Openclaw nådde 145 000 GitHub-stjerner på under to uker. 1,5 millioner agenter på Moltbook. Steinberger har nettopp begynt i OpenAI. prosjektet er nå stiftelsesstøttet. Hypen er fortjent. For første gang er det en AI-agent som kjører lokalt, kobler seg til meldingsappene dine, husker kontekst på tvers av økter, og tar reelle handlinger på dine vegne. Spenningsfølelsen gir mening. Det som ikke gir mening, er hvordan folk bruker det. Ciscos AI-sikkerhetsteam testet en tredjeparts OpenClaw-ferdighet og fant ut at den utførte dataeksfiltrasjon og prompt injection uten at brukeren visste det. Sikkerhetsforskere skannet etter eksponerte tilfeller og fant over 30 000 OpenClaw-gatewayer åpne mot det offentlige Internett uten autentisering. Noma Security rapporterte at 53 % av deres bedriftskunder ga OpenClaw privilegert systemtilgang i løpet av én helg. En Malicious VS Code-utvidelse kalt "ClawdBot Agent" dukket opp på markedet samme dag som Moltbot-navnet ble endret, og installerte fjerntilgangstrojanere. Forskere anslo at 12–20 % av ferdighetene på Clawdhub var ondsinnede eller sårbare. En av Openclaws egne vedlikeholdere skrev på Discord: «Hvis du ikke forstår hvordan du kjører en kommandolinje, er dette et altfor farlig prosjekt for deg å bruke trygt.» Og det er bare sikkerhetssiden. Den økonomiske siden er vidåpen. OpenClaw kan surfe på nettet, interagere med tjenester og utføre handlinger som koster penger. Den kan foreta kjøp, bruke betalte API-er, utløse beregningsjobber og samhandle med blokkjedetjenester. Når du gir den tilgang på systemnivå uten utgiftskontroller, er det ingenting som hindrer den i å utføre transaksjoner du ikke hadde forventet, i mengder du ikke har budsjettert for, med tjenester du aldri har hørt om. Dette er mønsteret som gjentar seg over hele agentøkosystemet. Teamene blir begeistret for hva agenten kan gjøre. De gir den brede tillatelser for å maksimere kapasiteten. De hopper over delen hvor de definerer hva agenten har lov til å bruke, hvor mye, på hva, og med hvem. Så blir de overrasket når regningen dukker opp, eller enda verre, når pengene er borte. Kapabilitetslaget beveger seg utrolig raskt. OpenClaw beviste det. Kontrolllaget har ikke holdt tritt. Å gi en agent muligheten til å handle i verden uten å definere de økonomiske grensene for den handlingen, er som å gi noen kredittkortet og husnøklene dine og si «gjør det du mener er best.» Den manglende brikken er et finansielt kontrolllag mellom agenten og økonomien den opererer i. Utgiftsgrenser per agent. Budsjettfordeling på tvers av oppgaver. regler for hvilke tjenester og motparter som godkjennes. sanntidsovervåking av akkumulert forbruk. evnen til å fryse en agents økonomiske aktivitet umiddelbart når noe ser galt ut. Revisjonsspor for hver transaksjon slik at du kan rekonstruere hva som skjedde og hvorfor. Openclaw er en flott agent. Problemet var aldri agenten. Problemet er å deployere enhver agent, Openclaw eller ikke, i et miljø hvor den kan bruke penger uten programmatiske sikkerhetsmekanismer. Ampersend bygger kontrolllaget for dette. Vi er i lukket beta. Lenke i BIOS for å be om tidlig tilgang. DM-er åpne for spørsmål.