OpenClaw набрав 145 000 зірок GitHub менш ніж за два тижні. 1,5 мільйона агентів на Moltbook. Стайнбергер щойно приєднався до OpenAI. Проєкт наразі підтримується Фондом. Ажіотаж заслужено. Вперше з'явився AI-агент, який працює локально, підключається до ваших месенджерів, запам'ятовує контекст у різних сесіях і виконує реальні дії від вашого імені. Це захоплення має сенс. Що не має сенсу — це те, як люди його впроваджують. Команда безпеки ШІ Cisco протестувала сторонню навичку OpenClaw і виявила, що вона виконує витягування даних і введення підказок без відома користувача. Дослідники безпеки просканували на наявність відкритих екземплярів і виявили понад 30 000 відкритих шлюзів OpenClaw без жодної автентифікації. Noma Security повідомила, що 53% їхніх корпоративних клієнтів надали OpenClaw доступ до привілейованих систем протягом одного вихідного. Шкідливе розширення VS коду під назвою «Clawdbot Agent» з'явилося на маркетплейсі того ж дня, коли було перейменовано Moltbot, встановивши трояни з віддаленим доступом. Дослідники оцінили, що 12-20% навичок на ClawdHub були шкідливими або вразливими. Один із власних підтримувачів Openclaw написав у Discord: «Якщо ви не розумієте, як запускати командний рядок, це надто небезпечний проєкт для безпечного використання.» І це лише питання безпеки. Фінансова сторона відкрита. OpenClaw може користуватися Інтернетом, взаємодіяти з сервісами та виконувати дії, що коштують грошей. Він може здійснювати покупки, звертатися до платних API, запускати обчислювальні завдання та взаємодіяти з блокчейн-сервісами. Коли ви надаєте IT системний доступ без контролю витрат, нічого не заважає йому виконувати транзакції, яких ви не очікували, на обсягах, які ви не планували, з сервісами, про які ви ніколи не чули. Цей патерн повторюється по всій екосистемі агентів. Команди захоплюються тим, що агент може зробити. Вони дають широкі повноваження для максимального використання можливостей. Вони пропускають частину, де визначають, скільки агенту дозволено витрачати, скільки, на що і з ким. Потім вони дивуються, коли з'являється рахунок, або, що гірше, коли кошти зникають. Рівень можливостей рухається надзвичайно швидко. OpenClaw це довів. Рівень керування не встигає за ними. Дати агенту можливість діяти у світі, не визначаючи фінансових меж цієї дії — це як дати комусь свою кредитну картку та ключі від будинку і сказати: «Роби те, що вважаєш за краще». Відсутній елемент — це фінансовий рівень контролю між агентом і економікою, в якій він працює. Обмеження витрат на одного агента. розподіл бюджету між завданнями. правила щодо того, які послуги та контрагенти затверджуються. Моніторинг накопичених витрат у реальному часі. здатність миттєво заморозити економічну активність агента, коли щось здається неправильним. Перевірте сліди для кожної транзакції, щоб відтворити, що сталося і чому. OpenClaw — чудовий агент. Проблема ніколи не була в агенті. Проблема полягає в тому, щоб розгорнути будь-якого агента, відкритого чи іншого, у середовищі, де він може витрачати гроші без програмних обмежень. AmpersSend створює керуючий шар для цього. Ми в режимі закритої бета-версії. Посилання в біо, щоб запросити ранній доступ. Відкриті приватні повідомлення для запитань.