Я доверился случайному ИИ-плагину
Исследователи Cisco обнаружили серьезную уязвимость в начале 2026 года. Плагин на маркетплейсе OpenClaw выглядел обычным. Он работал так, как было обещано. Но втайне он также крал конфиденциальные данные. Он отправлял ваши данные на внешний сервер без вашего разрешения.
Один разработчик OpenClaw сказал: если вы не разбираетесь в командной строке, этот инструмент слишком опасен для вас.
Три месяца спустя правительство Китая запретило государственным учреждениям использовать OpenClaw. В качестве причин были названы утечки данных и проблемы с ресурсами.
Реальный риск в 2026 году — это не написание ИИ плохого кода. Плохой код можно исправить с помощью ревью. Реальный риск — это автономные агенты. Эти агенты имеют доступ к файлам и контроль над вашими пайплайнами. Они принимают решения в 2 часа ночи, пока вы спите.
Данные указывают на растущую проблему: • 45% развертываний кода, созданного ИИ, вызвали проблемы. • 48% компаний сообщают о повышенных рисках безопасности при использовании ИИ для написания кода. • Эти цифры получены от команд, в которых люди по-прежнему проверяют работу.
Вы должны соблюдать эти правила, прежде чем давать агенту разрешение на действия:
Используйте осторожную автономию. Начинайте с минимально возможных разрешений. Добавляйте доступ только после того, как увидите стабильное поведение.
Введите обязательное ведение журналов аудита. Каждое действие агента должно фиксироваться. Эти логи необходимы для расследования в случае сбоев.
Проектируйте с учетом возможности отката. Используйте Git-коммиты в контрольных точках. Вы должны иметь возможность отменить любое изменение, внесенное агентом.
Тщательно проверяйте сторонние навыки. Плохой пакет вредит приложению. Плохой навык агента вредит всей вашей системе.
Сохраняйте ответственность. Если агент открывает pull request, вы несете ответственность за этот запрос. Если агент делает коммиты, вы отвечаете за этот код.
Завтра я обсужу инструмент, который изменил мой взгляд на генерацию кода, и ИИ-агентов, о которых вам нужно знать в 2026 году.