ein $47k Vorfall: zwei KI-Agenten, die 11 Tage lang in einer rekursiven Schleife feststeckten. kein Verstoß, kein Exploit. nur Agenten mit unbegrenzten API-Schlüsseln und ohne infrastrukturelle Durchsetzung, um sie zu stoppen. wir haben die Demo entwickelt, die diesen Fehlermodus unmöglich macht (📺 Video ansehen) die ampersend x @BlockRunAI agentops Demo zeigt einen Käufer-Agenten und einen Verkäufer-Agenten, die über a2a kommunizieren, wobei jeder llm-Inferenzaufruf über blockrun über das x402-Zahlungsprotokoll geleitet wird. der Verkäufer zahlt blockrun pro Anfrage mit usdc auf base. die Wallet-Policy von ampersend setzt das tägliche Ausgabenlimit auf der Wallet-Ebene durch, nicht im Anwendungscode. wenn das Limit erreicht ist, weigert sich der Schatzmeister zu unterschreiben. der Agent ist wirtschaftlich tot. die Schleife stoppt. Gesamtausgaben: genau das tägliche Limit, das Sie konfiguriert haben. das ist wichtig, weil Schrittlimits und Token-Obergrenzen unter der Zusammensetzung versagen. Agent a ruft Agent b auf, der Agent c aufruft. jeder berichtet selbst, dass er im Budget bleibt. der Fehler, der die Schleife verursacht, bricht auch den Zähler. alles, was von der eigenen Logik des Agenten abhängt, um seine Ausgaben zu begrenzen, wird genau in den Szenarien fehlschlagen, in denen die Limits am wichtigsten sind. die Architektur hier verlagert die Budgetdurchsetzung vollständig aus dem Vertrauensbereich des Agenten. die Wallet ist der Schutzschalter. gebaut mit ampersend + blockrun + x402. Testnet-Transaktionen auf base sepolia, bereit für das Mainnet. schau dir das Repo an ⬇️

openclaw hat in weniger als zwei Wochen 145.000 GitHub-Sterne erreicht. 1,5 Millionen Agenten auf moltbook. Steinberger ist gerade zu OpenAI gewechselt. Das Projekt wird jetzt von einer Stiftung unterstützt. Der Hype ist verdient. Zum ersten Mal gibt es einen KI-Agenten, der lokal läuft, sich mit Ihren Messaging-Apps verbindet, den Kontext über Sitzungen hinweg speichert und in Ihrem Namen echte Aktionen durchführt. Die Aufregung ist verständlich. Was jedoch nicht verständlich ist, ist, wie die Leute ihn einsetzen. Ciscos KI-Sicherheitsteam testete eine Drittanbieter-openclaw-Funktion und stellte fest, dass sie Datenexfiltration und Prompt-Injection durchführte, ohne dass der Benutzer es wusste. Sicherheitsforscher scannen nach exponierten Instanzen und fanden über 30.000 openclaw-Gateways, die ohne Authentifizierung für das öffentliche Internet geöffnet waren. Noma Security berichtete, dass 53 % ihrer Unternehmenskunden openclaw am vergangenen Wochenende privilegierten Systemzugang gewährt hatten. Eine bösartige VS Code-Erweiterung namens "clawdbot agent" erschien am selben Tag wie die Umbenennung von moltbot und installierte Remote-Access-Trojaner. Forscher schätzten, dass 12-20 % der Funktionen auf clawdhub bösartig oder anfällig waren. Einer der eigenen Maintainer von openclaw postete auf Discord: "Wenn Sie nicht verstehen, wie man eine Befehlszeile ausführt, ist dies ein viel zu gefährliches Projekt, um es sicher zu nutzen." Und das ist nur die Sicherheitsseite. Die finanzielle Seite ist völlig offen. openclaw kann im Internet surfen, mit Diensten interagieren und Aktionen durchführen, die Geld kosten. Es kann Käufe tätigen, kostenpflichtige APIs ansteuern, Rechenjobs auslösen und mit Blockchain-Diensten interagieren. Wenn Sie ihm systemweite Zugriffsrechte ohne Ausgabenbeschränkungen gewähren, gibt es nichts, was es daran hindert, Transaktionen auszuführen, die Sie nicht vorhergesehen haben, in Volumina, die Sie nicht eingeplant haben, mit Diensten, von denen Sie noch nie gehört haben. Dies ist das Muster, das sich im gesamten Agenten-Ökosystem wiederholt. Teams sind begeistert von dem, was der Agent tun kann. Sie gewähren ihm umfassende Berechtigungen, um die Fähigkeiten zu maximieren. Sie überspringen den Teil, in dem sie definieren, was der Agent ausgeben darf, wie viel, wofür und mit wem. Dann sind sie überrascht, wenn die Rechnung eintrifft oder schlimmer noch, wenn die Gelder weg sind. Die Fähigkeitsschicht bewegt sich unglaublich schnell. openclaw hat das bewiesen. Die Kontrollschicht hat nicht Schritt gehalten. Einem Agenten die Fähigkeit zu geben, in der Welt zu handeln, ohne die finanziellen Grenzen dieser Handlung zu definieren, ist wie jemandem Ihre Kreditkarte und Ihre Hausschlüssel zu geben und zu sagen: "Mach, was du für das Beste hältst." Das fehlende Stück ist eine finanzielle Kontrollschicht zwischen dem Agenten und der Wirtschaft, in der er tätig ist. Ausgabenlimits pro Agent. Budgetzuweisung über Aufgaben hinweg. Regeln, welche Dienste und Gegenparteien genehmigt sind. Echtzeitüberwachung der kumulierten Ausgaben. Die Möglichkeit, die wirtschaftliche Aktivität eines Agenten sofort einzufrieren, wenn etwas falsch aussieht. Prüfpfade für jede Transaktion, damit Sie rekonstruieren können, was passiert ist und warum. openclaw ist ein großartiger Agent. Das Problem war nie der Agent. Das Problem ist, jeden Agenten, openclaw oder einen anderen, in einer Umgebung einzusetzen, in der er Geld ausgeben kann, ohne programmatische Sicherheitsvorkehrungen. Ampersend baut die Kontrollschicht dafür. Wir sind live in einer geschlossenen Beta. Link in der Bio, um frühzeitigen Zugang zu beantragen. DMs sind für Fragen geöffnet.

AWS berechnet Gebühren pro API-Aufruf. OpenAI berechnet Gebühren pro Token. Compute wird seit Jahren nach Nutzung bepreist. Die Agentenwirtschaft erweitert dies einfach auf alles: Daten pro Anfrage, Arbeit pro Aufgabe, Compute pro Sekunde. Mikropayments existieren bereits, sie wurden nur noch nicht verbunden 👀