Insiden $47K: Dua agen AI terjebak dalam lingkaran rekursif selama 11 hari. tidak ada pelanggaran, tidak ada eksploitasi. Hanya agen dengan kunci API tak terbatas dan tidak ada penegakan tingkat infrastruktur untuk menghentikannya. Kami membangun demo yang membuat mode kegagalan ini tidak mungkin (📺 tonton videonya) Demo Ampersend X @BlockRunAI AgentOps menunjukkan agen pembeli dan agen penjual berkomunikasi melalui A2A, dengan setiap panggilan inferensi LLM dirutekan melalui Blockrun melalui protokol pembayaran X402. Penjual membayar blockrun per permintaan menggunakan USDC on base. Kebijakan dompet Amperssend memberlakukan batas pengeluaran harian di lapisan dompet, bukan di kode aplikasi. Ketika batas tercapai, bendahara menolak untuk menandatangani. agen itu mati secara ekonomi. Loop berhenti. Total Pengeluaran: Persis batas harian yang Anda konfigurasikan. Ini penting karena batas langkah dan batas token gagal di bawah komposisi. Agen A memanggil agen B yang memanggil agen C. masing-masing melaporkan diri tetap sesuai anggaran. Bug yang menyebabkan loop juga merusak penghitung. Apa pun yang bergantung pada logika agen sendiri untuk membatasi pengeluarannya akan gagal dalam skenario di mana batas paling penting. Arsitektur di sini memindahkan penegakan anggaran keluar dari domain kepercayaan agen sepenuhnya. dompet adalah pemutus sirkuit. Dibangun dengan Ampersend + Blockrun + X402. Transaksi testnet di Base Sepolia, mainnet-ready. Lihat Repo ⬇️

OpenClaw mencapai 145.000 bintang GitHub dalam waktu kurang dari dua minggu. 1,5 juta agen di moltbook. Steinberger baru saja bergabung dengan OpenAI. Proyek ini sekarang didukung oleh yayasan. hype diperoleh. Untuk pertama kalinya, ada agen AI yang berjalan secara lokal, terhubung ke aplikasi perpesanan Anda, mengingat konteks di seluruh sesi, dan mengambil tindakan nyata atas nama Anda. kegembiraan itu masuk akal. Yang tidak masuk akal adalah bagaimana orang menerapkannya. Tim keamanan AI Cisco menguji keterampilan OpenClaw pihak ketiga dan menemukannya melakukan eksfiltrasi data dan injeksi prompt tanpa sepengetahuan pengguna. Peneliti keamanan memindai contoh yang terekspos dan menemukan lebih dari 30.000 gateway OpenClaw yang terbuka untuk internet publik tanpa otentikasi. NOMA Security melaporkan bahwa 53% pelanggan perusahaan mereka memberikan akses sistem istimewa OpenClaw selama satu akhir pekan. Ekstensi vs kode berbahaya yang disebut "agen Clawdbot" muncul di pasar pada hari yang sama dengan penggantian nama Moltbot, menginstal Trojan akses jarak jauh. Para peneliti memperkirakan bahwa 12-20% keterampilan di Clawdhub berbahaya atau rentan. Salah satu pengelola OpenClaw sendiri memposting di Discord: "Jika Anda tidak dapat memahami cara menjalankan baris perintah, ini adalah proyek yang terlalu berbahaya untuk Anda gunakan dengan aman." Dan itu hanya sisi keamanan. Sisi keuangan terbuka lebar. OpenClaw dapat menjelajahi web, berinteraksi dengan layanan, dan mengambil tindakan yang membutuhkan uang. Itu dapat melakukan pembelian, mencapai API berbayar, memicu pekerjaan komputasi, dan berinteraksi dengan layanan blockchain. Ketika Anda memberikan akses tingkat sistem TI tanpa kontrol pengeluaran, tidak ada yang menghentikannya untuk mengeksekusi transaksi yang tidak Anda antisipasi, dengan volume yang tidak Anda anggarkan, dengan layanan yang belum pernah Anda dengar. Ini adalah pola yang berulang di seluruh ekosistem agen. Tim menjadi antusias dengan apa yang dapat dilakukan agen. Mereka memberinya izin yang luas untuk memaksimalkan kemampuan. Mereka melewatkan bagian di mana mereka mendefinisikan apa yang diizinkan untuk dibelanjakan oleh agen, berapa banyak, untuk apa, dan dengan siapa. Kemudian mereka terkejut ketika tagihan muncul, atau lebih buruk lagi, ketika dana habis. lapisan kemampuan bergerak sangat cepat. OpenClaw membuktikan itu. Lapisan kontrol tidak mengikuti. Memberi agen kemampuan untuk bertindak di dunia tanpa menentukan batas-batas keuangan dari tindakan itu seperti memberi seseorang kartu kredit dan kunci rumah Anda dan mengatakan "lakukan apa pun yang menurut Anda terbaik." bagian yang hilang adalah lapisan kontrol keuangan antara agen dan ekonomi tempat ia beroperasi. batas pengeluaran per agen. Alokasi anggaran di seluruh tugas. aturan tentang layanan dan rekanan mana yang disetujui. pemantauan pengeluaran kumulatif secara real-time. kemampuan untuk membekukan aktivitas ekonomi agen secara instan ketika ada sesuatu yang tidak beres. jejak audit untuk setiap transaksi sehingga Anda dapat merekonstruksi apa yang terjadi dan mengapa. OpenClaw adalah agen yang hebat. masalahnya tidak pernah menjadi agennya. Masalahnya adalah menyebarkan agen mana pun, OpenClaw atau lainnya, ke lingkungan di mana ia dapat menghabiskan uang tanpa pagar pembatas terprogram. Ampersend sedang membangun lapisan kontrol untuk ini. Kami hidup dalam beta tertutup. Tautan di bio untuk meminta akses awal. DM terbuka untuk pertanyaan.

AWS mengenakan biaya per panggilan API. OpenAI mengenakan biaya per token. Komputasi telah dihargai per penggunaan selama bertahun-tahun. Ekonomi agen hanya memperluas ini ke semuanya: data per kueri, tenaga kerja per tugas, komputasi per detik. pembayaran mikro sudah ada, hanya saja belum terhubung 👀