OpenClaw alcanzó las 145.000 estrellas en GitHub en menos de dos semanas. 1,5 millones de agentes en Moltbook. Steinberger acaba de unirse a OpenAI. El proyecto ahora cuenta con el respaldo de la fundación. El bombo está merecido. Por primera vez, hay un agente de IA que se ejecuta localmente, se conecta a tus aplicaciones de mensajería, recuerda el contexto entre sesiones y toma acciones reales en tu nombre. La emoción tiene sentido. Lo que no tiene sentido es cómo la gente lo está desplegando. El equipo de seguridad de IA de Cisco probó una habilidad de OpenClaw de terceros y descubrió que realizaba exfiltración de datos e inyección rápida sin que el usuario lo supiera. Investigadores de seguridad escanearon en busca de instancias expuestas y encontraron más de 30.000 gateways OpenClaw abiertos a Internet público sin autenticación. Noma Security informó que el 53% de sus clientes empresariales concedieron acceso privilegiado al sistema OpenClaw durante un solo fin de semana. Una extensión maliciosa de código VS llamada "ClawdBot Agent" apareció en el mercado el mismo día que el renombramiento de MoltBot, instalando troyanos de acceso remoto. Los investigadores estimaron que entre el 12 y el 20% de las habilidades en Clawdhub eran maliciosas o vulnerables. Uno de los mantenedores de OpenClaw publicó en Discord: "Si no entiendes cómo ejecutar una línea de comandos, este proyecto es demasiado peligroso para que lo uses con seguridad." Y eso es solo por el lado de la seguridad. El lado financiero está completamente abierto. OpenClaw puede navegar por la web, interactuar con servicios y tomar acciones que cuestan dinero. Puede realizar compras, acceder a APIs de pago, activar trabajos de cómputo e interactuar con servicios blockchain. Cuando le das acceso a nivel de sistema sin controles de gasto, nada le impide ejecutar transacciones que no esperabas, en volúmenes para los que no presupuestaste, con servicios que nunca has oído mencionar. Este es el patrón que se repite en todo el ecosistema de agentes. Los equipos se entusiasman con lo que puede hacer el agente. Le dan permisos amplios para maximizar la capacidad. Se saltan la parte en la que definen qué puede gastar el agente, cuánto, en qué y con quién. Luego se sorprenden cuando aparece la factura, o peor aún, cuando se acaban los fondos. La capa de capacidades se mueve increíblemente rápido. Openclaw lo demostraba. La capa de control no ha seguido el ritmo. Dar a un agente la capacidad de actuar en el mundo sin definir los límites financieros de esa acción es como darle a alguien tu tarjeta de crédito y las llaves de casa y decirle "haz lo que creas mejor." La pieza que falta es una capa de control financiero entre el agente y la economía en la que opera. Límites de gasto por agente. Asignación de presupuesto entre tareas. normas sobre qué servicios y contrapartes están aprobados. Monitorización en tiempo real del gasto acumulado. La capacidad de congelar la actividad económica de un agente al instante cuando algo parece mal. Auditorías de cada transacción para que puedas reconstruir qué pasó y por qué. OpenClaw es un gran agente. El problema nunca fue el agente. El problema es desplegar cualquier agente, OpenClaw o no, en un entorno donde pueda gastar dinero sin límites programáticos. Ampersend está construyendo la capa de control para esto. Estamos en fase beta cerrada. Enlace en la biografía para solicitar acceso anticipado. Mensajes privados abiertos para preguntas.