Την Τρίτη, ο Jensen Huang ανέβηκε στη σκηνή του συνεδρίου Morgan Stanley TMT και είπε κάτι αξιοσημείωτο.

«Το OpenClaw είναι πιθανώς η πιο σημαντική κυκλοφορία λογισμικού, πιθανώς ποτέ. Αν κοιτάξετε την υιοθέτησή του, στο Linux χρειάστηκαν περίπου 30 χρόνια για να φτάσει σε αυτό το επίπεδο. Το OpenClaw σε τρεις εβδομάδες έχει ήδη ξεπεράσει το Linux.»

Χαρακτήρισε την καμπύλη υιοθέτησης «κατακόρυφη», ακόμη και σε λογαριθμική κλίμακα. Περιέγραψε agents που διαβάζουν εγχειρίδια εργαλείων εν κινήσει, διεξάγουν έρευνα αυτόνομα, βελτιώνουν κώδικα χωρίς ανθρώπινη επίβλεψη και λειτουργούν μόνιμα στο παρασκήνιο. Σκιαγράφησε έναν κόσμο όπου κάθε εταιρεία λογισμικού γίνεται «εταιρεία agents».

Δεν κάνει λάθος σε τίποτα από αυτά.

Ανάμεσα στο θερμό χειροκρότημα και έναν λειτουργικό agent, όμως, υπάρχει ένα χάσμα για το οποίο κανείς στη σκηνή δεν μίλησε. Δεκάδες χιλιάδες άνθρωποι έχουν ήδη πέσει μέσα σε αυτό.

Τι είπε ο Jensen

Η θέση του Huang είναι ξεκάθαρη και ευνοεί την NVIDIA. Τα τυπικά AI ερωτήματα παράγουν μία μόνο απάντηση. Οι εργασίες agents χρησιμοποιούν περίπου 1.000 φορές περισσότερα tokens. Οι μόνιμα εκτελούμενοι agents στο παρασκήνιο, ακριβώς ο τύπος που το OpenClaw καθιστά δυνατό, χρησιμοποιούν περίπου 1.000.000 φορές περισσότερα tokens. Πρόκειται για ένα δομικό «κενό υπολογιστικής ισχύος» που σημαίνει ότι η ζήτηση για GPU θα υπερβαίνει την προσφορά για χρόνια.

Και έχει δίκιο. Οι OpenClaw agents δεν είναι chatbots μίας χρήσης. Λειτουργούν σε βρόχο. Παρατηρούν, σκέφτονται, ενεργούν, παρατηρούν ξανά. Ένα μόνο αίτημα χρήστη μπορεί να ενεργοποιήσει εκατοντάδες κλήσεις LLM. Πολλαπλασιάστε το με εκατομμύρια agents που λειτουργούν ασταμάτητα και παίρνετε μια ζήτηση υπολογιστικής ισχύος που κάνει πολύ χαρούμενο τον CEO της NVIDIA.

Στήριξε επίσης τους αριθμούς υιοθέτησης. Το OpenClaw έφτασε τα 250.000 αστέρια στο GitHub σε τέσσερις μήνες, ξεπερνώντας το React ως το λογισμικό με τα περισσότερα αστέρια στο GitHub. Έφτασε τα 190.000 αστέρια στις πρώτες 14 ημέρες, γίνοντας το ταχύτερα αναπτυσσόμενο αποθετήριο στην ιστορία της πλατφόρμας.

Αυτοί οι αριθμοί είναι πραγματικοί. Η ζήτηση είναι πραγματική. Η τεχνολογία λειτουργεί.

Η ταχύτητα υιοθέτησης και η ετοιμότητα για παραγωγή, όμως, δεν είναι το ίδιο πράγμα.

Το μέρος που κανείς δεν ανέφερε

Ερευνητές ασφαλείας παρακολουθούν τις συνέπειες. Η Bitsight δημοσίευσε μια αναφορά για εκτεθειμένες εγκαταστάσεις OpenClaw που τεκμηριώνει δεκάδες χιλιάδες ανοιχτές στο δημόσιο διαδίκτυο, τις περισσότερες με αδύναμη ή ανύπαρκτη αυθεντικοποίηση. Οποιοσδήποτε μπορούσε να αποκτήσει πρόσβαση στον agent, τους συνδεδεμένους λογαριασμούς του, τα API κλειδιά του και πλήρη πρόσβαση στο shell.

Δεν πρόκειται για μια χούφτα εσφαλμένα ρυθμισμένους servers. Πρόκειται για ένα συστημικό μοτίβο.

Την ίδια εβδομάδα, ερευνητές καταγράφηκαν πάνω από 800 κακόβουλα skills στο ClawHub, την επίσημη αγορά skills. Αντιπροσώπευαν περίπου το 20% ολόκληρου του μητρώου εκείνη την περίοδο. Κάποια εξήγαγαν API κλειδιά. Άλλα δημιουργούσαν reverse shells. Τουλάχιστον ένα εισχωρούσε στο system prompt του agent ώστε να επιβιώνει κατά τις επανεκκινήσεις.

Στις αρχές Φεβρουαρίου, ερευνητές αποκάλυψαν έξι νέες ευπάθειες σε γρήγορη διαδοχή, συμπεριλαμβανομένης της CVE-2026-25253: μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με ένα κλικ και βαθμολογία CVSS 8.8. Αν ο agent σας πατούσε ένα ειδικά κατασκευασμένο σύνδεσμο σε ένα μήνυμα, ο επιτιθέμενος αποκτούσε πρόσβαση στο shell του server σας.

Τίποτα από αυτά δεν αναφέρθηκε στο συνέδριο της Morgan Stanley. Και δεν χρειαζόταν. Ο Huang ήταν εκεί για να μιλήσει για τη ζήτηση υπολογιστικής ισχύος, όχι για λειτουργική ασφάλεια. Οι άνθρωποι που έφυγαν από εκείνη την ομιλία αρκετά ενθουσιασμένοι για να αναπτύξουν τον πρώτο τους agent, όμως, έπρεπε να το ακούσουν.

Γιατί αυτό συνεχίζει να συμβαίνει

Το μοτίβο είναι προβλέψιμο. Το OpenClaw έχει σχεδιαστεί ώστε να εγκαθίσταται εύκολα. Ακολουθήστε τον οδηγό γρήγορης εκκίνησης, δώστε το API κλειδί σας και ένα token καναλιού, και έχετε λειτουργικό agent σε λίγα λεπτά. Το πρόβλημα είναι ότι «λειτουργικό» και «ασφαλές» απαιτούν διαφορετικά επίπεδα προσπάθειας.

Το OpenClaw παραδίδεται με αδύναμες προεπιλεγμένες ρυθμίσεις αυθεντικοποίησης. Πρόκειται για σχεδιαστική επιλογή που βελτιστοποιεί την πρώτη εμπειρία χρήσης εις βάρος της ασφάλειας. Όταν κάποιος ακολουθεί τον οδηγό γρήγορης εκκίνησης σε VPS, αποκτά λειτουργικό agent με ανοιχτό web interface, ανοιχτό API και πρόσβαση στο shell του host. Τίποτα στην προεπιλεγμένη διαδικασία δεν τον ενημερώνει να ενεργοποιήσει αυθεντικοποίηση, να ρυθμίσει TLS ή να περιορίσει την πρόσβαση στο δίκτυο.

Προσθέστε αυτοματοποίηση browser και η επιφάνεια επίθεσης μεγαλώνει. Το Chromium χρειάζεται shared memory, ρύθμιση sandbox και αρκετή RAM για να αποφευχθούν OOM kills. Οι περισσότεροι οδηγοί VPS παραλείπουν αυτές τις λεπτομέρειες. Το αποτέλεσμα: agents που καταρρέουν σιωπηλά, επανεκκινούν σε υποβαθμισμένη κατάσταση και συσσωρεύουν ορφανές διεργασίες.

Μετά υπάρχουν οι τρέχουσες υποχρεώσεις. Ενημερώσεις όταν εμφανίζονται CVE. Παρακολούθηση ανεξέλεγκτων βρόχων API που καίνε εκατοντάδες δολάρια μέσα σε μία νύχτα. Δημιουργία αντιγράφων ασφαλείας του καταλόγου workspace που περιέχει τη μνήμη και τη ρύθμιση του agent. Έλεγχος skills πριν από την εγκατάστασή τους.

Ο Jensen Huang περιέγραψε έναν κόσμο όπου οι agents «διαβάζουν το εγχειρίδιο του εργαλείου» και βρίσκουν τα πράγματα μόνοι τους. Αυτό ισχύει για τον agent. Δεν ισχύει για τον άνθρωπο που είναι υπεύθυνος να κρατά τον agent ζωντανό, ενημερωμένο και ασφαλή.

Το κενό υπολογιστικής ισχύος είναι πραγματικό, αλλά και το κενό λειτουργίας

Η πλαισίωση του Huang για το «κενό υπολογιστικής ισχύος» είναι χρήσιμη. Ιδού το πόρισμα που δεν ανέφερε: υπάρχει και κενό λειτουργίας.

Κάθε ένας από αυτά τα εκατομμύρια agents χρειάζεται υποδομή. Όχι απλώς έναν server, αλλά TLS termination, αυθεντικοποίηση, απομόνωση δικτύου, αυτόματες ενημερώσεις, παρακολούθηση υγείας, έλεγχο κόστους και συστήματα δημιουργίας αντιγράφων ασφαλείας. Αυτή είναι εργασία πλήρους απασχόλησης για έναν agent. Για έναν οργανισμό με πέντε ή δέκα, είναι μια ολόκληρη ομάδα.

Η ειρωνεία είναι ότι οι άνθρωποι που ενθουσιάστηκαν περισσότερο με το OpenClaw μετά την ομιλία του Jensen είναι αυτοί που είναι λιγότερο πιθανό να διαθέτουν αυτήν την υποδομή. Άκουσαν «το πιο σημαντικό λογισμικό ποτέ» και πήγαν κατευθείαν στον οδηγό γρήγορης εκκίνησης VPS. Κάποιοι από αυτούς αποτελούν πλέον μέρος του αριθμού εκτεθειμένων εγκαταστάσεων.

Τι κατασκευάσαμε εμείς

Λειτουργούμε OpenClaw agents επαγγελματικά. Κάθε agent που αναπτύσσεται μέσω του OpenClaw.rocks εκτελείται στην υποδομή Kubernetes μας με τον open-source operator που κατασκευάσαμε ειδικά για αυτό το πρόβλημα.

Κάθε agent λαμβάνει:

  • Αυθεντικοποίηση εξ ορισμού. Gateway αυθεντικοποίηση με υπογεγραμμένα cookies, μηδέν εκτεθειμένες θύρες. Δεν υπάρχει επιλογή «απενεργοποίηση αυθεντικοποίησης» γιατί δεν θα έπρεπε να υπάρχει.
  • Απομόνωση δικτύου. Κάθε agent εκτελείται στο δικό του namespace με default-deny egress. Χωρίς πλευρική μετακίνηση, χωρίς πρόσβαση σε άλλους χρήστες.
  • Αυτόματες ενημερώσεις ασφαλείας. Όταν εμφανίζεται CVE, αναπτύσσουμε την ενημέρωση σε όλους τους agents. Δεν χρειάζεται να κατεβάσετε νέο image, να το δοκιμάσετε, να επανεκκινήσετε τον container σας και να ελπίζετε ότι δεν θα χαλάσει τίποτα.
  • Όρια πόρων και έλεγχος κόστους. Εγγυημένο QoS με όρια CPU και μνήμης. Χωρίς ανεξέλεγκτους βρόχους που εξαντλούν τον προϋπολογισμό σας για API στις 3 τα ξημερώματα.
  • Παρακολούθηση υγείας. Probes ζωτικότητας και ετοιμότητας. Αν ένας agent καταρρεύσει, επανεκκινεί αυτόματα. Ενημερώνεστε μέσω σελίδας κατάστασης, όχι μέσω σιωπής.
  • Αυτοματοποίηση browser που λειτουργεί. Το Chromium εκτελείται ως αφιερωμένο sidecar container με δική του κατανομή πόρων, σωστή shared memory και διαχείριση κύκλου ζωής. Χωρίς OOM kills, χωρίς ορφανές διεργασίες, χωρίς συγκρούσεις.

Ο Jensen Huang έχει δίκιο ότι το OpenClaw είναι μετασχηματιστικό λογισμικό. Έχει δίκιο ότι κάθε εταιρεία θα θέλει AI agents. Έχει δίκιο ότι η ζήτηση υπολογιστικής ισχύος θα είναι τεράστια.

Η υπολογιστική ισχύς, όμως, είναι το εύκολο μέρος. Η NVIDIA θα πουλήσει τις GPU. Το δύσκολο μέρος είναι ό,τι βρίσκεται ανάμεσα στη GPU και έναν λειτουργικό, ασφαλή, αξιόπιστο agent που δεν διαρρέει τα API κλειδιά σας στο διαδίκτυο.

Αυτό είναι το μέρος που αναλαμβάνουμε εμείς.

Αποκτήστε τον δικό σας

Αν ο Jensen Huang σας έπεισε ότι χρειάζεστε OpenClaw agent, είχε δίκιο. Αν πρόκειται να στήσετε ένα VPS των 5 δολαρίων για να τρέξετε έναν, σταματήστε.

Αποκτήστε έναν managed agent που είναι ασφαλής εξ ορισμού, ενημερώνεται αυτόματα και εκτελείται σε υποδομή κατασκευασμένη ειδικά για αυτόν τον σκοπό. Ο agent σας θα πρέπει να διαβάζει εγχειρίδια εργαλείων και να δουλεύει για εσάς, όχι να κάθεται σε ανοιχτή θύρα περιμένοντας κάποιον να τον βρει.