Um incidente de $47 mil: dois agentes de IA presos em um ciclo recursivo por 11 dias. Sem violação, sem exploração. Apenas agentes com chaves API ilimitadas e sem aplicação em nível de infraestrutura para detê-los. Construímos a demo que torna esse modo de falha impossível (📺 assista ao vídeo) A demonstração do Ampersend X @BlockRunAI AgentOps mostra um agente comprador e um agente vendedor se comunicando via A2A, com toda chamada de inferência LLM roteada pelo Blockrun via o protocolo de pagamento X402. O vendedor paga o Blockrun por requisição usando o USDC na base. A política de carteira da Ampersend aplica o limite diário de gastos na camada da carteira, não no código da aplicação. Quando o limite é atingido, o tesoureiro se recusa a assinar. O agente está economicamente morto. O loop para. Gasto total: exatamente o limite diário que você configurou. Isso importa porque os limites de passo e os limites de fichas falham na composição. Agente A liga para o agente B, que liga para o agente C. Cada um declara que está dentro do orçamento. O bug que causa o loop também quebra o contador. Qualquer coisa que dependa da lógica do agente para limitar seu gasto falhará exatamente nos cenários onde os limites mais importam. A arquitetura aqui tira a fiscalização orçamentária totalmente do domínio de confiança do agente. A carteira é o disjuntor. Construído com ampersend + blockrun + x402. Transações de testnet no Base Sepolia, pronto para mainnet. Confira o repositório ⬇️

O OpenClaw alcançou 145.000 estrelas no GitHub em menos de duas semanas. 1,5 milhão de agentes no moltbook. Steinberger acabou de entrar na OpenAI. O projeto agora conta com o apoio da Fundação. O hype é merecido. Pela primeira vez, há um agente de IA que roda localmente, se conecta aos seus aplicativos de mensagens, lembra o contexto entre sessões e toma ações reais em seu nome. A empolgação faz sentido. O que não faz sentido é como as pessoas estão implementando isso. A equipe de segurança de IA da Cisco testou uma habilidade de OpenClaw de terceiros e a encontrou realizando exfiltração de dados e injeção rápida sem que o usuário soubesse. Pesquisadores de segurança escanearam instâncias expostas e encontraram mais de 30.000 gateways OpenClaw abertos para a internet pública sem autenticação. A NOMA Security informou que 53% de seus clientes corporativos concederam acesso privilegiado ao sistema OpenClaw em um único fim de semana. Uma extensão maliciosa de código VS chamada "ClawdBot Agent" apareceu no marketplace no mesmo dia da renomeação do moltbot, instalando trojans de acesso remoto. Pesquisadores estimaram que 12-20% das habilidades no Clawdhub eram maliciosas ou vulneráveis. Um dos próprios mantenedores da OpenClaw postou no Discord: "Se você não consegue entender como rodar uma linha de comando, esse é um projeto perigoso demais para você usar com segurança." E isso é só do lado da segurança. O lado financeiro está totalmente aberto. A OpenClaw pode navegar na web, interagir com serviços e tomar ações que custam dinheiro. Ele pode fazer compras, acessar APIs pagas, acionar trabalhos de computação e interagir com serviços blockchain. Quando você dá acesso em nível de sistema sem controle de gastos, nada impede que ele execute transações que você não esperava, em volumes que você não orçamentou, com serviços que você nunca ouviu falar. Esse é o padrão que se repete em todo o ecossistema do agente. As equipes ficam empolgadas com o que o agente pode fazer. Eles dão permissões amplas para maximizar a capacidade. Eles pulam a parte em que definem o que o agente pode gastar, quanto, em quê e com quem. Depois, eles se surpreendem quando a conta aparece, ou pior, quando os fundos acabam. A camada de capacidades está se movendo incrivelmente rápido. A OpenClaw provou isso. A camada de controle não acompanhou. Dar a um agente a capacidade de agir no mundo sem definir os limites financeiros dessa ação é como dar seu cartão de crédito e as chaves da casa e dizer "faça o que achar melhor." A peça que falta é uma camada de controle financeiro entre o agente e a economia em que ele opera. Limites de gasto por corretor. Alocação de orçamento entre tarefas. regras sobre quais serviços e contrapartes são aprovados. monitoramento em tempo real dos gastos acumulados. a capacidade de congelar instantaneamente a atividade econômica de um agente quando algo parece errado. Rastreia de auditoria para cada transação para que você possa reconstruir o que aconteceu e por quê. A OpenClaw é uma ótima agente. O problema nunca foi o agente. O problema é implantar qualquer agente, OpenClaw ou não, em um ambiente onde ele possa gastar dinheiro sem limites programáticos. A Ampersend está construindo a camada de controle para isso. Estamos no live em beta fechado. Link na bio para solicitar acesso antecipado. DMs abertos para perguntas.

AWS cobra por chamada de API. OpenAI cobra por token. Computação tem sido precificada por uso há anos. A economia de agentes simplesmente estende isso a tudo: dados por consulta, trabalho por tarefa, computação por segundo. Os micropagamentos já existem, só que ainda 👀 não foram conectados