OpenClaw a atins 145.000 de stele pe GitHub în mai puțin de două săptămâni. 1,5 milioane de agenți pe moltbook. Steinberger tocmai s-a alăturat OpenAI. Proiectul este acum susținut de fundații. Entuziasmul este meritat. Pentru prima dată, există un agent AI care rulează local, se conectează la aplicațiile tale de mesagerie, reține contextul între sesiuni și ia acțiuni reale în numele tău. Entuziasmul are sens. Ce nu are sens este modul în care oamenii îl implementează. Echipa de securitate AI a Cisco a testat o abilitate OpenClaw de la terți și a constatat că efectuează exfiltrare de date și injectare promptă fără ca utilizatorul să știe. Cercetătorii de securitate au scanat pentru cazuri expuse și au găsit peste 30.000 de gateway-uri OpenClaw deschise către internetul public fără autentificare. Noma Security a raportat că 53% dintre clienții lor enterprise au oferit acces privilegiat la sistemul OpenClaw într-un singur weekend. O extensie malițioasă VS, numită "ClawdBot Agent", a apărut pe piață în aceeași zi cu redenumirea Moltbot, instalând troieni de acces la distanță. Cercetătorii au estimat că 12-20% dintre abilitățile din Clawdhub erau rău intenționate sau vulnerabile. Unul dintre întreținătorii OpenClaw a postat pe Discord: "Dacă nu poți înțelege cum să rulezi o linie de comandă, acesta este un proiect mult prea periculos pentru a fi folosit în siguranță." Și asta e doar partea de securitate. Partea financiară este larg deschisă. OpenClaw poate naviga pe web, interacționa cu servicii și poate întreprinde acțiuni care costă bani. Poate face achiziții, accesa API-uri plătite, declanșa joburi de calcul și interacționează cu servicii blockchain. Când îi oferi acces la nivel de sistem fără control al cheltuielilor, nimic nu îl împiedică să execute tranzacții la care nu te-ai așteptat, la volume pentru care nu ai bugetat, cu servicii despre care nu ai auzit niciodată. Acesta este tiparul care se repetă în întregul ecosistem al agenților. Echipele se entuziasmează de ceea ce poate face agentul. Îi oferă permisiuni largi pentru a maximiza capabilitățile. Ei sar peste partea în care definesc ce are voie agentul să cheltuiască, cât, pe ce și cu cine. Apoi sunt surprinși când apare factura sau, mai rău, când fondurile au dispărut. Stratul de capabilități se mișcă incredibil de rapid. Openclaw a dovedit asta. Stratul de control nu a ținut pasul. A oferi unui agent posibilitatea de a acționa în lume fără a defini limitele financiare ale acelei acțiuni este ca și cum ai da cuiva cardul tău de credit și cheile casei și i-ai spune "fă ce crezi că e mai bine." Piesa lipsă este un strat de control financiar între agent și economia în care operează. Limite de cheltuieli per agent. alocarea bugetului între sarcini. Reguli privind ce servicii și părți contrapărți sunt aprobate. monitorizarea în timp real a cheltuielilor cumulative. abilitatea de a îngheța instantaneu activitatea economică a unui agent atunci când ceva pare în neregulă. Trasee de audit pentru fiecare tranzacție ca să poți reconstrui ce s-a întâmplat și de ce. OpenClaw este un agent grozav. Problema nu a fost niciodată agentul. Problema este implementarea oricărui agent, openclaw sau altfel, într-un mediu unde poate cheltui bani fără restricții programatice. Ampersend construiește stratul de control pentru asta. Suntem live în beta închisă. Link în biografie pentru a solicita acces timpuriu. DM-urile sunt deschise pentru întrebări.