Обновление OpenClaw системы «Мира грёз» в части памяти: AI-агенты могут воспроизводить заметки и устранять пять крупных уязвимостей безопасности

Базовая платформа с открытым исходным кодом OpenClaw, AI-агентная платформа с более чем 2 млн пользователей, 9 апреля 2026 года выпустила новейшую версию. Ее ключевая особенность — новая система памяти «Сновидения (Dreaming)», которая позволяет AI-агентам воспроизводить исторические заметки пользователей и формировать долгосрочную память. Это обновление также одновременно закрывает ряд уязвимостей безопасности, включая обход SSRF и загрязнение переменных окружения, — с момента крупного инцидента по кибербезопасности в этом году в марте прошло всего несколько недель.
(Сводка предыдущих событий: полный текст выступления Хуанг Рэньсюня на GTC2026: спрос на AI достигает нескольких триллионов долларов, OpenClaw превращает каждую компанию в AaaS)
(Дополнительная справка по контексту: Хуанг Рэньсюнь положительно оценивает AI-агентов: продвижение многотриллионных возможностей для бизнеса — как будут заменяться человеческие работы?)

Оглавление статьи

Toggle

• Система «Сновидения»: чтобы AI-агенты «вспоминали», что ты писал
• Пять направлений исправлений по безопасности: последующие работы после прошлого инцидента
• Другие корректировки, на которые стоит обратить внимание

Речной рак openClaw получил обновление: самое заметное 2026.4.9 — не насколько длинный список функций, а концептуальный скачок — у AI-агентов появилась возможность «сна».

Система «Сновидения»: чтобы AI-агенты «вспоминали», что ты писал

В новой версии введен REM backfill lane, который позволяет пакетно возвращать в Dreams систему памяти пользовательские прошлые daily notes, а затем, через поэтапное продвижение сигналов (staged promotion signals), постепенно укреплять их как долгосрочную память. В сочетании с полностью новым структурированным интерфейсом дневника пользователи могут просматривать исторические записи через временную шкалу, а также самостоятельно запускать backfill или выполнять сброс.

Проще говоря: рабочие заметки и логика решений, которые ты пару месяцев назад записал в OpenClaw, теперь могут быть «переварены» AI-агентом и впоследствии активно вызываться в диалогах. Для долгосрочных интенсивных пользователей это означает, что агент больше не является забывчивым помощником, который каждый раз начинает с нуля.

Пять направлений исправлений по безопасности: последующие работы после прошлого инцидента

В марте Kaspersky сообщила, что в OpenClaw обнаружено более 21,000 экспонированных экземпляров, которые сканировались, а также выявлено распространение вредоносных skills-плагинов. Давление со стороны этого инцидента в данном обновлении получила конкретный отклик.

Пять исправлений безопасности в этой версии включают:

Навигация, запускаемая во время взаимодействия с браузером, теперь будет заново проверять целевой объект блокировки, закрывая уязвимости, которые ранее можно было обойти с помощью SSRF-изоляции; управляющие переменные .env в ненадежных рабочих областях напрямую блокируются, чтобы предотвратить загрязнение окружения; сводки исполняемых событий, возвращаемые удаленными узлами (exec.started / exec.finished / exec.denied), единообразно помечаются как исходящие из ненадежного источника, отсекая путь для prompt-инъекций; ненадежные плагины больше не могут сталкиваться с auth ID встроенного provider, что закрывает поверхность атаки, связанной с подменой аутентификации; наконец, базовый пакет basic-ftp принудительно обновлен до 5.2.1, чтобы смягчить риск инъекций команд через CRLF.

Эти пять исправлений не являются полностью новым архитектурным перерасчетом, а представляют собой точечные патчи под известные слабые места. Это показывает, что после инцидента команда разработчиков применяет стратегию поэтапного усиления.

Другие корректировки, на которые стоит обратить внимание

С точки зрения функций: инструмент оценки качества атмосферы ролей (character-vibes QA) добавил поддержку выбора моделей и параллельного выполнения, что позволяет разработчикам одновременно сравнивать различия в работе нескольких моделей. Plugin provider auth aliases позволяют разным плагинам использовать один и тот же набор параметров проверки подлинности, снижая нагрузку на управление в сценариях с несколькими плагинами.

На Android исправлены проблемы с остатками устаревших кодов сопряжения и с повторной попыткой после фоновой приостановки, которая терпела неудачу; на iOS применяется правило именования версий по CalVer, чтобы выровнять его с настольной версией. Интеграции и подключения Slack, Matrix, Telegram и Discord также включены в объем этих исправлений.

OpenClaw был создан разработчиком Peter Steinberger в конце 2025 года, и число звезд на GitHub уже превысило 250k. Хуанг Рэньсюнь в этом году назвал эту платформу в ходе GTC, заявив, что она «превращает каждую SaaS в AaaS». Возможно, запуск системы памяти «Сновидения» — как раз ключевой шаг в этом направлении: чтобы агент действительно понимал, «кто этот пользователь», а не просто «о чем идет этот диалог».