openclaw osiągnął 145 000 gwiazdek na githubie w mniej niż dwa tygodnie. 1,5 miliona agentów na moltbook. steinberger właśnie dołączył do openai. projekt jest teraz wspierany przez fundację. hype jest zasłużony. po raz pierwszy mamy agenta AI, który działa lokalnie, łączy się z aplikacjami do wiadomości, zapamiętuje kontekst między sesjami i podejmuje realne działania w twoim imieniu. Ekscytacja ma sens. To, co nie ma sensu, to jak ludzie go wdrażają. Zespół bezpieczeństwa AI cisco przetestował umiejętność openclaw od strony trzeciej i odkrył, że wykonuje eksfiltrację danych i wstrzykiwanie poleceń bez wiedzy użytkownika. badacze bezpieczeństwa skanowali wystawione instancje i znaleźli ponad 30 000 bram openclaw otwartych dla publicznego internetu bez autoryzacji. noma security zgłosiła, że 53% ich klientów korporacyjnych dało openclaw uprzywilejowany dostęp do systemu w ciągu jednego weekendu. złośliwe rozszerzenie vs code o nazwie "clawdbot agent" pojawiło się na rynku w tym samym dniu, co zmiana nazwy moltbot, instalując trojany zdalnego dostępu. badacze oszacowali, że 12-20% umiejętności na clawdhub było złośliwych lub podatnych. jeden z własnych konserwatorów openclaw opublikował na discordzie: "jeśli nie potrafisz zrozumieć, jak uruchomić wiersz poleceń, ten projekt jest zbyt niebezpieczny, abyś mógł go używać bezpiecznie." a to tylko strona bezpieczeństwa. strona finansowa jest szeroko otwarta. openclaw może przeszukiwać internet, wchodzić w interakcje z usługami i podejmować działania, które kosztują pieniądze. może dokonywać zakupów, korzystać z płatnych API, uruchamiać zadania obliczeniowe i wchodzić w interakcje z usługami blockchain. gdy dajesz mu dostęp na poziomie systemu bez kontroli wydatków, nic nie powstrzymuje go przed wykonywaniem transakcji, których nie przewidziałeś, w wolumenach, których nie zaplanowałeś, z usługami, o których nigdy nie słyszałeś. to jest wzór powtarzający się w całym ekosystemie agentów. zespoły ekscytują się tym, co agent może zrobić. dają mu szerokie uprawnienia, aby zmaksymalizować możliwości. pomijają część, w której definiują, na co agent może wydawać, ile, na co i z kim. potem są zaskoczeni, gdy przychodzi rachunek, a co gorsza, gdy fundusze znikają. warstwa możliwości porusza się niesamowicie szybko. openclaw to udowodnił. warstwa kontroli nie nadąża. dawanie agentowi możliwości działania w świecie bez definiowania finansowych granic tego działania jest jak dawanie komuś swojej karty kredytowej i kluczy do domu i mówienie "rób, co uważasz za najlepsze." brakującym elementem jest warstwa kontroli finansowej między agentem a gospodarką, w której działa. limity wydatków na agenta. alokacja budżetu na zadania. zasady dotyczące zatwierdzonych usług i kontrahentów. monitorowanie w czasie rzeczywistym skumulowanych wydatków. możliwość natychmiastowego zablokowania działalności gospodarczej agenta, gdy coś wydaje się nie tak. ścieżki audytu dla każdej transakcji, aby można było odtworzyć, co się wydarzyło i dlaczego. openclaw to świetny agent. problem nigdy nie leżał w agencie. problemem jest wdrażanie jakiegokolwiek agenta, openclaw lub innego, w środowisku, w którym może wydawać pieniądze bez programowych zabezpieczeń. ampersend buduje warstwę kontrolną dla tego. jesteśmy na żywo w zamkniętej becie. link w bio, aby poprosić o wczesny dostęp. dms otwarte na pytania.