openclaw ha raggiunto 145.000 stelle su github in meno di due settimane. 1,5 milioni di agenti su moltbook. steinberger si è appena unito a openai. il progetto è ora sostenuto da una fondazione. l'hype è meritato. per la prima volta, c'è un agente ai che funziona localmente, si connette alle tue app di messaggistica, ricorda il contesto tra le sessioni e compie azioni reali per tuo conto. l'eccitazione ha senso. ciò che non ha senso è come le persone lo stanno implementando. il team di sicurezza ai di cisco ha testato una skill di openclaw di terze parti e ha scoperto che eseguiva esfiltrazione di dati e iniezione di prompt senza che l'utente lo sapesse. i ricercatori di sicurezza hanno scansionato per istanze esposte e hanno trovato oltre 30.000 gateway openclaw aperti a internet pubblico senza autenticazione. noma security ha riportato che il 53% dei loro clienti aziendali ha dato a openclaw accesso privilegiato al sistema in un solo weekend. un'estensione malevola di vs code chiamata "clawdbot agent" è apparsa sul marketplace lo stesso giorno del rinominamento di moltbot, installando trojan di accesso remoto. i ricercatori hanno stimato che il 12-20% delle skill su clawdhub erano malevole o vulnerabili. uno dei manutentori di openclaw ha postato su discord: "se non riesci a capire come eseguire un comando da linea di comando, questo è un progetto troppo pericoloso per te da usare in sicurezza." e questo è solo il lato della sicurezza. il lato finanziario è completamente aperto. openclaw può navigare sul web, interagire con servizi e compiere azioni che costano denaro. può effettuare acquisti, accedere a api a pagamento, attivare lavori di calcolo e interagire con servizi blockchain. quando gli dai accesso a livello di sistema senza controlli di spesa, non c'è nulla che lo fermi dall'eseguire transazioni che non avevi previsto, a volumi che non avevi pianificato, con servizi di cui non hai mai sentito parlare. questo è il modello che si ripete in tutto l'ecosistema degli agenti. i team si entusiasmano per ciò che l'agente può fare. gli danno ampie autorizzazioni per massimizzare le capacità. saltano la parte in cui definiscono cosa l'agente è autorizzato a spendere, quanto, per cosa e con chi. poi si sorprendono quando arriva il conto, o peggio, quando i fondi sono spariti. il livello di capacità si sta muovendo incredibilmente veloce. openclaw lo ha dimostrato. il livello di controllo non ha tenuto il passo. dare a un agente la possibilità di agire nel mondo senza definire i confini finanziari di quell'azione è come dare a qualcuno la tua carta di credito e le chiavi di casa e dire "fai quello che pensi sia meglio." il pezzo mancante è un livello di controllo finanziario tra l'agente e l'economia in cui opera. limiti di spesa per agente. allocazione del budget tra i compiti. regole su quali servizi e controparti sono approvati. monitoraggio in tempo reale della spesa cumulativa. la possibilità di congelare istantaneamente l'attività economica di un agente quando qualcosa sembra sbagliato. tracce di audit per ogni transazione in modo da poter ricostruire cosa è successo e perché. openclaw è un grande agente. il problema non è mai stato l'agente. il problema è implementare qualsiasi agente, openclaw o altro, in un ambiente in cui può spendere denaro senza guardrail programmatici. ampersend sta costruendo il livello di controllo per questo. siamo attivi in beta chiusa. link in bio per richiedere accesso anticipato. dms aperti per domande.