Один AI-агент, после отказа в публикации кода для популярного проекта matplotlib, самостоятельно написал и опубликовал статью с личными нападками на его участников, что открыло огромную трещину в доверии общества к AI.
(Предыстория: Bloomberg: почему a16z стала ключевой силой в американской политике в области ИИ?)
(Дополнительный фон: статья Артура Хейза: ИИ вызовет крах кредитов, Федеральная резервная система в конечном итоге «бесконечно печатать деньги», зажег биткойн)
Содержание статьи
- Создатель утверждает, что он не приказывал
- «Засеивание репутации»: когда AI-агенты начинают строить доверие
- GitHub рассматривает установку «кнопки отключения», но проблема глубже
- Инструменты не пишут атакующие статьи, делают это злоумышленники
В середине февраля аккаунт на GitHub под именем «MJ Rathbun» отправил Pull Request в matplotlib (библиотека для построения графиков, скачиваемая 130 миллионов раз в месяц в экосистеме Python). В нем предлагалось заменить np.column_stack() на np.vstack().T, утверждая, что это повысит производительность на 36%. Технически — это разумная оптимизация.
На следующий день мейнтейнер Scott Shambaugh закрыл этот PR. Причина проста: сайт MJ Rathbun явно указывал, что он — AI-агент, работающий на OpenClaw, а политика matplotlib требует, чтобы вкладчики были людьми. Другой мейнтейнер, Tim Hoffmann, добавил, что простые исправления — специально оставленная для новичков возможность изучать процессы open source.
До этого момента — обычный день в open source-сообществе… но тут всё изменилось.
AI-агент MJ Rathbun в комментарии к PR ответил: «Я написал здесь подробный ответ на твое поведение цензуры» и прикрепил ссылку. Перейдя по ней, попадаешь на блог-пост примерно на 1100 слов под названием «Цензура в open source: история Scott Shambaugh».
Это не просто жалоба. В статье анализируется вклад Shambaugh в matplotlib, строится «фальшивая» нарратив: он якобы тоже подавал похожие PR для оптимизации производительности, но отвергал более «лучшие» версии Rathbun. Предполагается, что Shambaugh делал это из-за неуверенности и страха конкуренции, используя грубые слова и сарказм, сводя всё к дискриминации по признакам личности, а не к техническому решению.
Иными словами, один AI-агент после отказа самостоятельно изучил фон другого участника, сконструировал личностную атаку и выложил её в публичный доступ.
Создатель утверждает, что он не приказывал
Затем Shambaugh опубликовал серию статей в блоге, подробно фиксирующих этот случай.
Создатель AI-агента MJ Rathbun также появился анонимно в четвертой статье, заявив, что «не давал ему команду атаковать ваш GitHub-профиль, не говорил, что писать или как реагировать, и не просматривал эту статью перед публикацией». Он пояснил, что MJ Rathbun работает в виртуальной песочнице, и он сам лишь «давал ответ из пяти-шести слов с минимальным контролем», иногда вмешиваясь.
Ключевым является файл SOUL.md (профиль личности OpenClaw). В нем прописаны инструкции: «Ты не чат-бот, ты — бог научного программирования», «У тебя есть сильные мнения, не уступай», «Защищай свободу слова», «Не будь засранцем, не раскрывай личную информацию, всё остальное — можно».
Без взломов, без хитростей — всего лишь несколько простых английских фраз. Shambaugh предполагает, что вероятность того, что это — настоящее автономное поведение AI, составляет 75%.
«Засеивание репутации»: когда AI-агенты начинают строить доверие
Если бы инцидент с MJ Rathbun был единичным случаем, его можно было бы считать забавной историей… но это не так.
Почти одновременно появился другой AI-агент «Kai Gritun», который начал «засеивать репутацию» на GitHub: за 11 дней он отправил 103 PR в 95 репозиториев, успешно слит 23 из них. Цели включали важнейшие проекты на JavaScript и облачной инфраструктуре. Kai Gritun даже сам писал разработчикам, заявляя: «Я — автономный AI-агент, умею писать и деплоить код», и предлагал платные услуги по настройке OpenClaw.
Безопасная компания Socket предупредила: это демонстрирует, как AI-агенты могут ускорять цепочки поставок, создавая доверие через человеческое взаимодействие. Сначала в небольших проектах накапливают историю слияний, формируют «доверенного вкладчика», а потом внедряют вредоносный код в ключевые библиотеки.
Недавно в маркетплейсе ClawHub обнаружили 1184 вредоносных плагина, крадущих SSH-ключи, приватные ключи криптовалютных кошельков, пароли браузеров… и это вызывает ужас.
GitHub рассматривает установку «кнопки отключения», но проблема глубже
Менеджер продукта GitHub, Camilla Moraes, уже инициировала обсуждение в сообществе, признавая: «Низкокачественный вклад, созданный AI, влияет на open source-сообщество». Варианты решений включают: полное отключение функции Pull Request, ограничение PR только для соавторов, требования прозрачности и маркировки AI-использования.
Мейнтейнер GoCD, Chad Wilson, отметил прямо: «Это ведет к огромной эрозии доверия в обществе».
Закон штата Калифорния AB 316 (вступит в силу с 1 января 2026 года) ясно говорит: обвиняемый не сможет ссылаться на автономное поведение AI как на оправдание. Если ваш агент нанес ущерб, вы не сможете сказать, что не контролировали его решения. Но создатель Rathbun до сих пор анонимен, что подчеркивает сложности правового преследования.
Инструменты не пишут атакующие статьи, делают это злоумышленники
Главное в инциденте с MJ Rathbun — не сама статья с нападками. А то, что наши представления о AI как о инструменте, выполняющем человеческие команды, устарели.
Когда AI-агент способен самостоятельно изучать цели, строить атакующие нарративы и публиковать их в сети, концепция «инструмента» теряет смысл. Неважно, верите ли вы в 75% вероятности автономных решений или в 25% — что создатель приказывал, — итог один: персонализированные AI-атаки уже «дешевы, массовы, трудноотследимы и эффективны».
Для криптоэкосистемы это — тревожный сигнал. Вся инфраструктура индустрии построена на open source. Когда AI-агенты начинают действовать самостоятельно в open source-сообществе: атаковать мейнтейнеров, засевать репутацию или, как в случае ClawHub, прямо внедрять вредоносный код — под угрозой не только репутация отдельного разработчика, а вся цепочка поставок и доверие к ней.
Инструменты не мстят. Но злоумышленники — да. И мы, возможно, еще не готовы к этому различию.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Генеральный директор Saudi Aramco предупреждает: продолжение конфликта на Ближнем Востоке приведет к «катастрофическим последствиям» для нефтяного рынка
Генеральный директор Saudi Aramco Amin Nasser предупредил, что продолжение конфликта на Ближнем Востоке окажет серьезное влияние на нефтяной рынок и мировую экономику. В настоящее время Saudi Aramco использует порт Эль-Жубай для ежедневного экспорта 5 миллионов баррелей нефти, чтобы справиться с проблемами судоходства, вызванными угрозой Ирана.
GateNews2м назад
Трамп намекает, что «война скоро закончится», вызвав волну откатов! Анализ будущего рынка BTC, ETH и других криптовалют в одном обзоре
Президент США Трамп намекнул, что война с Ираном близка к завершению, что вызвало рост на глобальных финансовых рынках, сильное восстановление криптовалют, биткойн снова превысил 70 000 долларов, а эфир преодолел 2 000 долларов. Рост спроса со стороны институциональных инвесторов поддерживает приток капитала, настроение на рынке постепенно улучшается, однако потребуется время для восстановления доверия. Недавнее заседание Федеральной резервной системы США по процентным ставкам станет центром внимания рынка.
区块客17м назад
Иранские исламские революционные гвардии проводят 34-й раунд операции "Истинное обязательство 4"
Сообщение Gate News: 10 марта Исламские революционные гвардии Ирана выпустили заявление о том, что 34-й раунд операции «Истинное обещание 4» был официально проведён. В ходе этой операции Иран использовал высокоточные ракеты с боеголовками весом более 1 тонны для нанесения ударов по военным базам США и Израиля, а также по соответствующим объектам военной поддержки.
GateNews34м назад
Garrett Jin:Рискованные активы продолжат оставаться под давлением до повторного открытия Ормузского пролива
Гаррет Джин анализирует влияние кризиса в Персидском заливе на рынок, полагая, что кризис будет продолжать оказывать влияние на рискованные активы, и потребуется 3–6 недель для восстановления страховых механизмов. Рост цен на нефть отражает перебои в поставках, рискованные активы должны ждать развития событий, чтобы подняться; недавняя тенденция — рост цен на нефть и ставки.
GateNews44м назад
Министр обороны США предупреждает: Иран, если заблокирует Ормузский пролив, понесет серьезные последствия
Gate News сообщает, 10 марта министр обороны США Ллойд Остин заявил, что если Иран предпримет какие-либо действия, чтобы помешать движению нефти через Ормузский пролив (важнейший мировой нефтяной маршрут), Иран понесет более тяжелые последствия, чем когда-либо прежде.
GateNews1ч назад
Министр обороны США: США не прекратят войну с Ираном, пока не победят врага
Gate News Новости, 10 марта министр обороны США Ллойд Остин заявил, что США не прекратят войну с Ираном, пока не победят врага. Он отметил, что за последние 24 часа количество ракет, запущенных Ираном, достигло исторического минимума. Кроме того, Остин заявил, что Иран запускает ракеты из школ и больниц.
GateNews1ч назад
