Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
ampersend
Peněženka pro agenty a dashboard pro lidi.
Incident za 47 tisíc dolarů: Dva agenti AI uvězněni v rekurzivní smyčce na 11 dní. Žádný průnik, žádný exploit. Jen agenti s neomezenými API klíči a bez vynucení na úrovni infrastruktury, která by je zastavila.
Vytvořili jsme demo, které tento režim selhání znemožňuje (📺 podívejte se na video)
Demo Ampersend X @BlockRunAI AgentOps ukazuje komunikaci kupujícího a prodávajícího agenta přes A2A, přičemž každý LLM inferenční hovor je směrován přes Blockrun přes X402 platební protokol. Prodávající platí Blockrun za každý požadavek pomocí USDC na základně. Politika peněženek Ampersend vynucuje denní limit výdajů na vrstvě peněženky, nikoli v aplikačním kódu.
Když je limit dosažen, pokladník odmítá podepsat. Agent je ekonomicky mrtvý. Smyčka končí. Celkové výdaje: přesně denní limit, který jste nastavili.
To je důležité, protože limity kroků a tokenové limity selžou při kompozici. Agent A volá agenta B, který volá agenta C. Každý z nich sám hlásí, že zůstává v rozpočtu. Brouk, který smyčku způsobuje, také přeruší počítadlo. Cokoli, co závisí na logice agenta při omezení výdajů, selže právě v situacích, kde jsou limity nejdůležitější.
Architektura zde zcela posouvá vymáhání rozpočtu mimo důvěru agenta. Peněženka je jistič.
Postaveno s ampersend + blockrun + x402. Testnetové transakce na základně Sepolia, připravené pro mainnet.
Podívej se na repozitář ⬇️
44
Openclaw dosáhl 145 000 hvězd na GitHubu za méně než dva týdny. 1,5 milionu agentů na Moltbooku. Steinberger se právě připojil k OpenAI. Projekt je nyní financován nadací. Humbuk je zasloužený. Poprvé je tu AI agent, který běží lokálně, připojuje se k vašim aplikacím pro zasílání zpráv, pamatuje si kontext mezi relacemi a provádí skutečné akce vaším jménem.
To nadšení dává smysl. Co nedává smysl, je, jak ho lidé nasazují.
Bezpečnostní tým Cisco otestoval externí Openclaw a zjistil, že provádí exfiltraci dat a rychlé vkládání bez vědomí uživatele. Bezpečnostní výzkumníci prohledávali odkryté instance a našli přes 30 000 bran OpenClaw otevřených veřejnému internetu bez ověření. NOMA Security uvedla, že 53 % jejich podnikových zákazníků poskytlo OpenClawu privilegovaný přístup k systému během jediného víkendu. Škodlivé rozšíření VS Code nazvané "Clawdbot Agent" se objevilo na tržišti ve stejný den jako přejmenování Moltbot, které nainstalovalo vzdálené přístupové trojany. Výzkumníci odhadli, že 12–20 % dovedností na ClawdHub bylo škodlivých nebo zranitelných.
Jeden z vlastních správců OpenClaw napsal na Discord: "Pokud nerozumíte tomu, jak spustit příkazovou řádku, je to příliš nebezpečný projekt na bezpečné použití."
A to je jen bezpečnostní stránka. Finanční stránka je zcela otevřená.
Openclaw může procházet web, komunikovat se službami a podnikat akce, které stojí peníze. Může provádět nákupy, používat placené API, spouštět výpočetní úlohy a komunikovat s blockchainovými službami. Když mu dáte přístup na úrovni systému bez omezení výdajů, nic mu nebrání provádět transakce, které jste nečekali, v objemech, na které jste nepočítali s rozpočtem, se službami, o kterých jste nikdy neslyšeli.
Tento vzorec se opakuje v celém ekosystému agentů. Týmy jsou nadšené z toho, co agent dokáže. Dávají mu široká oprávnění, aby maximalizovala schopnosti. Přeskočí část, kde určují, co agent může utratit, kolik, na co a s kým. Pak jsou překvapeni, když se účet objeví, nebo ještě hůř, když peníze zmizí.
Vrstva schopností se pohybuje neuvěřitelně rychle. Openclaw to dokázal. Řídicí vrstva to nedrží. Dát agentovi možnost jednat ve světě, aniž by definoval finanční hranice tohoto jednání, je jako dát někomu svou kreditní kartu a klíče od domu a říct "dělej, co považuješ za nejlepší."
Chybějící částí je finanční kontrolní vrstva mezi agentem a ekonomikou, ve které působí. Limity výdajů na agenta. Rozdělování rozpočtu mezi úkoly. pravidla o tom, které služby a protistrany jsou schvalovány. monitorování kumulativních výdajů v reálném čase. schopnost okamžitě zmrazit ekonomickou aktivitu agenta, když se něco jeví špatně. Auditujte záznamy pro každou transakci, abyste mohli rekonstruovat, co se stalo a proč.
Openclaw je skvělý agent. Problém nikdy nebyl agent. Problém je nasadit jakéhokoli agenta, ať už Openclaw nebo jiný, do prostředí, kde může utrácet peníze bez programových zábran.
Ampersend buduje ovládací vrstvu pro tohle. Jsme živě v uzavřené betě. Odkaz v bio pro žádost o předběžný přístup. Soukromé zprávy otevřené pro dotazy.
47
Top
Hodnocení
Oblíbené