаем «разрешения, отмены, аудит, цепочки ответственности» стандартными возможностями платформы и продукта, тем быстрее сможем безопасно передавать более крупные и важные действия агентам, а человечество — получать большие выгоды от производительности.
На этом всё на сегодня. Оставляйте комментарии, будем обсуждать глубокие вопросы между людьми. Спасибо всем, до следующего выпуска.
