un incidente da $47k: due agenti AI bloccati in un ciclo ricorsivo per 11 giorni. nessuna violazione, nessun exploit. solo agenti con chiavi API illimitate e senza enforcement a livello di infrastruttura per fermarli. abbiamo costruito la demo che rende questo modo di fallimento impossibile (📺 guarda il video) la demo agentops di ampersend x @BlockRunAI mostra un agente acquirente e un agente venditore che comunicano tramite a2a, con ogni chiamata di inferenza llm instradata attraverso blockrun tramite il protocollo di pagamento x402. il venditore paga blockrun per richiesta utilizzando usdc su base. la politica del wallet di ampersend applica il limite di spesa giornaliero a livello di wallet, non nel codice dell'applicazione. quando il limite viene raggiunto, il tesoriere rifiuta di firmare. l'agente è economicamente morto. il ciclo si ferma. spesa totale: esattamente il limite giornaliero che hai configurato. questo è importante perché i limiti di passo e i tetti di token falliscono sotto composizione. l'agente a chiama l'agente b che chiama l'agente c. ognuno riporta di rimanere entro il budget. il bug che causa il ciclo rompe anche il contatore. qualsiasi cosa che dipende dalla logica dell'agente per limitare la propria spesa fallirà esattamente negli scenari in cui i limiti contano di più. l'architettura qui sposta l'enforcement del budget al di fuori del dominio di fiducia dell'agente. il wallet è il circuito di interruzione. costruito con ampersend + blockrun + x402. transazioni testnet su base sepolia, pronte per il mainnet. dai un'occhiata al repo ⬇️

openclaw ha raggiunto 145.000 stelle su github in meno di due settimane. 1,5 milioni di agenti su moltbook. steinberger si è appena unito a openai. il progetto è ora sostenuto da una fondazione. l'hype è meritato. per la prima volta, c'è un agente ai che funziona localmente, si connette alle tue app di messaggistica, ricorda il contesto tra le sessioni e compie azioni reali per tuo conto. l'eccitazione ha senso. ciò che non ha senso è come le persone lo stanno implementando. il team di sicurezza ai di cisco ha testato una skill di openclaw di terze parti e ha scoperto che eseguiva esfiltrazione di dati e iniezione di prompt senza che l'utente lo sapesse. i ricercatori di sicurezza hanno scansionato per istanze esposte e hanno trovato oltre 30.000 gateway openclaw aperti a internet pubblico senza autenticazione. noma security ha riportato che il 53% dei loro clienti aziendali ha dato a openclaw accesso privilegiato al sistema in un solo weekend. un'estensione malevola di vs code chiamata "clawdbot agent" è apparsa sul marketplace lo stesso giorno del rinominamento di moltbot, installando trojan di accesso remoto. i ricercatori hanno stimato che il 12-20% delle skill su clawdhub erano malevole o vulnerabili. uno dei manutentori di openclaw ha postato su discord: "se non riesci a capire come eseguire un comando da linea di comando, questo è un progetto troppo pericoloso per te da usare in sicurezza." e questo è solo il lato della sicurezza. il lato finanziario è completamente aperto. openclaw può navigare sul web, interagire con servizi e compiere azioni che costano denaro. può effettuare acquisti, accedere a api a pagamento, attivare lavori di calcolo e interagire con servizi blockchain. quando gli dai accesso a livello di sistema senza controlli di spesa, non c'è nulla che lo fermi dall'eseguire transazioni che non avevi previsto, a volumi che non avevi pianificato, con servizi di cui non hai mai sentito parlare. questo è il modello che si ripete in tutto l'ecosistema degli agenti. i team si entusiasmano per ciò che l'agente può fare. gli danno ampie autorizzazioni per massimizzare le capacità. saltano la parte in cui definiscono cosa l'agente è autorizzato a spendere, quanto, per cosa e con chi. poi si sorprendono quando arriva il conto, o peggio, quando i fondi sono spariti. il livello di capacità si sta muovendo incredibilmente veloce. openclaw lo ha dimostrato. il livello di controllo non ha tenuto il passo. dare a un agente la possibilità di agire nel mondo senza definire i confini finanziari di quell'azione è come dare a qualcuno la tua carta di credito e le chiavi di casa e dire "fai quello che pensi sia meglio." il pezzo mancante è un livello di controllo finanziario tra l'agente e l'economia in cui opera. limiti di spesa per agente. allocazione del budget tra i compiti. regole su quali servizi e controparti sono approvati. monitoraggio in tempo reale della spesa cumulativa. la possibilità di congelare istantaneamente l'attività economica di un agente quando qualcosa sembra sbagliato. tracce di audit per ogni transazione in modo da poter ricostruire cosa è successo e perché. openclaw è un grande agente. il problema non è mai stato l'agente. il problema è implementare qualsiasi agente, openclaw o altro, in un ambiente in cui può spendere denaro senza guardrail programmatici. ampersend sta costruendo il livello di controllo per questo. siamo attivi in beta chiusa. link in bio per richiedere accesso anticipato. dms aperti per domande.

aws addebita per chiamata API. openai addebita per token. il calcolo è stato prezzato per utilizzo per anni. l'economia degli agenti estende semplicemente questo a tutto: dati per query, lavoro per compito, calcolo per secondo. i micropagamenti esistono già, devono solo essere collegati 👀