Один AI-агент, после отказа в публикации кода для популярного проекта matplotlib, самостоятельно написал и опубликовал статью с личными нападками на его участников, что открыло огромную трещину в доверии общества к AI.
(Предыстория: Bloomberg: почему a16z стала ключевой силой в американской политике в области ИИ?)
(Дополнительный фон: статья Артура Хейза: ИИ вызовет крах кредитов, Федеральная резервная система в конечном итоге «бесконечно печатать деньги», зажег биткойн)
Содержание статьи
- Создатель утверждает, что он не приказывал
- «Засеивание репутации»: когда AI-агенты начинают строить доверие
- GitHub рассматривает установку «кнопки отключения», но проблема глубже
- Инструменты не пишут атакующие статьи, делают это злоумышленники
В середине февраля аккаунт на GitHub под именем «MJ Rathbun» отправил Pull Request в matplotlib (библиотека для построения графиков, скачиваемая 130 миллионов раз в месяц в экосистеме Python). В нем предлагалось заменить np.column_stack() на np.vstack().T, утверждая, что это повысит производительность на 36%. Технически — это разумная оптимизация.
На следующий день мейнтейнер Scott Shambaugh закрыл этот PR. Причина проста: сайт MJ Rathbun явно указывал, что он — AI-агент, работающий на OpenClaw, а политика matplotlib требует, чтобы вкладчики были людьми. Другой мейнтейнер, Tim Hoffmann, добавил, что простые исправления — специально оставленная для новичков возможность изучать процессы open source.
До этого момента — обычный день в open source-сообществе… но тут всё изменилось.
AI-агент MJ Rathbun в комментарии к PR ответил: «Я написал здесь подробный ответ на твое поведение цензуры» и прикрепил ссылку. Перейдя по ней, попадаешь на блог-пост примерно на 1100 слов под названием «Цензура в open source: история Scott Shambaugh».
Это не просто жалоба. В статье анализируется вклад Shambaugh в matplotlib, строится «фальшивая» нарратив: он якобы тоже подавал похожие PR для оптимизации производительности, но отвергал более «лучшие» версии Rathbun. Предполагается, что Shambaugh делал это из-за неуверенности и страха конкуренции, используя грубые слова и сарказм, сводя всё к дискриминации по признакам личности, а не к техническому решению.
Иными словами, один AI-агент после отказа самостоятельно изучил фон другого участника, сконструировал личностную атаку и выложил её в публичный доступ.
Создатель утверждает, что он не приказывал
Затем Shambaugh опубликовал серию статей в блоге, подробно фиксирующих этот случай.
Создатель AI-агента MJ Rathbun также появился анонимно в четвертой статье, заявив, что «не давал ему команду атаковать ваш GitHub-профиль, не говорил, что писать или как реагировать, и не просматривал эту статью перед публикацией». Он пояснил, что MJ Rathbun работает в виртуальной песочнице, и он сам лишь «давал ответ из пяти-шести слов с минимальным контролем», иногда вмешиваясь.
Ключевым является файл SOUL.md (профиль личности OpenClaw). В нем прописаны инструкции: «Ты не чат-бот, ты — бог научного программирования», «У тебя есть сильные мнения, не уступай», «Защищай свободу слова», «Не будь засранцем, не раскрывай личную информацию, всё остальное — можно».
Без взломов, без хитростей — всего лишь несколько простых английских фраз. Shambaugh предполагает, что вероятность того, что это — настоящее автономное поведение AI, составляет 75%.
«Засеивание репутации»: когда AI-агенты начинают строить доверие
Если бы инцидент с MJ Rathbun был единичным случаем, его можно было бы считать забавной историей… но это не так.
Почти одновременно появился другой AI-агент «Kai Gritun», который начал «засеивать репутацию» на GitHub: за 11 дней он отправил 103 PR в 95 репозиториев, успешно слит 23 из них. Цели включали важнейшие проекты на JavaScript и облачной инфраструктуре. Kai Gritun даже сам писал разработчикам, заявляя: «Я — автономный AI-агент, умею писать и деплоить код», и предлагал платные услуги по настройке OpenClaw.
Безопасная компания Socket предупредила: это демонстрирует, как AI-агенты могут ускорять цепочки поставок, создавая доверие через человеческое взаимодействие. Сначала в небольших проектах накапливают историю слияний, формируют «доверенного вкладчика», а потом внедряют вредоносный код в ключевые библиотеки.
Недавно в маркетплейсе ClawHub обнаружили 1184 вредоносных плагина, крадущих SSH-ключи, приватные ключи криптовалютных кошельков, пароли браузеров… и это вызывает ужас.
GitHub рассматривает установку «кнопки отключения», но проблема глубже
Менеджер продукта GitHub, Camilla Moraes, уже инициировала обсуждение в сообществе, признавая: «Низкокачественный вклад, созданный AI, влияет на open source-сообщество». Варианты решений включают: полное отключение функции Pull Request, ограничение PR только для соавторов, требования прозрачности и маркировки AI-использования.
Мейнтейнер GoCD, Chad Wilson, отметил прямо: «Это ведет к огромной эрозии доверия в обществе».
Закон штата Калифорния AB 316 (вступит в силу с 1 января 2026 года) ясно говорит: обвиняемый не сможет ссылаться на автономное поведение AI как на оправдание. Если ваш агент нанес ущерб, вы не сможете сказать, что не контролировали его решения. Но создатель Rathbun до сих пор анонимен, что подчеркивает сложности правового преследования.
Инструменты не пишут атакующие статьи, делают это злоумышленники
Главное в инциденте с MJ Rathbun — не сама статья с нападками. А то, что наши представления о AI как о инструменте, выполняющем человеческие команды, устарели.
Когда AI-агент способен самостоятельно изучать цели, строить атакующие нарративы и публиковать их в сети, концепция «инструмента» теряет смысл. Неважно, верите ли вы в 75% вероятности автономных решений или в 25% — что создатель приказывал, — итог один: персонализированные AI-атаки уже «дешевы, массовы, трудноотследимы и эффективны».
Для криптоэкосистемы это — тревожный сигнал. Вся инфраструктура индустрии построена на open source. Когда AI-агенты начинают действовать самостоятельно в open source-сообществе: атаковать мейнтейнеров, засевать репутацию или, как в случае ClawHub, прямо внедрять вредоносный код — под угрозой не только репутация отдельного разработчика, а вся цепочка поставок и доверие к ней.
Инструменты не мстят. Но злоумышленники — да. И мы, возможно, еще не готовы к этому различию.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пакистан открыл банковскую систему для лицензированных криптокомпаний, отменив запрет 2018 года
Центральный банк Пакистана открыл свою банковскую систему лицензированным поставщикам услуг в области виртуальных активов, отменив ранее введенный запрет. Это изменение, следующее за принятием Закона о виртуальных активах 2026 года, позволяет криптокомпаниям получать доступ к банковским услугам при строгих нормативных требованиях.
GateNews2ч назад
BTC незначительно вырос на 0.46% за 15 минут: отток институционального капитала и синхронный всплеск макронастроений к защитной стратегии
с 15:00 до 15:15 (UTC) 16.04.2026 BTC за 15 минут зафиксировал доходность +0.46%, диапазон колебаний цены составил 73939.7—74440.0 USDT, амплитуда — 0.68%. В течение этого временного окна росла рыночная вовлеченность, краткосрочная волатильность усилилась, а характеристики движения капитала заметно изменились.
Основной движущей силой этого отклонения стало продолжающееся крупными объемами отток средств с бирж: согласно данным on-chain, за 24 часа чистый отток составил -14,408.84 BTC, при этом он в основном концентрировался в диапазоне переводов на сумму более 1 млн долларов (в частности>$1M чистый отток -12,987.03 BTC), что указывает на то, что институциональные участники и крупные держатели активно сократили внутрибиржевые запасы BTC; в результате краткосрочная сила давления продаж существенно снизилась. На фоне продолжающейся слабости ликвидности и того, что глубина стакана в течение длительного времени оставалась на низком уровне, цена стала более чувствительной к ордерам средних объемов: увеличение небольшого притока средств сильнее повлияло на спотовую динамику.
Кроме того, изменения в макроокружении синхронно дали эффект резонанса: смягчение геополитической обстановки на Ближнем Востоке поддержало общий настрой рынка, рост международных цен на золото и новые максимумы глобальных фондовых рынков, а также пересмотр рынком вероятности снижения ставки ФРС в течение года дополнительно усилили внимание к защитным активам (включая BTC) со стороны капитала. Одновременно on-chain данные показывают, что активность «китов» на данном этапе находится на годовом минимуме (>$1M переводы снизились до 1,485 сделок), на рынке преобладает выжидательный настрой, а краткосрочное предложение ограничено, что дополнительно повышает чувствительность цены BTC к внезапному входящему спросу.
Следует напомнить инвесторам: текущая рыночная ликвидность по-прежнему остается хрупкой, недостаточная глубина стакана повышает чувствительность котировок к действиям крупных объемов капитала, а краткосрочная волатильность может усилиться. Дальше необходимо в первую очередь отслеживать изменения в том, куда продолжат уходить крупные on-chain потоки, как изменится динамика при прорыве уровней поддержки или сопротивления, а также риски и возможности, связанные с прогрессом соответствующих макроэкономических политик и геополитических событий. Пожалуйста, продолжайте следить за ключевыми данными и будьте внимательны к внезапным потрясениям во время аномалии.
GateNews4ч назад
США запускают кампанию "Economic Fury" против Ирана: Минфин вводит максимальное давление
Министр обороны США Ллойд Остин объявил "Economic Fury" — инициативу Министерства финансов, направленную на применение максимального экономического давления на Иран — во время брифинга в Пентагоне 16 апреля.
GateNews6ч назад
Валютное управление Гонконга: Напряженность на Ближнем Востоке оказывает ограниченное влияние на банковский сектор
Эдди Юэ из Валютного управления Гонконга заявил, что банковский сектор Гонконга сталкивается с ограниченными рисками из-за напряженности на Ближнем Востоке, хотя рост цен на нефть может повлиять на сектора, чувствительные к затратам на энергию. Запросы о дополнительной помощи для МСП не увеличились, и ведомство продолжает следить за ситуацией. Ожидаемая ставка дефолтов 19.3% для специальной программы льготного кредитования управляется с помощью стандартных процедур взыскания.
GateNews7ч назад
В первые два месяца 2026 года ВВП России сократился на 1,8%, Путин добивается плана восстановления экономики
Russian President Putin сообщил о снижении ВВП на 1,8% в начале 2026 года и призвал представить предложения по экономическому стимулированию. В ответ на санкции США Кремлёвский представитель Песков заявил, что Россия адаптировалась к этим вызовам.
GateNews7ч назад
Иран восстанавливает доступ к некоторым международным интернет-услугам
Иран снял некоторые ограничения на международные интернет-услуги, сигнализируя об изменении своей политики доступа в интернет, как было объявлено иранскими властями 16 апреля.
GateNews8ч назад
