OpenClaw nådde 145 000 GitHub-stjärnor på under två veckor. 1,5 miljoner agenter på Moltbook. Steinberger har precis börjat på OpenAI. Projektet är nu grundstödt. Hypen är förtjänad. För första gången finns det en AI-agent som kör lokalt, kopplar upp sig mot dina meddelandeappar, minns kontext över sessioner och vidtar verkliga åtgärder åt dig. Spänningen är logisk. Det som inte är logiskt är hur folk implementerar det. Ciscos AI-säkerhetsteam testade en tredjeparts OpenClaw-färdighet och upptäckte att den utförde dataexfiltration och snabb injektion utan att användaren visste om det. Säkerhetsforskare sökte efter exponerade instanser och fann över 30 000 OpenClaw-gateways öppna mot det offentliga internet utan autentisering. Noma Security rapporterade att 53 % av deras företagskunder gav OpenClaw privilegierad systemåtkomst under en enda helg. En Malicious VS Code-tillägg kallad "ClawdBot Agent" dök upp på marknadsplatsen samma dag som Moltbot-ombytet och installerade fjärråtkomsttrojaner. Forskare uppskattade att 12–20 % av färdigheterna på Clawdhub var skadliga eller sårbara. En av Openclaws egna underhållare skrev på Discord: "Om du inte förstår hur man kör en kommandorad är detta ett alldeles för farligt projekt för att du ska kunna använda det säkert." Och det är bara säkerhetssidan. Den ekonomiska sidan är helt öppen. OpenClaw kan surfa på webben, interagera med tjänster och vidta åtgärder som kostar pengar. Den kan göra köp, använda betalda API:er, trigga beräkningsjobb och interagera med blockkedjetjänster. När du ger den systemnivå åtkomst utan några utgiftskontroller finns det inget som hindrar den från att genomföra transaktioner du inte förutsett, på volymer du inte budgeterat för, med tjänster du aldrig hört talas om. Detta är mönstret som upprepas över hela agentekosystemet. Team blir entusiastiska över vad agenten kan göra. De ger den breda behörigheter för att maximera kapaciteten. De hoppar över delen där de definierar vad agenten får spendera, hur mycket, på vad och med vem. Sedan blir de förvånade när notan dyker upp, eller ännu värre, när pengarna är slut. Kapabilitetslagret rör sig otroligt snabbt. OpenClaw bevisade det. Kontrolllagret har inte hängt med. Att ge en agent möjlighet att agera i världen utan att definiera de ekonomiska gränserna för den handlingen är som att ge någon ditt kreditkort och husnycklar och säga "gör vad du tycker är bäst." Den saknade pusselbiten är ett finansiellt kontrolllager mellan agenten och den ekonomi den verkar i. Utgiftsgränser per agent. Budgetfördelning över uppgifter. regler om vilka tjänster och motparter som godkänns. Realtidsövervakning av den kumulerade utgiften. förmågan att omedelbart frysa en agents ekonomiska aktivitet när något ser fel ut. Revisionsspår för varje transaktion så att du kan rekonstruera vad som hände och varför. Openclaw är en utmärkt agent. Problemet var aldrig agenten. Problemet är att distribuera vilken agent som helst, Openclaw eller inte, i en miljö där den kan spendera pengar utan programmässiga skyddsräcken. Ampersend bygger kontrolllagret för detta. Vi är i stängd beta. Länk i BIOS för att begära tidig tillgång. DM:s öppna för frågor.