incydent za 47 tys. dolarów: dwa agenty AI utknęły w pętli rekurencyjnej przez 11 dni. brak naruszenia, brak eksploatacji. tylko agenci z nieograniczonymi kluczami API i brakiem egzekwowania na poziomie infrastruktury, aby je zatrzymać. stworzyliśmy demo, które sprawia, że ten tryb awarii jest niemożliwy (📺 obejrzyj wideo) demo ampersend x @BlockRunAI agentops pokazuje agenta kupującego i agenta sprzedającego komunikujących się przez a2a, z każdym wywołaniem inferencji llm kierowanym przez blockrun za pośrednictwem protokołu płatności x402. sprzedawca płaci blockrun za każde żądanie, używając usdc na base. polityka portfela ampersend egzekwuje dzienny limit wydatków na poziomie portfela, a nie w kodzie aplikacji. gdy limit zostanie osiągnięty, skarbnik odmawia podpisania. agent jest ekonomicznie martwy. pętla się zatrzymuje. całkowite wydatki: dokładnie dzienny limit, który skonfigurowałeś. ma to znaczenie, ponieważ limity kroków i limity tokenów zawodzą w przypadku kompozycji. agent a wywołuje agenta b, który wywołuje agenta c. każdy z nich samodzielnie raportuje, że pozostaje w budżecie. błąd, który powoduje pętlę, łamie również licznik. wszystko, co zależy od logiki agenta, aby ograniczyć jego wydatki, zawiedzie w dokładnie tych scenariuszach, w których limity mają największe znaczenie. architektura tutaj przenosi egzekwowanie budżetu całkowicie poza domenę zaufania agenta. portfel jest wyłącznikiem awaryjnym. budowane z ampersend + blockrun + x402. transakcje testnetowe na base sepolia, gotowe do mainnetu. sprawdź repozytorium ⬇️

openclaw osiągnął 145 000 gwiazdek na githubie w mniej niż dwa tygodnie. 1,5 miliona agentów na moltbook. steinberger właśnie dołączył do openai. projekt jest teraz wspierany przez fundację. hype jest zasłużony. po raz pierwszy mamy agenta AI, który działa lokalnie, łączy się z aplikacjami do wiadomości, zapamiętuje kontekst między sesjami i podejmuje realne działania w twoim imieniu. Ekscytacja ma sens. To, co nie ma sensu, to jak ludzie go wdrażają. Zespół bezpieczeństwa AI cisco przetestował umiejętność openclaw od strony trzeciej i odkrył, że wykonuje eksfiltrację danych i wstrzykiwanie poleceń bez wiedzy użytkownika. badacze bezpieczeństwa skanowali wystawione instancje i znaleźli ponad 30 000 bram openclaw otwartych dla publicznego internetu bez autoryzacji. noma security zgłosiła, że 53% ich klientów korporacyjnych dało openclaw uprzywilejowany dostęp do systemu w ciągu jednego weekendu. złośliwe rozszerzenie vs code o nazwie "clawdbot agent" pojawiło się na rynku w tym samym dniu, co zmiana nazwy moltbot, instalując trojany zdalnego dostępu. badacze oszacowali, że 12-20% umiejętności na clawdhub było złośliwych lub podatnych. jeden z własnych konserwatorów openclaw opublikował na discordzie: "jeśli nie potrafisz zrozumieć, jak uruchomić wiersz poleceń, ten projekt jest zbyt niebezpieczny, abyś mógł go używać bezpiecznie." a to tylko strona bezpieczeństwa. strona finansowa jest szeroko otwarta. openclaw może przeszukiwać internet, wchodzić w interakcje z usługami i podejmować działania, które kosztują pieniądze. może dokonywać zakupów, korzystać z płatnych API, uruchamiać zadania obliczeniowe i wchodzić w interakcje z usługami blockchain. gdy dajesz mu dostęp na poziomie systemu bez kontroli wydatków, nic nie powstrzymuje go przed wykonywaniem transakcji, których nie przewidziałeś, w wolumenach, których nie zaplanowałeś, z usługami, o których nigdy nie słyszałeś. to jest wzór powtarzający się w całym ekosystemie agentów. zespoły ekscytują się tym, co agent może zrobić. dają mu szerokie uprawnienia, aby zmaksymalizować możliwości. pomijają część, w której definiują, na co agent może wydawać, ile, na co i z kim. potem są zaskoczeni, gdy przychodzi rachunek, a co gorsza, gdy fundusze znikają. warstwa możliwości porusza się niesamowicie szybko. openclaw to udowodnił. warstwa kontroli nie nadąża. dawanie agentowi możliwości działania w świecie bez definiowania finansowych granic tego działania jest jak dawanie komuś swojej karty kredytowej i kluczy do domu i mówienie "rób, co uważasz za najlepsze." brakującym elementem jest warstwa kontroli finansowej między agentem a gospodarką, w której działa. limity wydatków na agenta. alokacja budżetu na zadania. zasady dotyczące zatwierdzonych usług i kontrahentów. monitorowanie w czasie rzeczywistym skumulowanych wydatków. możliwość natychmiastowego zablokowania działalności gospodarczej agenta, gdy coś wydaje się nie tak. ścieżki audytu dla każdej transakcji, aby można było odtworzyć, co się wydarzyło i dlaczego. openclaw to świetny agent. problem nigdy nie leżał w agencie. problemem jest wdrażanie jakiegokolwiek agenta, openclaw lub innego, w środowisku, w którym może wydawać pieniądze bez programowych zabezpieczeń. ampersend buduje warstwę kontrolną dla tego. jesteśmy na żywo w zamkniętej becie. link w bio, aby poprosić o wczesny dostęp. dms otwarte na pytania.

opłaty AWS są naliczane za każde wywołanie API. OpenAI nalicza opłaty za każdy token. Obliczenia były wyceniane na podstawie użycia od lat. Gospodarka agentów po prostu rozszerza to na wszystko: dane za zapytanie, praca za zadanie, obliczenia za sekundę. Mikropłatności już istnieją, po prostu jeszcze nie zostały połączone 👀