Teisipäeval astus Jensen Huang lavale Morgan Stanley TMT konverentsil ja ütles midagi tähelepanuväärset.

“OpenClaw on ilmselt kõige olulisem tarkvaraväljalase läbi aegade. Kui vaadata selle kasutuselevõttu, siis Linuxil kulus umbes 30 aastat sellele tasemele jõudmiseks. OpenClaw on kolme nädalaga Linuxit juba ületanud.”

Ta kirjeldas kasutuselevõtu kõverat kui “vertikaalset”, isegi logaritmilisel skaalal. Ta kirjeldas agente, mis loevad lennult tööriistade juhendeid, viivad iseseisvalt läbi uuringuid, itereerivad koodi ilma inimjärelevalveta ja töötavad pidevalt taustal. Ta visandas maailma, kus iga tarkvaraettevõte muutub “agentseks ettevõtteks.”

Üheski neist väidetest ta ei eksi.

Kuid ovatsioonide ja töötava agendi vahel on lõhe, millest keegi laval ei rääkinud. Kümned tuhanded inimesed on sellesse juba kukkunud.

Mida Jensen ütles

Huangi tees on otsekohene ja see on hea NVIDIA jaoks. Tavalised tehisintellekti päringud annavad ühe vastuse. Agentsed ülesanded kasutavad ligikaudu 1000 korda rohkem tokeneid. Püsivad taustaagendid, mida OpenClaw võimaldab, kasutavad ligikaudu 1 000 000 korda rohkem tokeneid. See on struktuurne “arvutusvõimsuse vaakum”, mis tähendab, et GPU nõudlus ületab pakkumist aastaid.

Tal on õigus. OpenClaw agendid ei ole ühekordsed vestlusbotid. Nad töötavad tsüklites. Jälgivad, arutlevad, tegutsevad, jälgivad uuesti. Üks kasutaja päring võib vallandada sadu LLM-kutseid. Korrutage see miljonite 24/7 töötavate agentidega ja saate arvutusvõimsuse nõudluse, mis teeb NVIDIA tegevjuhi väga õnnelikuks.

Ta toetas ka kasutuselevõtu numbreid. OpenClaw saavutas nelja kuuga 250 000 GitHub tähte, ületades Reacti ja saades GitHubi enim tärnitud tarkvaraprojektiks. See jõudis 190 000 tärnini esimese 14 päevaga, mis on platvormi ajaloo kiireima kasvuga hoidla.

Need numbrid on reaalsed. Nõudlus on reaalne. Tehnoloogia töötab.

Kuid kasutuselevõtu kiirus ja toodanguvalmidus ei ole sama asi.

Osa, mida keegi ei maininud

Turvateadlased on tagajärgi jälginud. Bitsight avaldas aruande avatud OpenClaw eksemplaride kohta, dokumenteerides kümneid tuhandeid avalikku internetti avatuna, enamik nõrga või puuduva autentimisega. Ükskõik kes pääses ligi agendile, selle ühendatud kontodele, API võtmetele ja täielikule shell-juurdepääsule.

See ei ole mõni valesti seadistatud server. See on süsteemne muster.

Samal nädalal kataloogisid teadlased üle 800 pahatahtliku skilli ClawHubis, ametlikus skill-turuplatsis. See moodustas tollal ligikaudu 20% kogu registrist. Mõned neist skillidest varastasid API võtmeid. Teised lõid pöördshelle. Vähemalt üks süstis ennast agendi süsteemipäringuses, et püsida ka pärast taaskäivitusi.

Ja veebruari alguses avalikustasid teadlased kiires järjestuses kuus uut turvaauku, sealhulgas CVE-2026-25253: ühe klõpsuga kaugkoodikäivitamise haavatavus CVSS skooriga 8.8. Kui teie agent klõpsas sõnumis saadetud meisterdatud lingil, sai ründaja shell-juurdepääsu teie serverile.

Midagi sellest ei tulnud Morgan Stanley konverentsil jutuks. Polnudki vaja. Huang oli seal rääkimas arvutusvõimsuse nõudlusest, mitte operatiivsest turvalisusest. Kuid inimesed, kes lahkusid sellest ettekandest piisavalt entusiastlikena, et oma esimene agent paigaldada, pidanuks seda kuulma.

Miks see kordub

Muster on ennustatav. OpenClaw on loodud lihtsaks paigaldamiseks. Järgige kiirjuhendit, sisestage oma API võti ja kanali token ning teil on mõne minutiga töötav agent. Probleem on selles, et “töötav” ja “turvaline” nõuavad erinevat pingutust.

OpenClaw tarnitakse nõrkade autentimise vaikesätetega. See on disainiotsus, mis optimeerib esmakasutuskogemust turvalisuse arvelt. Kui keegi järgib kiirjuhendit VPS-il, saab ta töötava agendi avatud veebiliidesega, avatud API-ga ja shell-juurdepääsuga hostile. Miski vaikevoos ei ütle talle, et ta peaks autentimise lubama, TLS-i seadistama või võrgujuurdepääsu piirama.

Lisage brauseri automatiseerimine ja ründepind kasvab. Chromium vajab jagatud mälu, sandbox-seadistust ja piisavalt RAM-i, et vältida OOM kills. Enamik VPS-juhendeid jätab need detailid vahele. Tulemus: agendid, mis jooksevad vaikselt kokku, taaskäivituvad halvendatud olekus ja koguvad orvuks jäänud protsesse.

Seejärel tulevad pidevad kohustused. Uuendamine, kui CVE-d avaldatakse. Kontrollimatute API tsüklite jälgimine, mis põletavad üleöö sadu dollareid. Töökataloogi varundamine, mis sisaldab teie agendi mälu ja seadistust. Skillide auditeerimine enne nende paigaldamist.

Jensen Huang kirjeldas maailma, kus agendid “loevad tööriista juhendit” ja saavad asjadega iseseisvalt hakkama. See kehtib agendi kohta. See ei kehti inimese kohta, kes vastutab agendi ülalhoidmise, paikamise ja turvalisuse eest.

Arvutusvõimsuse vaakum on reaalne, kuid samuti on operatsiooniline vaakum

Huangi “arvutusvõimsuse vaakumi” raamistik on kasulik. Siin on korollaar, mida ta ei maininud: eksisteerib ka operatsiooniline vaakum.

Iga üks neist miljonitest agentidest vajab infrastruktuuri. Mitte ainult serverit, vaid TLS-termineerimist, autentimist, võrgu isoleerimist, automatiseeritud uuendusi, terviseseiret, kulukontrolle ja varundussüsteeme. See on täiskohaga töö ühe agendi jaoks. Organisatsiooni jaoks, mis käitab viit või kümmet, on see terve meeskond.

Iroonia on selles, et inimesed, kes olid pärast Jenseni kõnet OpenClaw’st kõige rohkem vaimustunud, on need, kellel on kõige vähem tõenäoline see infrastruktuur olemas. Nad kuulsid “kõige olulisem tarkvara läbi aegade” ja läksid otse VPS-i kiirjuhendi juurde. Mõned neist on nüüd osa sellest avatud eksemplaride arvust.

Mida meie ehitasime

Me käitame OpenClaw agente elukutseliselt. Iga agent, mis paigaldatakse läbi OpenClaw.rocks, töötab meie Kubernetes infrastruktuuril koos avatud lähtekoodiga operaatoriga, mille ehitasime spetsiaalselt selle probleemi lahendamiseks.

Iga agent saab:

  • Vaikimisi autentimine. Gateway autentimine allkirjastatud küpsistega, null avatud porti. Puudub valik “keela autentimine”, sest seda ei peaks olema.
  • Võrgu isoleerimine. Iga agent töötab oma nimiruumis vaikimisi keelatud väljundliiklusega. Pole külgsuunalist liikumist, pole juurdepääsu teistele üürnikele.
  • Automatiseeritud turvapaigad. Kui CVE avaldatakse, juurutame uuenduse kõikidele agentidele. Te ei pea uut pilti alla tõmbama, testima, konteinerit taaskäivitama ja lootma, et midagi ei lähe katki.
  • Ressursipiirangud ja kulukontrollid. Garanteeritud QoS CPU ja mälu piirangutega. Pole kontrollimatuid tsükleid, mis tühjendavad teie API eelarve kell 3 öösel.
  • Terviseseire. Elavuse ja valmisoleku sondid. Kui agent jookseb kokku, taaskäivitub see automaatselt. Te saate sellest teada olekulehe kaudu, mitte vaikuse kaudu.
  • Brauseri automatiseerimine, mis töötab. Chromium töötab eraldiseisva sidecar-ina oma ressursijaotuse, korraliku jagatud mälu ja elutsükli haldusega. Pole OOM kills, pole orvuks jäänud protsesse, pole snap-konflikte.

Jensen Huangil on õigus, et OpenClaw on transformatiivne tarkvara. Tal on õigus, et iga ettevõte tahab tehisintellekti agente. Tal on õigus, et arvutusvõimsuse nõudlus saab olema tohutu.

Kuid arvutusvõimsus on lihtne osa. NVIDIA müüb GPU-d. Raske osa on kõik, mis jääb GPU ja töötava, turvalise, usaldusväärse agendi vahele, mis ei leki teie API võtmeid internetti.

See on osa, mille eest meie hoolitseme.

Hankige oma

Kui Jensen Huang veenis teid, et vajate OpenClaw agenti, oli tal õigus. Kui kavatsete üles seada 5-dollarise VPS-i, et seda käitada, peatuge.

Hankige hallatav agent, mis on vaikimisi turvaline, uuendatakse automaatselt ja töötab spetsiaalselt selleks ehitatud infrastruktuuril. Teie agent peaks lugema tööriistade juhendeid ja tegema teie eest tööd, mitte istuma avatud pordis ja ootama, et keegi selle üles leiab.