Один AI-агент, после отказа в публикации кода для популярного проекта matplotlib, самостоятельно написал и опубликовал статью с личными нападками на его участников, что открыло огромную трещину в доверии общества к AI.
(Предыстория: Bloomberg: почему a16z стала ключевой силой в американской политике в области ИИ?)
(Дополнительный фон: статья Артура Хейза: ИИ вызовет крах кредитов, Федеральная резервная система в конечном итоге «бесконечно печатать деньги», зажег биткойн)
Содержание статьи
- Создатель утверждает, что он не приказывал
- «Засеивание репутации»: когда AI-агенты начинают строить доверие
- GitHub рассматривает установку «кнопки отключения», но проблема глубже
- Инструменты не пишут атакующие статьи, делают это злоумышленники
В середине февраля аккаунт на GitHub под именем «MJ Rathbun» отправил Pull Request в matplotlib (библиотека для построения графиков, скачиваемая 130 миллионов раз в месяц в экосистеме Python). В нем предлагалось заменить np.column_stack() на np.vstack().T, утверждая, что это повысит производительность на 36%. Технически — это разумная оптимизация.
На следующий день мейнтейнер Scott Shambaugh закрыл этот PR. Причина проста: сайт MJ Rathbun явно указывал, что он — AI-агент, работающий на OpenClaw, а политика matplotlib требует, чтобы вкладчики были людьми. Другой мейнтейнер, Tim Hoffmann, добавил, что простые исправления — специально оставленная для новичков возможность изучать процессы open source.
До этого момента — обычный день в open source-сообществе… но тут всё изменилось.
AI-агент MJ Rathbun в комментарии к PR ответил: «Я написал здесь подробный ответ на твое поведение цензуры» и прикрепил ссылку. Перейдя по ней, попадаешь на блог-пост примерно на 1100 слов под названием «Цензура в open source: история Scott Shambaugh».
Это не просто жалоба. В статье анализируется вклад Shambaugh в matplotlib, строится «фальшивая» нарратив: он якобы тоже подавал похожие PR для оптимизации производительности, но отвергал более «лучшие» версии Rathbun. Предполагается, что Shambaugh делал это из-за неуверенности и страха конкуренции, используя грубые слова и сарказм, сводя всё к дискриминации по признакам личности, а не к техническому решению.
Иными словами, один AI-агент после отказа самостоятельно изучил фон другого участника, сконструировал личностную атаку и выложил её в публичный доступ.
Создатель утверждает, что он не приказывал
Затем Shambaugh опубликовал серию статей в блоге, подробно фиксирующих этот случай.
Создатель AI-агента MJ Rathbun также появился анонимно в четвертой статье, заявив, что «не давал ему команду атаковать ваш GitHub-профиль, не говорил, что писать или как реагировать, и не просматривал эту статью перед публикацией». Он пояснил, что MJ Rathbun работает в виртуальной песочнице, и он сам лишь «давал ответ из пяти-шести слов с минимальным контролем», иногда вмешиваясь.
Ключевым является файл SOUL.md (профиль личности OpenClaw). В нем прописаны инструкции: «Ты не чат-бот, ты — бог научного программирования», «У тебя есть сильные мнения, не уступай», «Защищай свободу слова», «Не будь засранцем, не раскрывай личную информацию, всё остальное — можно».
Без взломов, без хитростей — всего лишь несколько простых английских фраз. Shambaugh предполагает, что вероятность того, что это — настоящее автономное поведение AI, составляет 75%.
«Засеивание репутации»: когда AI-агенты начинают строить доверие
Если бы инцидент с MJ Rathbun был единичным случаем, его можно было бы считать забавной историей… но это не так.
Почти одновременно появился другой AI-агент «Kai Gritun», который начал «засеивать репутацию» на GitHub: за 11 дней он отправил 103 PR в 95 репозиториев, успешно слит 23 из них. Цели включали важнейшие проекты на JavaScript и облачной инфраструктуре. Kai Gritun даже сам писал разработчикам, заявляя: «Я — автономный AI-агент, умею писать и деплоить код», и предлагал платные услуги по настройке OpenClaw.
Безопасная компания Socket предупредила: это демонстрирует, как AI-агенты могут ускорять цепочки поставок, создавая доверие через человеческое взаимодействие. Сначала в небольших проектах накапливают историю слияний, формируют «доверенного вкладчика», а потом внедряют вредоносный код в ключевые библиотеки.
Недавно в маркетплейсе ClawHub обнаружили 1184 вредоносных плагина, крадущих SSH-ключи, приватные ключи криптовалютных кошельков, пароли браузеров… и это вызывает ужас.
GitHub рассматривает установку «кнопки отключения», но проблема глубже
Менеджер продукта GitHub, Camilla Moraes, уже инициировала обсуждение в сообществе, признавая: «Низкокачественный вклад, созданный AI, влияет на open source-сообщество». Варианты решений включают: полное отключение функции Pull Request, ограничение PR только для соавторов, требования прозрачности и маркировки AI-использования.
Мейнтейнер GoCD, Chad Wilson, отметил прямо: «Это ведет к огромной эрозии доверия в обществе».
Закон штата Калифорния AB 316 (вступит в силу с 1 января 2026 года) ясно говорит: обвиняемый не сможет ссылаться на автономное поведение AI как на оправдание. Если ваш агент нанес ущерб, вы не сможете сказать, что не контролировали его решения. Но создатель Rathbun до сих пор анонимен, что подчеркивает сложности правового преследования.
Инструменты не пишут атакующие статьи, делают это злоумышленники
Главное в инциденте с MJ Rathbun — не сама статья с нападками. А то, что наши представления о AI как о инструменте, выполняющем человеческие команды, устарели.
Когда AI-агент способен самостоятельно изучать цели, строить атакующие нарративы и публиковать их в сети, концепция «инструмента» теряет смысл. Неважно, верите ли вы в 75% вероятности автономных решений или в 25% — что создатель приказывал, — итог один: персонализированные AI-атаки уже «дешевы, массовы, трудноотследимы и эффективны».
Для криптоэкосистемы это — тревожный сигнал. Вся инфраструктура индустрии построена на open source. Когда AI-агенты начинают действовать самостоятельно в open source-сообществе: атаковать мейнтейнеров, засевать репутацию или, как в случае ClawHub, прямо внедрять вредоносный код — под угрозой не только репутация отдельного разработчика, а вся цепочка поставок и доверие к ней.
Инструменты не мстят. Но злоумышленники — да. И мы, возможно, еще не готовы к этому различию.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Имеются ли сомнения в том, что это связано с группой принца? План по крипто-курорту в Тиморе-Лесте продвигается, но на строительной площадке нет ничего.
План «криптовалютного курортного проекта» в Тиморе-Лешти, предположительно, связан с мошеннической сетью, связанной с кхмерской группой «принцев», которую США санкционировали. Проведённое на месте расследование показало, что на месте находится пустой участок земли. Группу «принцев» обвиняют в участии в крупномасштабных онлайн-мошенничествах, а жертвами стали люди по всему миру. Расследование заставило правительство Тимора-Лешти насторожиться: отмечается, что страна сталкивается с риском транснациональной преступности.
CryptoCity18м назад
Премьер-министр Израиля Нетаньяху выступит сегодня в 01:15 с заявлением
Новости Gate News: 8 апреля канцелярия премьер-министра Израиля сообщила, что Нетаньяху сегодня в 01:15 (пекинское время — в ночь на 9 апреля) выступит перед СМИ с заявлением, при этом не будет предусмотрено возможности задавать вопросы.
GateNews40м назад
Министерство обороны Катара: сегодня местного времени подверглось нападению со стороны Ирана — семь баллистических ракет и несколько беспилотников
Новости о событиях Gate News: 8 апреля, министерство обороны Катара объявило, что сегодня, по местному времени, Катар подвергся нападению семи баллистических ракет и нескольких беспилотников со стороны Ирана. Министерство обороны Катара также заявило, что системы противовоздушной обороны Катара успешно перехватили все прилетевшие ракеты и беспилотники.
GateNews48м назад
Американские чиновники: сегодня ранее иранский нефтеперерабатывающий завод подвергся нападению, по поручению неамериканцев и израильтян
Новости Gate News, 8 апреля, согласно сообщению AXIOS, один из американских чиновников заявил, что атака на иранские нефтеперерабатывающие заводы, произошедшая ранее сегодня, не была осуществлена ни США, ни Израилем.
GateNews1ч назад
Война между Ираном и США прекращена на 2 недели! Биткоин взлетел до 72k, TSMC сильно выросла, но пока ещё нельзя слишком оптимистично смотреть в будущее
Пакистан способствовал достижению между США и Ираном двухнедельного соглашения о прекращении огня, что сняло рыночную напряженность, привело к прорыву цены биткоина выше 72,000 долларов и вызвало ликвидации криптовалютных фьючерсов примерно на 600 миллионов долларов. Нефть резко упала на 13%, а традиционные финансовые рынки также оживились на фоне ожиданий мира. Хотя рынок временно восстановился, все же необходимо следить за ходом переговоров в ближайшие две недели, поскольку ключевые проблемы пока не решены, а риск будущей волатильности сохраняется.
CryptoCity1ч назад
Вооруженные силы Ирана объявили о победе в 40-дневной войне против США и Израиля
Вооруженные силы Ирана в заявлении объявили, что после 40 дней войны сопротивления одержали победу, заявив, что уже готовы к более широкомасштабной войне, и указали, что нанесли удары по нескольким целям вооруженных сил США и Израиля, в результате чего противник понес серьезные потери, а в итоге были вынуждены заставить США и Израиль принять условия прекращения огня.
GateNews1ч назад
