OpenClaw mencapai 145.000 bintang GitHub dalam waktu kurang dari dua minggu. 1,5 juta agen di moltbook. Steinberger baru saja bergabung dengan OpenAI. Proyek ini sekarang didukung oleh yayasan. hype diperoleh. Untuk pertama kalinya, ada agen AI yang berjalan secara lokal, terhubung ke aplikasi perpesanan Anda, mengingat konteks di seluruh sesi, dan mengambil tindakan nyata atas nama Anda. kegembiraan itu masuk akal. Yang tidak masuk akal adalah bagaimana orang menerapkannya. Tim keamanan AI Cisco menguji keterampilan OpenClaw pihak ketiga dan menemukannya melakukan eksfiltrasi data dan injeksi prompt tanpa sepengetahuan pengguna. Peneliti keamanan memindai contoh yang terekspos dan menemukan lebih dari 30.000 gateway OpenClaw yang terbuka untuk internet publik tanpa otentikasi. NOMA Security melaporkan bahwa 53% pelanggan perusahaan mereka memberikan akses sistem istimewa OpenClaw selama satu akhir pekan. Ekstensi vs kode berbahaya yang disebut "agen Clawdbot" muncul di pasar pada hari yang sama dengan penggantian nama Moltbot, menginstal Trojan akses jarak jauh. Para peneliti memperkirakan bahwa 12-20% keterampilan di Clawdhub berbahaya atau rentan. Salah satu pengelola OpenClaw sendiri memposting di Discord: "Jika Anda tidak dapat memahami cara menjalankan baris perintah, ini adalah proyek yang terlalu berbahaya untuk Anda gunakan dengan aman." Dan itu hanya sisi keamanan. Sisi keuangan terbuka lebar. OpenClaw dapat menjelajahi web, berinteraksi dengan layanan, dan mengambil tindakan yang membutuhkan uang. Itu dapat melakukan pembelian, mencapai API berbayar, memicu pekerjaan komputasi, dan berinteraksi dengan layanan blockchain. Ketika Anda memberikan akses tingkat sistem TI tanpa kontrol pengeluaran, tidak ada yang menghentikannya untuk mengeksekusi transaksi yang tidak Anda antisipasi, dengan volume yang tidak Anda anggarkan, dengan layanan yang belum pernah Anda dengar. Ini adalah pola yang berulang di seluruh ekosistem agen. Tim menjadi antusias dengan apa yang dapat dilakukan agen. Mereka memberinya izin yang luas untuk memaksimalkan kemampuan. Mereka melewatkan bagian di mana mereka mendefinisikan apa yang diizinkan untuk dibelanjakan oleh agen, berapa banyak, untuk apa, dan dengan siapa. Kemudian mereka terkejut ketika tagihan muncul, atau lebih buruk lagi, ketika dana habis. lapisan kemampuan bergerak sangat cepat. OpenClaw membuktikan itu. Lapisan kontrol tidak mengikuti. Memberi agen kemampuan untuk bertindak di dunia tanpa menentukan batas-batas keuangan dari tindakan itu seperti memberi seseorang kartu kredit dan kunci rumah Anda dan mengatakan "lakukan apa pun yang menurut Anda terbaik." bagian yang hilang adalah lapisan kontrol keuangan antara agen dan ekonomi tempat ia beroperasi. batas pengeluaran per agen. Alokasi anggaran di seluruh tugas. aturan tentang layanan dan rekanan mana yang disetujui. pemantauan pengeluaran kumulatif secara real-time. kemampuan untuk membekukan aktivitas ekonomi agen secara instan ketika ada sesuatu yang tidak beres. jejak audit untuk setiap transaksi sehingga Anda dapat merekonstruksi apa yang terjadi dan mengapa. OpenClaw adalah agen yang hebat. masalahnya tidak pernah menjadi agennya. Masalahnya adalah menyebarkan agen mana pun, OpenClaw atau lainnya, ke lingkungan di mana ia dapat menghabiskan uang tanpa pagar pembatas terprogram. Ampersend sedang membangun lapisan kontrol untuk ini. Kami hidup dalam beta tertutup. Tautan di bio untuk meminta akses awal. DM terbuka untuk pertanyaan.