Във вторник Jensen Huang застана на сцената на конференцията Morgan Stanley TMT и каза нещо забележително.

„OpenClaw е вероятно единственият най-важен софтуерен продукт, вероятно изобщо някога. Ако погледнете възприемането му, на Linux му трябваха около 30 години, за да достигне това ниво. OpenClaw за три седмици вече надмина Linux.”

Той нарече кривата на възприемане „отвесна” и „вертикална” дори в логаритмична скала. Описа агенти, които четат ръководства за инструменти в движение, провеждат изследвания автономно, итерират върху код без човешки надзор и работят постоянно на заден план. Очерта свят, в който всяка софтуерна компания се превръща в „агентна компания.”

И не греши в нищо от това.

Но между овациите и работещия агент има пропаст, за която никой на сцената не спомена. Десетки хиляди хора вече са попаднали в нея.

Какво каза Jensen

Тезата на Huang е ясна и е добра новина за NVIDIA. Стандартните AI заявки генерират един отговор. Агентните задачи използват приблизително 1000 пъти повече токени. Постоянно работещите фонови агенти, точно от типа, който OpenClaw позволява, използват приблизително 1 000 000 пъти повече токени. Това е структурен „вакуум на изчислителна мощност”, който означава, че търсенето на GPU ще надвишава предлагането с години.

И е прав. OpenClaw агентите не са еднократни чатботове. Те работят в цикъл. Наблюдават, разсъждават, действат, наблюдават отново. Една единствена потребителска заявка може да задейства стотици LLM извиквания. Умножете това по милиони агенти, работещи денонощно, и получавате търсене на изчислителна мощност, което прави един изпълнителен директор на NVIDIA много щастлив.

Той подкрепи и числата за възприемането. OpenClaw достигна 250 000 звезди в GitHub за четири месеца, надминавайки React, за да стане проектът с най-много звезди в GitHub. Достигна 190 000 звезди за първите 14 дни и стана най-бързо растящото хранилище в историята на платформата.

Тези числа са реални. Търсенето е реално. Технологията работи.

Но скоростта на възприемане и готовността за продукция не са едно и също нещо.

Частта, която никой не спомена

Изследователи по сигурността проследяват последствията. Bitsight публикува доклад за открити OpenClaw инстанции, документиращ десетки хиляди, стоящи открити в публичния интернет, повечето със слаба или липсваща автентикация. Всеки можеше да получи достъп до агента, свързаните му акаунти, API ключовете и пълния достъп до обвивката на операционната система.

Това не са шепа неправилно конфигурирани сървъри. Това е системен модел.

Същата седмица изследователи каталогизираха над 800 злонамерени skills в ClawHub, официалния пазар за skills. Те представляваха приблизително 20% от целия регистър по това време. Някои от тях извличаха API ключове. Други установяваха обратни обвивки. Поне един се инжектираше в системния промпт на агента, за да се запази при рестартиране.

В началото на февруари изследователи разкриха шест нови уязвимости в бърза последователност, включително CVE-2026-25253: уязвимост за дистанционно изпълнение на код с едно кликване и CVSS оценка 8.8. Ако вашият агент натиснеше специално изработен линк, изпратен в съобщение, нападателят получаваше достъп до обвивката на сървъра ви.

Нищо от това не беше споменато на конференцията на Morgan Stanley. Нямаше и нужда. Huang беше там, за да говори за търсенето на изчислителна мощност, не за оперативна сигурност. Но хората, които напуснаха залата достатъчно ентусиазирани, за да разгърнат първия си агент, трябваше да чуят това.

Защо това продължава да се случва

Моделът е предвидим. OpenClaw е проектиран да бъде лесен за инсталиране. Следвайте ръководството за бърз старт, подайте API ключа и токена на канала и имате работещ агент за минути. Проблемът е, че „работещ” и „сигурен” изискват различни нива на усилия.

OpenClaw идва със слаби настройки за автентикация по подразбиране. Това е проектно решение, което оптимизира за първоначалното потребителско изживяване за сметка на сигурността. Когато някой следва ръководството за бърз старт на VPS, получава работещ агент с отворен уеб интерфейс, отворен API и достъп до обвивката на хоста. Нищо в процеса по подразбиране не им казва да включат автентикация, да конфигурират TLS или да ограничат мрежовия достъп.

Добавете автоматизация на браузъра и повърхността за атака нараства. Chromium се нуждае от споделена памет, конфигурация на пясъчника и достатъчно RAM, за да се избегне спиране при недостиг на памет. Повечето VPS ръководства пропускат тези детайли. Резултатът: агенти, които тихо се сриват, рестартират във влошено състояние и натрупват осиротели процеси.

След това идват текущите отговорности. Актуализации, когато излязат CVE. Мониторинг за неконтролирани API цикли, които изгарят стотици долари за една нощ. Архивиране на директорията на работното пространство, която съдържа паметта и конфигурацията на агента. Одит на skills преди инсталирането им.

Jensen Huang описа свят, в който агентите „четат ръководството за инструмента” и сами разбират нещата. Това е точно за агента. Не е точно за човека, отговорен за поддържането на агента жив, актуализиран и безопасен.

Вакуумът на изчислителната мощност е реален, но реален е и вакуумът на операциите

Рамката на Huang за „вакуум на изчислителната мощност” е полезна. Ето следствието, което не спомена: съществува и вакуум на операциите.

Всеки един от тези милиони агенти се нуждае от инфраструктура. Не просто сървър, а TLS терминация, автентикация, мрежова изолация, автоматични актуализации, мониторинг на здравето, контрол на разходите и системи за архивиране. Това е работа на пълен работен ден за един агент. За организация с пет или десет агента е цял екип.

Иронията е, че хората, най-развълнувани от OpenClaw след речта на Jensen, са тези, които е най-малко вероятно да имат тази инфраструктура. Те чуха „най-важният софтуер изобщо” и отидоха направо към ръководството за бърз старт на VPS. Някои от тях сега са част от числото на откритите инстанции.

Какво създадохме вместо това

Ние управляваме OpenClaw агенти професионално. Всеки агент, разгърнат чрез OpenClaw.rocks, работи на нашата Kubernetes инфраструктура с оператора с отворен код, който създадохме специално за този проблем.

Всеки агент получава:

  • Автентикация по подразбиране. Gateway автентикация с подписани бисквитки, нула отворени портове. Няма опция „деактивирай автентикация”, защото не трябва да има такава.
  • Мрежова изолация. Всеки агент работи в собствено пространство от имена с отказ по подразбиране за изходящ трафик. Без странично придвижване, без достъп до други наематели.
  • Автоматични пачове за сигурност. Когато излезе CVE, ние разгръщаме актуализацията за всички агенти. Не е нужно да изтегляте нов образ, да го тествате, да рестартирате контейнера си и да се надявате нищо да не се счупи.
  • Ограничения на ресурсите и контрол на разходите. Гарантирано качество на обслужване с лимити за CPU и памет. Никакви неконтролирани цикли, изтощаващи бюджета ви за API в 3 сутринта.
  • Мониторинг на здравето. Проби за жизненост и готовност. Ако агент се срине, той се рестартира автоматично. Научавате от страница за състоянието, а не от тишина.
  • Автоматизация на браузъра, която работи. Chromium работи като специализиран sidecar контейнер със собствено разпределение на ресурси, подходяща споделена памет и управление на жизнения цикъл. Без спиране при недостиг на памет, без осиротели процеси, без конфликти.

Jensen Huang е прав, че OpenClaw е трансформиращ софтуер. Прав е, че всяка компания ще иска AI агенти. Прав е, че търсенето на изчислителна мощност ще бъде огромно.

Но изчислителната мощност е лесната част. NVIDIA ще продаде GPU-тата. Трудната част е всичко между GPU-то и работещия, сигурен, надежден агент, който не разкрива API ключовете ви в интернет.

Това е частта, с която ние се занимаваме.

Вземете своя

Ако Jensen Huang ви убеди, че имате нужда от OpenClaw агент, беше прав. Ако се каните да стартирате VPS за 5 долара, за да пуснете такъв, спрете.

Вземете управляван агент, който е сигурен по подразбиране, автоматично актуализиран и работи на инфраструктура, създадена специално за това. Вашият агент трябва да чете ръководства за инструменти и да работи за вас, а не да стои на отворен порт, чакайки някой да го намери.