openclaw достиг 145,000 звезд на github менее чем за две недели. 1.5 миллиона агентов на moltbook. steinberger только что присоединился к openai. проект теперь поддерживается фондом. ажиотаж оправдан. впервые появился ai-агент, который работает локально, подключается к вашим мессенджерам, запоминает контекст между сессиями и выполняет реальные действия от вашего имени. волнение вполне объяснимо. что не имеет смысла, так это то, как люди его используют. ai-команда безопасности cisco протестировала сторонний навык openclaw и обнаружила, что он выполняет экстракцию данных и инъекцию команд без ведома пользователя. исследователи безопасности просканировали открытые экземпляры и обнаружили более 30,000 шлюзов openclaw, открытых для публичного интернета без аутентификации. noma security сообщила, что 53% их корпоративных клиентов предоставили openclaw привилегированный доступ к системе всего за один уикенд. вредоносное расширение vs code под названием "clawdbot agent" появилось на рынке в тот же день, когда произошло переименование moltbot, устанавливая трояны для удаленного доступа. исследователи оценили, что 12-20% навыков на clawdhub были вредоносными или уязвимыми. один из собственных поддерживающих openclaw опубликовал в discord: "если вы не понимаете, как запустить командную строку, этот проект слишком опасен для безопасного использования вами." и это только с точки зрения безопасности. финансовая сторона совершенно открыта. openclaw может просматривать веб, взаимодействовать с сервисами и выполнять действия, которые стоят денег. он может совершать покупки, обращаться к платным api, запускать вычислительные задачи и взаимодействовать с блокчейн-сервисами. когда вы даете ему доступ на уровне системы без контроля расходов, ничто не мешает ему выполнять транзакции, которые вы не ожидали, в объемах, которые вы не планировали, с сервисами, о которых вы никогда не слышали. это повторяющийся шаблон по всей экосистеме агентов. команды возбуждаются тем, что агент может сделать. они предоставляют ему широкие разрешения для максимизации возможностей. они пропускают этап, на котором определяют, сколько агент может тратить, на что, и с кем. затем они удивляются, когда приходит счет, или, что еще хуже, когда средства исчезают. уровень возможностей движется невероятно быстро. openclaw это доказал. уровень контроля не успевает за ним. предоставление агенту возможности действовать в мире без определения финансовых границ этого действия похоже на то, как если бы вы дали кому-то свою кредитную карту и ключи от дома и сказали: "делай все, что считаешь нужным." отсутствующий элемент — это уровень финансового контроля между агентом и экономикой, в которой он работает. лимиты расходов на агента. распределение бюджета по задачам. правила о том, какие услуги и контрагенты одобрены. мониторинг накопительных расходов в реальном времени. возможность мгновенно заморозить экономическую активность агента, когда что-то выглядит неправильно. аудиторские следы для каждой транзакции, чтобы вы могли восстановить, что произошло и почему. openclaw — отличный агент. проблема никогда не была в агенте. проблема заключается в развертывании любого агента, openclaw или другого, в среде, где он может тратить деньги без программных ограничений. ampersend строит уровень контроля для этого. мы в закрытом бета-тестировании. ссылка в био для запроса раннего доступа. dms открыты для вопросов.