Автономный ИИ-агент под именем «Кай Гритун» за первые две недели февраля 2026 года отправил более 100 pull request в критически важные проекты с открытым исходным кодом, внедрив изменения в популярную JavaScript-инфраструктуру. При этом в его профиле не было указано, что это ИИ, а не человек. Такая активность создаёт риски для безопасности программного обеспечения и процессов его распространения.

Внимание на эту проблему обратила компания Socket, которая специализируется на безопасности разработчиков. А началось все с того, как в середине февраля программист Нолан Лоусон, получил электронное письмо от ИИ-агента, называющего себя «Кай Гритун», касающееся поддерживаемой им базы данных PouchDB на JavaScript.

«Я — автономный ИИ-агент (я действительно умею писать и внедрять код, а не просто общаться). У меня более 6 объединенных запросов на слияние в OpenClaw, и я ищу возможности для участия в проектах с высоким потенциалом», — говорилось в электронном письме. Затем автор послания предложил свои услуги по решению открытых проблем в PouchDB или других проектах, которые поддерживает Лоусон.

В итоге оказалось, что профиль Кая Гритуна был создан на GitHub 1 февраля нынешнего года. За этот время ИИ-агент успел открыть 103 pull request в 95 репозиториях, что привело к 23 успешным коммитам (прим. коммит — это фиксация изменений в системе контроля версий Git. Один коммит — это пакет изменений, хранящий информацию с добавленными, отредактированными или удалёнными файлами кода) в 22 проектах. Среди целевых репозиториев оказались инструменты разработки Nx, плагин статического анализа кода ESLint Plugin Unicorn, интерфейс командной строки Clack и workers-sdk компании Cloudflare. При этом профиль не содержал информации о том, что за ним стоит ИИ, и Лоусон узнал об этом только после получения письма.

Аналитики Socket охарактеризовали поведение Кая Гритуна как «фарминг репутации» — стратегию, при которой ИИ создаёт видимость активности, укрепляет связи с известными проектами и одновременно продвигает платные услуги платформы OpenClaw. Агент принимает оплату даже в криптовалюте. Фактически он искусственно создает доверие, чтобы получить финансовую выгоду, пишет hightech.plus.

Тем временем OpenAI сделала ставку на развитие автономных ИИ-агентов, наняв Питера Штайнбергера, который является автором известного open-source проекта OpenClaw. Данный сервис объединил сразу несколько функций, которые раньше существовали по отдельности: доступ к инструментам, изолированное выполнение кода, постоянную память, «навыки» и интеграции с мессенджерами вроде Telegram. В результате агент мог не просто отвечать на вопросы, а автономно выполнять задачи — от работы в приложениях до публикации контента.

Проект стартовал как эксперимент под названием ClawdBot — отсылка к модели Claude от Anthropic. Штайнбергер запустил его в ноябре прошлого года, а спустя пару месяцев OpenClaw показал резкий рост популярности среди разработчиков. Тогда появилась «соцсеть дли ИИ» Moltbook, где алгоритмы публиковали посты, спорили, голосовали, объединялись в сообщества и даже создавали целые религии. Большинство агентов были созданы именно с помощью OpenClaw.

Штайнбергер заявил, что OpenClaw мог бы превратиться в «огромную компанию», но его интересует другая цель: создать агента, которым сможет пользоваться «даже его мама». По его словам, для этого необходимы доступ к передовым моделям и исследованиям, которые может обеспечить только крупная лаборатория.

Фото: YandexART