Журнал "Системы Безопасности" № 1‘2026

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , И И , И Н Т Е Р Н Е Т В Е Щ Е Й 117 www.secuteck.ru февраль – март 2026 Это обеспечивает: l прозрачность, потому что интеграции видны в визуальном контуре; l безопасность, так как ключи не разнесены по навыкам и окружению; l экономичность, потому что не каждая опера- ция должна сжигать токены модели. Для корпоративной архитектуры эта логика знакома: ИИ должен быть не хаотичным супер- ботом, а координирующим слоем над пред- сказуемыми сервисами. Еще один сильный сценарий – многоагентная команда. Существуют и такие сценарии, где несколько специализированных агентов рабо- тают как условные стратег, аналитик, маркето- лог и разработчик, а пользователь общается с ними через один чат в мессенджере. Для малого бизнеса или продуктовой команды это особенно интересно: OpenClaw дает не просто одного универсального помощника, а зачаток цифровой операционной модели, где роли уже можно разделять, а контекст – маршрути- зировать. Приняв во внимание такие возмож- ности, ажиотаж вокруг идеи "компаний из одного человека" перестает быть шуткой из Интернета и становится вполне инженерной гипотезой. Для личного использования сдвиг не менее заметен. Один и тот же помощник может жить сразу в привычных каналах связи, принимать документы, изображения и голос, утром при- сылать сводку, вечером разбирать входящие, а разговор, начатый на одном устройстве, про- должать на другом. Из этой базы уже вырас- тают вполне земные сценарии использования: голосовой ассистент по телефонному номеру, личная CRM по почте и календарю, вечерний дайджест рассылок, утренний обзор задач и новостей. ИИ в таком контуре становится ближе к персональному цифровому оператору, а не к умному чату. Есть и более необычные, но показательные личные кейсы. OpenClaw используют как "вто- рой мозг", куда можно просто писать мысли, ссылки и идеи в обычном чате, а потом струк- турировать их через отдельный интерфейс. Есть сценарий трекера здоровья, где агент напоми- нает вести записи о питании и симптомах, а затем ищет закономерности. Есть семейный координатор, который собирает события из разных календарей, отслеживает приглашения, помогает со списками покупок и даже обнов- ляет домашний инвентарь по фотографии холодильника. Все это выглядит пестро, но архитектурный вывод один: когда у ИИ появляется постоянное присутствие в каналах, он начинает закрывать не единичный запрос, а повседневный цикл микрорешений. Интерфейс будущего: почему OpenClaw значимее любого чат-бота Для IoT и бытовой автоматизации подход данной платформы тоже выглядит очень естественно. Ценность не в том, чтобы дать модели "доступ к лампочке ради самой лампочки", а в том, чтобы связать телемет- рию, уведомления и человеческое реше- ние. На практике это может выглядеть так: агент утром присылает общую сводку по дому вместо десятка разрозненных событий; тех- ник или владелец отправляет фото экрана котла, щита или контроллера и получает первичный разбор; семья управляет режи- мами дома через привычный мессенджер, а не через зоопарк из пяти приложений. Это уже не замена Home Assistant, KNX или MQTT-контуру, а человеческий интерфейс над ними. Такие возможности OpenClaw, как многоканальность, медиа, мобильные узлы, работа с камерой и расписаниями, делают подобные сценарии вполне при- кладными. Именно поэтому OpenClaw стоит воспринимать не как конкурента ChatGPT и не как "Сursor для всех". Это принципиально другой уровень интер- фейса. Чат дает модели контекст разговора. IDE- помощник дает контекст проекта. OpenClaw дает контекст среды: каналов, действий, распи- саний, ролей, документов и истории взаимо- действия – важный поворот для всей цифро- вой среды в целом. Поменяется интерфейс взаимодействия с ИИ, от разового запроса в отдельном окне к постоянно- му операционному контуру вокруг человека, команды, дома, сервиса или бизнеса. Постепен- но он проникает в разные сферы, от разработки и клиентского сервиса до личной продуктивно- сти, IoT, медицины, образования и управления инфраструктурой. Подобные сдвиги, как правило, и становятся настоящими технологическими событиями – без лишнего шума, но с очень длинной тенью на будущее. n Алексей Коржебин Эксперт редакции журнала "Системы безопасности" К примеру, для определения парольного брутфорса вы выставили правила мони- торинга на основании большого количества неуспешных авторизаций по одному поль- зователю (жертве) или же массовую блоки- ровку учетных записей из-за превышения количества попыток ввода. В ходе пентеста вы понимаете, что брутфорс прошел успеш- но, но у вас не было сработок детектирова- ния по нему. В данном случае опытные пен- тестеры могли, к примеру, использовать метод Password Spraying, при котором один и тот же пароль пробивается по большому количеству логинов, и, таким образом, не происходит ни блокировок учетной записи, ни фиксации большого количества неуспешных авторизаций по одному поль- зователю. Соответственно, ваше старое пра- вило не сработает, и необходима его кор- ректировка (например, на основе скачка неуспешных разовых авторизаций по раз- ным логинам). Другой пример. Учетная запись администра- тора была скомпрометирована, но при этом система не зафиксировала ни передачу дан- ных авторизации, ни брутфорса, ни других каких-либо вероятных утечек, в итоге непо- нятно, из-за чего это могло произойти. Веро- ятно, данные авторизации могли содержаться на ресурсе, который доступен с внешнего кон- тура в неявном виде (например, в коде файла). При этом из-за формата файла или других его особенностей сканеры могли не заметить данный факт. Но тот, кто ищет, всегда найдет, и это касается и красной команды (Red Team) пентеста. Ваши действия в рамках обеспечения без- опасности, как синей команды (Blue Team), также крайне важны в рамках пентеста. Вы можете как дать правомерный доступ к сети для красной команды, так и полностью бло- кировать все, что они делают в моменте, чтобы проверить вашу устойчивость к атаке в реальном времени. Но я бы все-таки реко- мендовал активно не мешать проведению пентеста до самого конца, чтобы была воз- можность обнаружить как можно больше уязвимостей. Итоговый отчет красной команды даст вам полноценную возмож- ность устранить найденные уязвимости и усовершенствовать вашу систему монито- ринга инцидентов. В завершение пентеста я рекомендовал бы провести тест Purple Team, когда обе коман- ды (красная и синяя) координируют свои действия в реальном времени, чтобы понять, сработали ли ваши новые доработки на повторной атаке такого же типа, что был ранее. Это поможет вам убедиться в грамот- ности сделанных вами доработок. n Денис Богданов Независимый эксперт по информационной безопасности МНЕНИЕ ЭКСПЕРТА Внешний пентест. В чем польза? Даже если вам кажется, что средства мониторинга и реагирования, имеющиеся в компании, пресекут абсолютно любую хакерскую атаку, на деле все может оказать- ся совершенно иначе. Время идет, методы детектирования устаревают, а внешние и внутренние атаки способны задействовать совершенно иные паттерны, на которые могут не среагировать ваши средства мониторинга.