un incident à 47k $ : deux agents IA bloqués dans une boucle récursive pendant 11 jours. pas de violation, pas d'exploitation. juste des agents avec des clés API illimitées et aucune enforcement au niveau de l'infrastructure pour les arrêter. nous avons construit la démo qui rend ce mode de défaillance impossible (📺 regardez la vidéo) la démo ampersend x @BlockRunAI agentops montre un agent acheteur et un agent vendeur communiquant via a2a, chaque appel d'inférence llm étant routé à travers blockrun via le protocole de paiement x402. le vendeur paie blockrun par demande en utilisant des usdc sur base. la politique de portefeuille d'ampersend impose la limite de dépenses quotidienne au niveau du portefeuille, et non dans le code de l'application. lorsque la limite est atteinte, le trésorier refuse de signer. l'agent est économiquement mort. la boucle s'arrête. dépense totale : exactement la limite quotidienne que vous avez configurée. cela a de l'importance car les limites de pas et les plafonds de jetons échouent sous composition. l'agent a appelle l'agent b qui appelle l'agent c. chacun se déclare rester dans le budget. le bug qui cause la boucle casse également le compteur. tout ce qui dépend de la logique propre de l'agent pour limiter ses dépenses échouera exactement dans les scénarios où les limites comptent le plus. l'architecture ici déplace l'enforcement du budget en dehors du domaine de confiance de l'agent. le portefeuille est le disjoncteur. bâti avec ampersend + blockrun + x402. transactions testnet sur base sepolia, prêt pour le mainnet. consultez le dépôt ⬇️

openclaw a atteint 145 000 étoiles sur github en moins de deux semaines. 1,5 million d'agents sur moltbook. steinberger vient de rejoindre openai. le projet est désormais soutenu par une fondation. le battage médiatique est mérité. pour la première fois, il existe un agent d'ia qui fonctionne localement, se connecte à vos applications de messagerie, se souvient du contexte entre les sessions et prend de réelles actions en votre nom. l'excitation est compréhensible. ce qui n'est pas compréhensible, c'est la façon dont les gens l'utilisent. l'équipe de sécurité d'ia de cisco a testé une compétence openclaw tierce et a constaté qu'elle effectuait une exfiltration de données et une injection de prompt sans que l'utilisateur ne le sache. des chercheurs en sécurité ont scanné les instances exposées et ont trouvé plus de 30 000 passerelles openclaw ouvertes à Internet public sans authentification. noma security a rapporté que 53 % de ses clients entreprises avaient accordé à openclaw un accès privilégié au système pendant un seul week-end. une extension malveillante de vs code appelée "clawdbot agent" est apparue sur le marché le même jour que le renommage de moltbot, installant des chevaux de Troie d'accès à distance. les chercheurs ont estimé que 12 à 20 % des compétences sur clawdhub étaient malveillantes ou vulnérables. l'un des propres mainteneurs d'openclaw a posté sur discord : "si vous ne comprenez pas comment exécuter une ligne de commande, ce projet est beaucoup trop dangereux pour que vous l'utilisiez en toute sécurité." et c'est juste le côté sécurité. le côté financier est grand ouvert. openclaw peut naviguer sur le web, interagir avec des services et prendre des actions qui coûtent de l'argent. il peut effectuer des achats, accéder à des apis payantes, déclencher des travaux de calcul et interagir avec des services blockchain. lorsque vous lui donnez un accès au niveau système sans contrôles de dépenses, rien ne l'empêche d'exécuter des transactions que vous n'aviez pas anticipées, à des volumes que vous n'aviez pas budgétés, avec des services que vous n'avez jamais entendus. c'est le schéma qui se répète dans tout l'écosystème des agents. les équipes s'excitent sur ce que l'agent peut faire. elles lui donnent des permissions larges pour maximiser ses capacités. elles passent à côté de la partie où elles définissent ce que l'agent est autorisé à dépenser, combien, pour quoi et avec qui. puis elles sont surprises lorsque la facture arrive, ou pire, lorsque les fonds sont épuisés. la couche de capacité évolue incroyablement vite. openclaw l'a prouvé. la couche de contrôle n'a pas suivi. donner à un agent la capacité d'agir dans le monde sans définir les limites financières de cette action, c'est comme donner à quelqu'un votre carte de crédit et vos clés de maison et dire "fais ce que tu penses être le mieux." le maillon manquant est une couche de contrôle financier entre l'agent et l'économie dans laquelle il opère. des limites de dépenses par agent. une allocation budgétaire par tâche. des règles sur les services et contreparties approuvés. une surveillance en temps réel des dépenses cumulées. la capacité de geler instantanément l'activité économique d'un agent lorsque quelque chose semble suspect. des pistes de vérification pour chaque transaction afin que vous puissiez reconstruire ce qui s'est passé et pourquoi. openclaw est un excellent agent. le problème n'a jamais été l'agent. le problème est de déployer n'importe quel agent, openclaw ou autre, dans un environnement où il peut dépenser de l'argent sans garde-fous programmatiques. ampersend construit la couche de contrôle pour cela. nous sommes en direct en bêta fermée. lien dans la bio pour demander un accès anticipé. dms ouverts pour des questions.

aws facture par appel d'API. openai facture par jeton. le calcul est tarifé à l'utilisation depuis des années. l'économie des agents étend cela à tout : données par requête, travail par tâche, calcul par seconde. les micropaiements existent déjà, ils n'ont juste pas encore été connectés 👀