OpenClaw iki haftadan kısa sürede 145.000 GitHub yıldızına ulaştı. Moltbook'ta 1,5 milyon ajan. Steinberger yeni OpenAI'ye katıldı. Proje artık vakıf destekli. Heyecan hak edilmiş. İlk kez, yerel olarak çalışan, mesajlaşma uygulamalarınıza bağlanan, oturumlar boyunca bağlamı hatırlayan ve sizin adınıza gerçek eylemler yapan bir yapay zeka ajanı var. heyecan mantıklı. Mantıklı olmayan şey, insanların bunu nasıl uyguladığı. Cisco Yapay Zeka Güvenlik ekibi, üçüncü taraf OpenClaw yeteneğini test etti ve kullanıcının habersizce veri sızdırması ve prompt enjeksiyonu yaptığını tespit etti. Güvenlik araştırmacıları açıkta kalan örnekleri taradı ve kimlik doğrulaması olmadan halka açık internete açık 30.000'den fazla OpenClaw geçidi buldu. NOMA Security, kurumsal müşterilerinin %53'ünün tek bir hafta sonu içinde OpenClaw'a ayrıcalıklı sistem erişimi sağladığını bildirdi. Moltbot isiminin değiştirilmesiyle aynı gün marketplace'te "Clawdbot Agent" adlı kötü amaçlı bir kod eklentisi ortaya çıktı ve uzaktan erişim trojanları kuruldu. Araştırmacılar, ClawDhub'daki becerilerin %12-20'sinin kötü niyetli veya savunmasız olduğunu tahmin etti. OpenClaw'ın kendi bakım görevlilerinden biri Discord'da şöyle yazdı: "Komut satırını nasıl çalıştıracağınızı anlayamıyorsanız, bu güvenli bir proje için çok tehlikeli." Ve bu sadece güvenlik tarafı. Finansal taraf tamamen açık. OpenClaw internette gezebilir, hizmetlerle etkileşime girebilir ve maliyetli işlemler yapabilir. Satın alma yapabilir, ücretli API'lere ulaşabilir, hesaplama görevlerini tetikleyebilir ve blokzincir hizmetleriyle etkileşime girebilir. Harcama kontrolü olmadan sistem düzeyinde erişim sağladığınızda, beklemediğiniz işlemleri, bütçe ayırmadığınız hacimlerde, hiç duymadığınız hizmetlerle gerçekleştirmesini engelleyen hiçbir şey yok. Bu, tüm ajan ekosisteminde tekrarlanan bir desen. Ekipler, ajanın neler yapabileceği konusunda heyecanlanır. Yeteneğe en üst düzeye çıkarmak için geniş izinler veriyorlar. Ajanın ne harcamasına, ne kadar, neye ve kiminle harcayabileceğini belirledikleri kısmı atlıyorlar. Sonra fatura geldiğinde ya da daha kötüsü, fonlar gittiğinde şaşırıyorlar. Yetenek katmanı inanılmaz hızlı ilerliyor. OpenClaw bunu kanıtladı. Kontrol katmanı yetişemedi. Bir ajana, o eylemin finansal sınırlarını tanımlamadan dünyada hareket etme yeteneği vermek, birine kredi kartınızı ve ev anahtarınızı verip "en iyisini düşündüğünü yap" demek gibidir. eksik parça, ajan ile faaliyet gösterdiği ekonomi arasında bir finansal kontrol katmanıdır. Ajans başına harcama limitleri. Görevler arasında bütçe tahsisi. hangi hizmetlerin ve karşı tarafların onaylandığına dair kurallar. Kümülatif harcamaların gerçek zamanlı izlenmesi. Bir şey yanlış göründüğünde bir ajanın ekonomik faaliyetini anında dondurabilme yeteneği. Her işlem için denetim izleri yapın, böylece ne olduğunu ve nedenini yeniden inşa edebilirsiniz. OpenClaw harika bir ajan. Sorun asla ajan değildi. Sorun, herhangi bir ajanı, OpenClaw ya da başka bir şekilde, programatik engeller olmadan para harcayabileceği bir ortama yerleştirmek. Ampersend bunun için kontrol katmanını inşa ediyor. Kapalı beta yayınındayız. Erken erişim talebinde bulunmak için biyografi bağlantısı verin. Sorular için DM'ler açık.