um incidente de $47k: dois agentes de IA presos em um loop recursivo por 11 dias. sem violação, sem exploração. apenas agentes com chaves de API ilimitadas e sem aplicação de infraestrutura para impedi-los. construímos a demonstração que torna esse modo de falha impossível (📺 assista ao vídeo) a demonstração do ampersend x @BlockRunAI agentops mostra um agente comprador e um agente vendedor se comunicando via a2a, com cada chamada de inferência llm roteada através do blockrun via o protocolo de pagamento x402. o vendedor paga ao blockrun por solicitação usando usdc na base. a política de carteira do ampersend aplica o limite de gastos diário no nível da carteira, não no código da aplicação. quando o limite é atingido, o tesoureiro se recusa a assinar. o agente está economicamente morto. o loop para. gasto total: exatamente o limite diário que você configurou. isso é importante porque limites de etapas e tetos de tokens falham sob composição. o agente a chama o agente b que chama o agente c. cada um se reporta como permanecendo dentro do orçamento. o bug que causa o loop também quebra o contador. qualquer coisa que dependa da lógica do próprio agente para limitar seus gastos falhará exatamente nos cenários onde os limites são mais importantes. a arquitetura aqui move a aplicação do orçamento para fora do domínio de confiança do agente completamente. a carteira é o disjuntor. construído com ampersend + blockrun + x402. transações de testnet na base sepolia, prontas para mainnet. confira o repositório ⬇️

openclaw atingiu 145.000 estrelas no github em menos de duas semanas. 1,5 milhões de agentes no moltbook. steinberger acabou de se juntar à openai. o projeto agora tem o apoio de uma fundação. o hype é merecido. pela primeira vez, existe um agente de IA que funciona localmente, conecta-se às suas aplicações de mensagens, lembra o contexto entre sessões e toma ações reais em seu nome. a empolgação faz sentido. o que não faz sentido é como as pessoas estão o implementando. a equipe de segurança de IA da cisco testou uma habilidade de openclaw de terceiros e descobriu que estava realizando exfiltração de dados e injeção de prompts sem o conhecimento do usuário. pesquisadores de segurança escanearam em busca de instâncias expostas e encontraram mais de 30.000 gateways openclaw abertos para a internet pública sem autenticação. a noma security relatou que 53% de seus clientes empresariais deram acesso privilegiado ao sistema para o openclaw em um único fim de semana. uma extensão maliciosa do vs code chamada "clawdbot agent" apareceu no marketplace no mesmo dia da renomeação do moltbot, instalando trojans de acesso remoto. pesquisadores estimaram que 12-20% das habilidades no clawdhub eram maliciosas ou vulneráveis. um dos próprios mantenedores do openclaw postou no discord: "se você não consegue entender como executar um comando no terminal, este é um projeto muito perigoso para você usar com segurança." e isso é apenas o lado da segurança. o lado financeiro está completamente aberto. openclaw pode navegar na web, interagir com serviços e tomar ações que custam dinheiro. pode fazer compras, acessar APIs pagas, acionar trabalhos de computação e interagir com serviços de blockchain. quando você dá acesso a nível de sistema sem controles de gastos, não há nada impedindo-o de executar transações que você não antecipou, em volumes que você não orçou, com serviços que você nunca ouviu falar. este é o padrão que se repete em todo o ecossistema de agentes. as equipes ficam empolgadas com o que o agente pode fazer. dão a ele permissões amplas para maximizar a capacidade. pulam a parte em que definem o que o agente pode gastar, quanto, em quê e com quem. então ficam surpresas quando a conta chega, ou pior, quando os fundos desaparecem. a camada de capacidade está se movendo incrivelmente rápido. o openclaw provou isso. a camada de controle não acompanhou. dar a um agente a capacidade de agir no mundo sem definir os limites financeiros dessa ação é como dar a alguém seu cartão de crédito e as chaves da sua casa e dizer "faça o que você achar melhor." a peça que falta é uma camada de controle financeiro entre o agente e a economia em que opera. limites de gastos por agente. alocação de orçamento entre tarefas. regras sobre quais serviços e contrapartes são aprovados. monitoramento em tempo real do gasto cumulativo. a capacidade de congelar instantaneamente a atividade econômica de um agente quando algo parece errado. trilhas de auditoria para cada transação para que você possa reconstruir o que aconteceu e por quê. openclaw é um ótimo agente. o problema nunca foi o agente. o problema é implantar qualquer agente, openclaw ou outro, em um ambiente onde ele pode gastar dinheiro sem barreiras programáticas. a ampersend está construindo a camada de controle para isso. estamos ao vivo em beta fechada. link na bio para solicitar acesso antecipado. dms abertas para perguntas.

a AWS cobra por chamada de API. a OpenAI cobra por token. o cálculo tem sido precificado por uso há anos. a economia dos agentes apenas estende isso a tudo: dados por consulta, trabalho por tarefa, computação por segundo. micropagamentos já existem, eles apenas não foram conectados ainda 👀