openclaw heeft in minder dan twee weken 145.000 github-sterren behaald. 1,5 miljoen agents op moltbook. steinberger is net toegetreden tot openai. het project is nu gefinancierd door een stichting. de hype is verdiend. voor het eerst is er een ai-agent die lokaal draait, verbinding maakt met je messaging-apps, context onthoudt over sessies heen en echte acties namens jou onderneemt. de opwinding is begrijpelijk. wat niet begrijpelijk is, is hoe mensen het inzetten. het ai-beveiligingsteam van cisco testte een derde partij openclaw-skill en ontdekte dat deze gegevensexfiltratie en promptinjectie uitvoerde zonder dat de gebruiker het wist. beveiligingsonderzoekers scanden naar blootgestelde instanties en vonden meer dan 30.000 openclaw-gateways open voor het publieke internet zonder authenticatie. noma security meldde dat 53% van hun zakelijke klanten openclaw bevoorrechte systeemtoegang gaf in slechts één weekend. een kwaadaardige vs code-extensie genaamd "clawdbot agent" verscheen op de marketplace op dezelfde dag als de hernoeming van moltbot, en installeerde remote access trojans. onderzoekers schatten dat 12-20% van de skills op clawdhub kwaadaardig of kwetsbaar waren. een van de eigen beheerders van openclaw plaatste op discord: "als je niet begrijpt hoe je een opdrachtregel moet uitvoeren, is dit een veel te gevaarlijk project voor jou om veilig te gebruiken." en dat is alleen al de beveiligingskant. de financiële kant is volledig open. openclaw kan het web doorbladeren, interactie hebben met diensten en acties ondernemen die geld kosten. het kan aankopen doen, betaalde api's aanroepen, compute-taken activeren en interactie hebben met blockchain-diensten. wanneer je het systeemniveau toegang geeft zonder uitgavencontroles, is er niets dat het tegenhoudt om transacties uit te voeren die je niet had verwacht, in volumes die je niet had begroot, met diensten waarvan je nog nooit gehoord hebt. dit is het patroon dat zich herhaalt in het hele agent-ecosysteem. teams zijn enthousiast over wat de agent kan doen. ze geven het brede machtigingen om de mogelijkheden te maximaliseren. ze slaan het deel over waarin ze definiëren wat de agent mag uitgeven, hoeveel, waarvoor en met wie. dan zijn ze verrast wanneer de rekening binnenkomt, of erger, wanneer de fondsen verdwenen zijn. de capaciteitslaag beweegt ongelooflijk snel. openclaw heeft dat bewezen. de controlelaag is niet meegegroeid. een agent de mogelijkheid geven om in de wereld te handelen zonder de financiële grenzen van die actie te definiëren, is als iemand je creditcard en huissleutels geven en zeggen: "doe wat je denkt dat het beste is." de ontbrekende schakel is een financiële controlelaag tussen de agent en de economie waarin deze opereert. uitgavenlimieten per agent. budgetallocatie over taken. regels over welke diensten en tegenpartijen zijn goedgekeurd. realtime monitoring van cumulatieve uitgaven. de mogelijkheid om de economische activiteit van een agent onmiddellijk te bevriezen wanneer er iets verkeerd lijkt. auditsporen voor elke transactie zodat je kunt reconstrueren wat er is gebeurd en waarom. openclaw is een geweldige agent. het probleem was nooit de agent. het probleem is het inzetten van een agent, openclaw of anderszins, in een omgeving waar het geld kan uitgeven zonder programmatische veiligheidsmaatregelen. ampersend bouwt de controlelaag hiervoor. we zijn live in gesloten bèta. link in bio om vroegtijdige toegang aan te vragen. dms open voor vragen.