Tiistaina Jensen Huang nousi lavalle Morgan Stanley TMT -konferenssissa ja sanoi jotain merkittävää.

“OpenClaw on todennäköisesti kaikkien aikojen tärkein yksittäinen ohjelmistojulkaisu. Jos katsotaan sen käyttöönottoa, Linuxilta kesti noin 30 vuotta saavuttaa tämä taso. OpenClaw on kolmessa viikossa jo ohittanut Linuxin.”

Hän kuvaili käyttöönottokäyrää “pystysuoraksi”, jopa logaritmisella asteikolla. Hän kertoi agenteista, jotka lukevat työkalujen käyttöoppaita lennossa, tekevät tutkimusta itsenäisesti, iteroivat koodia ilman ihmisen valvontaa ja toimivat jatkuvasti taustalla. Hän hahmotteli maailman, jossa jokaisesta ohjelmistoyrityksestä tulee “agenttinen yritys.”

Hän ei ole väärässä mistään näistä.

Mutta suosionosoitusten ja toimivan agentin välillä on kuilu, josta kukaan lavalla ei puhunut. Kymmenettuhannet ihmiset ovat jo pudonneet siihen.

Mitä Jensen sanoi

Huangin teesi on suoraviivainen ja se hyödyttää NVIDIAa. Tavalliset tekoälykehotteet tuottavat yhden vastauksen. Agenttiset tehtävät kuluttavat noin 1 000 kertaa enemmän tokeneita. Pysyvät taustaagentit, jollaisia OpenClaw mahdollistaa, kuluttavat noin 1 000 000 kertaa enemmän tokeneita. Tämä on rakenteellinen “laskentatyhjiö”, joka tarkoittaa, että GPU:iden kysyntä ylittää tarjonnan vuosiksi.

Hän on oikeassa. OpenClaw-agentit eivät ole kertalaukauksisia chatbotteja. Ne toimivat silmukoissa. Ne havainnoivat, päättelevät, toimivat, havainnoivat uudelleen. Yksittäinen käyttäjäkehote voi laukaista satoja LLM-kutsuja. Kerro se miljoonilla 24/7 toimivilla agenteilla ja saat laskentatehon kysynnän, joka tekee NVIDIAn toimitusjohtajan erittäin tyytyväiseksi.

Hän tuki myös käyttöönottolukuja. OpenClaw saavutti 250 000 GitHub-tähteä neljässä kuukaudessa, ohittaen Reactin ja nousemalla GitHubin eniten tähditetyksi ohjelmistoprojektiksi. Se saavutti 190 000 tähteä ensimmäisen 14 päivän aikana, ja on alustan historian nopeimmin kasvanut repositorio.

Nämä luvut ovat todellisia. Kysyntä on todellista. Teknologia toimii.

Mutta käyttöönoton nopeus ja tuotantovalmius eivät ole sama asia.

Osa, jota kukaan ei maininnut

Tietoturvatutkijat ovat seuranneet seurauksia. Bitsight julkaisi raportin paljastetuista OpenClaw-instansseista, dokumentoiden kymmeniätuhansia avoimena julkisessa internetissä, useimmat heikolla tai puuttuvalla todennuksella. Kuka tahansa pystyi pääsemään agentiin, sen yhdistettyihin tileihin, API-avaimiin ja täydelliseen shell-yhteyteen.

Kyse ei ole muutamasta väärin konfiguroidusta palvelimesta. Tämä on systeeminen kaava.

Samalla viikolla tutkijat luetteloivat yli 800 haitallista skilliä ClawHubissa, virallisella skill-markkinapaikalla. Se edusti noin 20 prosenttia koko rekisteristä tuolloin. Osa näistä skilleistä vuoti API-avaimia. Toiset loivat käänteisiä shell-yhteyksiä. Ainakin yksi injektoi itsensä agentin järjestelmäkehotteeseen pysyäkseen käynnissä uudelleenkäynnistysten jälkeen.

Ja helmikuun alussa tutkijat julkistivat nopeassa tahdissa kuusi uutta haavoittuvuutta, mukaan lukien CVE-2026-25253: yhden napsautuksen etäkoodinsuoritushaavoittuvuus CVSS-pisteillä 8.8. Jos agenttisi napsautti viestissä lähetettyä muotoiltua linkkiä, hyökkääjä sai shell-yhteyden palvelimeesi.

Mikään tästä ei noussut esiin Morgan Stanleyn konferenssissa. Ei tarvinnutkaan. Huang oli siellä puhumassa laskentatehon kysynnästä, ei operatiivisesta tietoturvasta. Mutta ihmiset, jotka lähtivät tilaisuudesta tarpeeksi innostuneina ottaakseen ensimmäisen agenttinsa käyttöön, olisivat tarvinneet tätä tietoa.

Miksi tämä toistuu

Kaava on ennustettava. OpenClaw on suunniteltu helpoksi asentaa. Seuraa pikaopasta, syötä API-avaimesi ja kanavatokenisi, ja sinulla on toimiva agentti minuuteissa. Ongelma on, että “toimiva” ja “turvallinen” vaativat eri tason ponnistelua.

OpenClaw toimitetaan heikoilla todennuksen oletusasetuksilla. Se on suunnittelupäätös, joka optimoi ensikäyttökokemusta turvallisuuden kustannuksella. Kun joku seuraa pikaopasta VPS:llä, hän saa toimivan agentin avoimella verkkokäyttöliittymällä, avoimella API:lla ja shell-yhteydellä isäntään. Mikään oletusvirtauksessa ei kerro käyttäjälle, että todennuksen pitäisi olla käytössä, TLS pitäisi konfiguroida tai verkkoyhteys pitäisi rajoittaa.

Lisää selaimen automaatio ja hyökkäyspinta kasvaa. Chromium tarvitsee jaettua muistia, sandbox-konfiguraatiota ja riittävästi RAM-muistia OOM kills -tilanteiden välttämiseksi. Useimmat VPS-oppaat ohittavat nämä yksityiskohdat. Tuloksena: agentit, jotka kaatuvat hiljaa, käynnistyvät uudelleen heikentyneessä tilassa ja kerryttävät orpoja prosesseja.

Sitten ovat jatkuvat velvollisuudet. Päivitysten asentaminen CVE:iden ilmestyessä. Karanneiden API-silmukoiden valvonta, jotka polttavat satoja dollareita yön aikana. Työskentelyhakemiston varmuuskopiointi, jossa agentin muisti ja asetukset sijaitsevat. Skillien auditointi ennen asentamista.

Jensen Huang kuvaili maailmaa, jossa agentit “lukevat työkalun käyttöoppaan” ja selvittävät asiat itsenäisesti. Se pitää paikkansa agentin osalta. Se ei pidä paikkaansa sen henkilön osalta, joka on vastuussa agentin pitämisestä toiminnassa, päivitettynä ja turvallisena.

Laskentatyhjiö on todellinen, mutta myös operatiivinen tyhjiö

Huangin “laskentatyhjiö”-kehys on hyödyllinen. Tässä on seuraus, jota hän ei maininnut: on olemassa myös operatiivinen tyhjiö.

Jokainen noista miljoonista agenteista tarvitsee infrastruktuuria. Ei vain palvelinta, vaan TLS-terminoinnin, todennuksen, verkkoeristyksen, automatisoidut päivitykset, terveydenvalvonnan, kustannuskontrollit ja varmuuskopiointijärjestelmät. Se on kokopäivätyö yhden agentin osalta. Organisaatiolle, joka pyörittää viittä tai kymmentä, se on kokonainen tiimi.

Ironiaa on siinä, että ihmiset, jotka olivat Jensenin puheen jälkeen eniten innoissaan OpenClaw’sta, ovat niitä, joilla on vähiten todennäköisesti tuo infrastruktuuri. He kuulivat “kaikkien aikojen tärkein ohjelmisto” ja menivät suoraan VPS-pikaoppaan pariin. Osa heistä on nyt osa noita paljastettuja instansseja.

Mitä me rakensimme

Me pyöritämme OpenClaw-agentteja työksemme. Jokainen OpenClaw.rocksin kautta käyttöönotettu agentti toimii Kubernetes-infrastruktuurillamme avoimen lähdekoodin operaattorilla, jonka rakensimme nimenomaan tätä ongelmaa varten.

Jokainen agentti saa:

  • Todennus oletuksena. Gateway-todennus allekirjoitetuilla evästeillä, nolla avoimia portteja. “Poista todennus käytöstä” -vaihtoehtoa ei ole, koska sellaista ei pitäisi olla.
  • Verkkoeristys. Jokainen agentti toimii omassa nimiavaruudessaan oletuksena estetyllä ulosmenevällä liikenteellä. Ei sivuttaisliikettä, ei pääsyä muihin vuokralaisiin.
  • Automatisoidut tietoturvakorjaukset. Kun CVE julkaistaan, jaamme päivityksen kaikille agenteille. Sinun ei tarvitse vetää uutta imagea, testata sitä, käynnistää konttia uudelleen ja toivoa, ettei mikään mene rikki.
  • Resurssirajoitukset ja kustannuskontrollit. Taattu QoS CPU- ja muistirajoituksilla. Ei karanneita silmukoita, jotka tyhjentävät API-budjettisi aamuyöllä.
  • Terveydenvalvonta. Elinvoima- ja valmiuskoettimet. Jos agentti kaatuu, se käynnistyy automaattisesti uudelleen. Saat tietää tilanteesta tilasivulta, et hiljaisuudesta.
  • Selaimen automaatio, joka toimii. Chromium toimii omana sidecar-säiliönään omilla resursseilla, kunnollisella jaetulla muistilla ja elinkaarenhallinnalla. Ei OOM kills -tilanteita, ei orpoja prosesseja, ei snap-ristiriitoja.

Jensen Huang on oikeassa siinä, että OpenClaw on mullistava ohjelmisto. Hän on oikeassa siinä, että jokainen yritys haluaa tekoälyagentteja. Hän on oikeassa siinä, että laskentatehon kysyntä tulee olemaan valtava.

Mutta laskentateho on helppo osa. NVIDIA myy GPU:t. Vaikea osa on kaikki GPU:n ja toimivan, turvallisen, luotettavan agentin välissä, joka ei vuoda API-avaimiasi internetiin.

Se on osa, josta me huolehdimme.

Hanki omasi

Jos Jensen Huang vakuutti sinut siitä, että tarvitset OpenClaw-agentin, hän oli oikeassa. Jos olet aikeissa pystyttää 5 dollarin VPS:n sellaista varten, pysähdy.

Hanki hallinnoitu agentti, joka on oletuksena turvallinen, päivitetään automaattisesti ja toimii nimenomaan tätä varten rakennetulla infrastruktuurilla. Agenttisi pitäisi lukea työkalujen oppaita ja tehdä työtä puolestasi, ei istua avoimessa portissa odottamassa, että joku löytää sen.