openclaw a atteint 145 000 étoiles sur github en moins de deux semaines. 1,5 million d'agents sur moltbook. steinberger vient de rejoindre openai. le projet est désormais soutenu par une fondation. le battage médiatique est mérité. pour la première fois, il existe un agent d'ia qui fonctionne localement, se connecte à vos applications de messagerie, se souvient du contexte entre les sessions et prend de réelles actions en votre nom. l'excitation est compréhensible. ce qui n'est pas compréhensible, c'est la façon dont les gens l'utilisent. l'équipe de sécurité d'ia de cisco a testé une compétence openclaw tierce et a constaté qu'elle effectuait une exfiltration de données et une injection de prompt sans que l'utilisateur ne le sache. des chercheurs en sécurité ont scanné les instances exposées et ont trouvé plus de 30 000 passerelles openclaw ouvertes à Internet public sans authentification. noma security a rapporté que 53 % de ses clients entreprises avaient accordé à openclaw un accès privilégié au système pendant un seul week-end. une extension malveillante de vs code appelée "clawdbot agent" est apparue sur le marché le même jour que le renommage de moltbot, installant des chevaux de Troie d'accès à distance. les chercheurs ont estimé que 12 à 20 % des compétences sur clawdhub étaient malveillantes ou vulnérables. l'un des propres mainteneurs d'openclaw a posté sur discord : "si vous ne comprenez pas comment exécuter une ligne de commande, ce projet est beaucoup trop dangereux pour que vous l'utilisiez en toute sécurité." et c'est juste le côté sécurité. le côté financier est grand ouvert. openclaw peut naviguer sur le web, interagir avec des services et prendre des actions qui coûtent de l'argent. il peut effectuer des achats, accéder à des apis payantes, déclencher des travaux de calcul et interagir avec des services blockchain. lorsque vous lui donnez un accès au niveau système sans contrôles de dépenses, rien ne l'empêche d'exécuter des transactions que vous n'aviez pas anticipées, à des volumes que vous n'aviez pas budgétés, avec des services que vous n'avez jamais entendus. c'est le schéma qui se répète dans tout l'écosystème des agents. les équipes s'excitent sur ce que l'agent peut faire. elles lui donnent des permissions larges pour maximiser ses capacités. elles passent à côté de la partie où elles définissent ce que l'agent est autorisé à dépenser, combien, pour quoi et avec qui. puis elles sont surprises lorsque la facture arrive, ou pire, lorsque les fonds sont épuisés. la couche de capacité évolue incroyablement vite. openclaw l'a prouvé. la couche de contrôle n'a pas suivi. donner à un agent la capacité d'agir dans le monde sans définir les limites financières de cette action, c'est comme donner à quelqu'un votre carte de crédit et vos clés de maison et dire "fais ce que tu penses être le mieux." le maillon manquant est une couche de contrôle financier entre l'agent et l'économie dans laquelle il opère. des limites de dépenses par agent. une allocation budgétaire par tâche. des règles sur les services et contreparties approuvés. une surveillance en temps réel des dépenses cumulées. la capacité de geler instantanément l'activité économique d'un agent lorsque quelque chose semble suspect. des pistes de vérification pour chaque transaction afin que vous puissiez reconstruire ce qui s'est passé et pourquoi. openclaw est un excellent agent. le problème n'a jamais été l'agent. le problème est de déployer n'importe quel agent, openclaw ou autre, dans un environnement où il peut dépenser de l'argent sans garde-fous programmatiques. ampersend construit la couche de contrôle pour cela. nous sommes en direct en bêta fermée. lien dans la bio pour demander un accès anticipé. dms ouverts pour des questions.