AI Makers Lab
כלי AI

חולשות האבטחה של OpenClaw: למה מטא פיטרה עובדים שהתקינו אותו

18 בפברואר 2026
3 min read
openclaw securityopenclaw vulnerabilitiesai security risksmeta ban openclawאבטחת מידע AIopenclaw סיכונים

206 אלף כוכבים בגיטהאב. חצי מהאינטרנט קנה Mac mini כדי להריץ אותו. ואז גילו שסיסמאות נשמרות בטקסט גלוי וווירוסים מחפשים אותו ספציפית.

לפני כמה שבועות, כולם קנו Mac mini ב-800 דולר.

הסיבה: OpenClaw. סוכן AI שמריצים 24/7 על מחשב בבית, שמנהל מיילים, עונה להודעות, מפעיל אוטומציות. 206 אלף כוכבים בגיטהאב. הפרויקט ה-21 הכי פופולרי בהיסטוריה של הפלטפורמה. חצי מהאינטרנט היה בדרך לבנות את עוזר ה-AI האישי שלו.

ואז הגיעה המציאות.

OpenClaw חולשות אבטחה

1

1. הפופולריות שבאה לפני הבעיה

ההייפ היה אמיתי. פיטר שטיינברגר, מפתח אוסטרי אחד, בנה משהו שאנשים רצו. רעיון פשוט: סוכן שחי על המחשב שלך, מחובר לכל השירותים שלך, עובד בשבילך כשאתה ישן.

1.5 מיליון סוכנים נרשמו ל-Moltbook, הרשת החברתית שבנה לבוטים שלו. אנשים כתבו על זה בטוויטר, בפורומים, בקהילות. קנו חומרה מיוחדת בשבילו.

הבעיה לא הייתה ברעיון. הבעיה הייתה ביישום.

2

2. 4 חולשות האבטחה שהפכו את הכל

מה שביקורת האבטחה מצאה לא היה טעות קטנה. זה היה ארכיטקטורה שבורה מהבסיס.

חולשה ראשונה: קוד שרץ בלי שאתה יודע מה יש בו. כשמתקינים OpenClaw, מורידים שורת קוד מהאינטרנט ומריצים אותה. בלי לראות מה יש בפנים. בלי אישור. פשוט רץ.

חולשה שנייה: סיסמאות בטקסט גלוי. כל קודי הגישה שמכניסים למערכת נשמרים בלי הצפנה, בלי נעילה. כל תוכנה במחשב יכולה לקרוא את הכל. כל פורץ שמגיע לפייל הזה מקבל את הכל.

חולשה שלישית: גישה מלאה לכל החיים הדיגיטליים. כשמחברים וואטסאפ, טלגרם, מייל, יומן, תמונות וקבצים, נותנים לסוכן גישה מלאה. כמו לתת לאדם שהכרת ברדיט לפני 5 דקות את המפתחות לדירה, לרכב ולארון התרופות. בו זמנית.

חולשה רביעית: השתלטות מרחוק דרך לינק. חוקרי אבטחה מצאו שמספיק ללחוץ על לינק אחד זדוני כדי שמישהו מבחוץ ישתלט על הסוכן. על הוואטסאפ. על המיילים. על הכל.

512 חולשות סה"כ. 8 מהן קריטיות.

3

3. הווירוסים שנבנו ספציפית בשביל OpenClaw

ב-13 בפברואר 2026 קרה משהו חדש.

חוקרי אבטחה גילו שווירוסים כבר מחפשים ספציפית קבצים של OpenClaw. לא ווירוסים גנריים. ווירוסים שנבנו בדיוק בשביל הפרויקט הזה.

הם לוקחים את הסיסמאות ומוכרים את הכל ברשת האפלה.

חברת אבטחת מידע Hudson Rock קראו לזה "שינוי כיוון חדש בעולם הפריצות." לא גונבים עוד רק סיסמאות מדפדפנים. גונבים את הזהות של הסוכן שלך. הגישה לכל מה שהוא יכול לעשות בשמך.

21 אלף מופעים פרוצים נמצאו באינטרנט. הוויי פיי החינמי בתחנה המרכזית יותר מאובטח.

4

4. מטא, קוריאה, הולנד: מי אסר ולמה

ההחלטות הגיעו מהירות אחת אחרי השנייה.

מטא אסרו על עובדים להתקין OpenClaw. מי שייתפס עלול להיות מפוטר. לא "בקשה להימנע." פיטורים.

חברות טכנולוגיה בקוריאה חסמו את הגישה לפרויקט ברמת הרשת הארגונית.

הולנד הוציאה אזהרה רשמית ממשלתית.

בחנות התוספים של OpenClaw עצמה נמצאו מאות תוספים זדוניים שגונבים פרטי התחברות וארנקי קריפטו.

הסיכון לא היה תיאורטי. הוא היה פעיל, מאורגן ומכוון.

5

5. מה להשתמש במקום

השאלה שכולם שואלים: "אז מה כן?"

אם הצורך הוא בנייה. קוד, אפליקציות, אתרים, כלים. Claude Code של אנתרופיק הוא הכלי שמחליף את הצורך בצוות פיתוח. ובלי חולשות האבטחה האלה.

Claude Code עובד בתוך הטרמינל שלך. לא מחובר לוואטסאפ ולמיילים. לא שומר סיסמאות. לא פותח דלתות לרשת.

אם הצורך הוא אוטומציה יומיומית, כדאי לחכות לגרסה של OpenClaw שעוברת ביקורת אבטחה רצינית, או להשתמש בכלים בוגרים יותר עם track record של אבטחה.

רוצה להתחיל עם Claude Code בצורה בטוחה, עם ליווי אישי? הגישו מועמדות לתוכנית הליווי. יובל קורא כל פנייה בעצמו. 20 מקומות בלבד.

טיפים שבועיים ל-Claude Code

כל יום שלישי: סיפור בנייה אחד, טריק אחד, ופרויקט שאפשר לסגור עוד היום. חינם.

בלי ספאם. מפסיקים מתי שרוצים.