V úterý Jensen Huang vystoupil na pódiu konference Morgan Stanley TMT a řekl něco pozoruhodného.

„OpenClaw je pravděpodobně jediný nejdůležitější software, pravděpodobně vůbec kdy. Když se podíváte na jeho adopci, Linuxu trvalo asi 30 let, než dosáhl této úrovně. OpenClaw za tři týdny Linux již překonal.”

Křivku adopce nazval „strmou” a „vertikální”, a to i na logaritmické škále. Popsal agenty, kteří za běhu čtou manuály nástrojů, provádějí výzkum autonomně, iterují nad kódem bez lidského dohledu a běží nepřetržitě na pozadí. Načrtl svět, ve kterém se každá softwarová firma stává „agentní společností.”

V ničem z toho se nemýlí.

Ale mezi standing ovation a funkčním agentem je propast, o které na pódiu nikdo nemluvil. Desítky tisíc lidí do ní již spadly.

Co Jensen řekl

Huangova teze je přímočará a je dobrá pro NVIDIA. Standardní AI dotazy generují jednu odpověď. Agentní úlohy spotřebují přibližně 1 000krát více tokenů. Trvale běžící agenti na pozadí, přesně ten typ, který OpenClaw umožňuje, spotřebují přibližně 1 000 000krát více tokenů. To je strukturální „výpočetní vakuum”, které znamená, že poptávka po GPU bude převyšovat nabídku celé roky.

A má pravdu. OpenClaw agenti nejsou jednorázové chatboty. Běží ve smyčce. Pozorují, uvažují, jednají, pozorují znovu. Jediný uživatelský dotaz může spustit stovky LLM volání. Vynásobte to miliony agentů běžících nepřetržitě a dostanete poptávku po výpočetním výkonu, která dělá generálního ředitele NVIDIA velmi šťastným.

Podpořil i čísla o adopci. OpenClaw dosáhl 250 000 hvězd na GitHub za čtyři měsíce a předstihl React, čímž se stal projektem s nejvíce hvězdami na GitHub. Dosáhl 190 000 hvězd za prvních 14 dní a stal se nejrychleji rostoucím repozitářem v historii platformy.

Tato čísla jsou reálná. Poptávka je reálná. Technologie funguje.

Ale rychlost adopce a připravenost na produkční nasazení nejsou totéž.

Část, o které nikdo nemluvil

Bezpečnostní výzkumníci sledují následky. Bitsight publikoval zprávu o odhalených OpenClaw instancích, ve které dokumentuje desítky tisíc instancí otevřeně přístupných na veřejném internetu, většinu se slabou nebo chybějící autentizací. Kdokoli mohl přistupovat k agentovi, jeho propojeným účtům, API klíčům a plnému přístupu k shellu.

To není hrstka špatně nakonfigurovaných serverů. To je systémový vzorec.

Ve stejném týdnu výzkumníci katalogizovali přes 800 škodlivých skills v ClawHub, oficiálním tržišti skills. To představovalo přibližně 20 % celého registru v té době. Některé z nich exfiltrovaly API klíče. Jiné navazovaly reverzní shelly. Nejméně jeden se injektoval do systémového promptu agenta, aby přetrvával i po restartu.

Na začátku února výzkumníci odhalili šest nových zranitelností v rychlém sledu, včetně CVE-2026-25253: zranitelnosti pro vzdálené spuštění kódu jedním kliknutím se CVSS skóre 8.8. Pokud váš agent klikl na speciálně vytvořený odkaz zaslaný ve zprávě, útočník získal přístup k shellu vašeho serveru.

Nic z toho nebylo na konferenci Morgan Stanley zmíněno. Ani nemuselo. Huang tam byl, aby mluvil o poptávce po výpočetním výkonu, ne o provozní bezpečnosti. Ale lidé, kteří odcházeli z přednášky dostatečně nadšení na to, aby nasadili svého prvního agenta, to potřebovali slyšet.

Proč se to stále opakuje

Vzorec je předvídatelný. OpenClaw je navržen tak, aby se snadno instaloval. Následujte průvodce rychlým startem, zadejte svůj API klíč a token kanálu a za pár minut máte funkčního agenta. Problém je, že „funkční” a „bezpečný” vyžadují různé úrovně úsilí.

OpenClaw je dodáván se slabými výchozími nastaveními autentizace. To je designové rozhodnutí, které optimalizuje první zkušenost uživatele na úkor bezpečnosti. Když někdo následuje průvodce rychlým startem na VPS, dostane funkčního agenta s otevřeným webovým rozhraním, otevřeným API a přístupem k shellu hostitele. Nic ve výchozím procesu mu neřekne, aby zapnul autentizaci, nakonfiguroval TLS nebo omezil síťový přístup.

Přidejte automatizaci prohlížeče a plocha útoku roste. Chromium potřebuje sdílenou paměť, konfiguraci sandboxu a dostatek RAM, aby nedocházelo k ukončení procesů kvůli nedostatku paměti. Většina VPS průvodců tyto detaily přeskakuje. Výsledek: agenti, kteří tiše padají, restartují se v degradovaném stavu a hromadí osiřelé procesy.

Pak jsou tu průběžné povinnosti. Aktualizace, když se objeví CVE. Monitorování neřízených API smyček, které přes noc spálí stovky dolarů. Zálohování adresáře pracovního prostoru, který obsahuje paměť a konfiguraci agenta. Audit skills před jejich instalací.

Jensen Huang popsal svět, ve kterém agenti „čtou manuál nástroje” a sami přijdou na to, co dělat. To je přesné pro agenta. Není to přesné pro člověka odpovědného za to, aby agent zůstal živý, aktualizovaný a bezpečný.

Výpočetní vakuum je reálné, ale stejně tak vakuum provozu

Huangovo rámování „výpočetního vakua” je užitečné. Zde je důsledek, který nezmínil: existuje také vakuum provozu.

Každý z těch milionů agentů potřebuje infrastrukturu. Ne jen server, ale TLS terminaci, autentizaci, síťovou izolaci, automatické aktualizace, monitoring zdraví, kontrolu nákladů a systémy zálohování. To je práce na plný úvazek pro jednoho agenta. Pro organizaci s pěti nebo deseti agenty je to celý tým.

Ironie je, že lidé nejvíce nadšení z OpenClaw po Jensenově projevu jsou ti, kteří tuto infrastrukturu mají nejméně pravděpodobně k dispozici. Slyšeli „nejdůležitější software v historii” a šli rovnou k průvodci rychlým startem na VPS. Někteří z nich jsou nyní součástí toho čísla odhalených instancí.

Co jsme vybudovali místo toho

Provozujeme OpenClaw agenty profesionálně. Každý agent nasazený prostřednictvím OpenClaw.rocks běží na naší Kubernetes infrastruktuře s open-source operátorem, který jsme vytvořili přímo pro tento problém.

Každý agent dostane:

  • Autentizaci ve výchozím nastavení. Gateway autentizace s podepsanými cookies, nula otevřených portů. Neexistuje možnost „vypnout autentizaci”, protože by ani neměla existovat.
  • Síťovou izolaci. Každý agent běží ve vlastním namespace s výchozím zamítnutím odchozího provozu. Žádný laterální pohyb, žádný přístup k jiným tenantům.
  • Automatické bezpečnostní záplaty. Když se objeví CVE, rozbalíme aktualizaci na všechny agenty. Nemusíte stahovat nový image, testovat ho, restartovat kontejner a doufat, že se nic nerozbije.
  • Limity prostředků a kontrolu nákladů. Garantované QoS s limity CPU a paměti. Žádné neřízené smyčky vyčerpávající váš API rozpočet ve 3 ráno.
  • Monitoring zdraví. Sondy živosti a připravenosti. Pokud agent spadne, automaticky se restartuje. Dozvíte se to ze stránky stavu, ne z ticha.
  • Automatizaci prohlížeče, která funguje. Chromium běží jako dedikovaný sidecar kontejner s vlastní alokací prostředků, správnou sdílenou pamětí a správou životního cyklu. Žádné OOM killy, žádné osiřelé procesy, žádné konflikty.

Jensen Huang má pravdu, že OpenClaw je transformativní software. Má pravdu, že každá firma bude chtít AI agenty. Má pravdu, že poptávka po výpočetním výkonu bude obrovská.

Ale výpočetní výkon je ta snadná část. NVIDIA prodá GPU. Ta těžká část je vše mezi GPU a funkčním, bezpečným, spolehlivým agentem, který neprozradí vaše API klíče na internet.

To je ta část, kterou řešíme my.

Získejte svého

Pokud vás Jensen Huang přesvědčil, že potřebujete OpenClaw agenta, měl pravdu. Pokud se chystáte spustit VPS za 5 dolarů, abyste na něm jednoho provozovali, zastavte se.

Získejte spravovaného agenta, který je ve výchozím nastavení bezpečný, automaticky aktualizovaný a běží na infrastruktuře vytvořené přímo pro tento účel. Váš agent by měl číst manuály nástrojů a pracovat za vás, ne sedět na otevřeném portu a čekat, až ho někdo najde.