U utorak je Jensen Huang stao na pozornicu Morgan Stanley TMT konferencije i izjavio nešto izvanredno.

“OpenClaw je vjerojatno najvažnije izdanje softvera, vjerojatno ikada. Ako pogledate razinu usvajanja, Linuxu je trebalo nekih 30 godina da dosegne ovu razinu. OpenClaw je za tri tjedna već prestigao Linux.”

Nazvao je krivulju usvajanja “ravnom prema gore” i “vertikalnom”, čak i na logaritamskoj skali. Opisao je agente koji čitaju priručnike alata u hodu, samostalno provode istraživanja, iteriraju kod bez ljudskog nadzora i neprekidno rade u pozadini. Zacrtao je svijet u kojem svaka softverska tvrtka postaje “agentska tvrtka”.

Ni u čemu od toga nije pogriješio.

No između ovacija i funkcionirajućeg agenta postoji jaz o kojem nitko na pozornici nije govorio. Deseci tisuća ljudi već su upali u njega.

Što je Jensen rekao

Huangova teza je jednostavna i dobra je za NVIDIA-u. Standardni AI upiti proizvode jedan odgovor. Agentski zadaci koriste otprilike 1.000 puta više tokena. Trajni pozadinski agenti, upravo oni koje OpenClaw omogućuje, koriste otprilike 1.000.000 puta više tokena. To je strukturalni “vakuum računalne snage” koji znači da će potražnja za GPU-ima nadmašiti ponudu godinama.

U pravu je. OpenClaw agenti nisu jednokratni chatbotovi. Oni se vrte u petlji. Promatraju, rezoniraju, djeluju, ponovno promatraju. Jedan korisnički upit može pokrenuti stotine LLM poziva. Pomnožite to s milijunima agenata koji rade 24/7 i dobijete potražnju za računalnom snagom koja NVIDIA-inog izvršnog direktora čini vrlo zadovoljnim.

Također je potkrijepio brojke o usvajanju. OpenClaw je dosegao 250.000 GitHub zvjezdica u četiri mjeseca, prestigavši React i postavši najzvjezdaniji softverski projekt na GitHubu. Dosegao je 190.000 zvjezdica u prvih 14 dana, najbrže rastući repozitorij u povijesti platforme.

Te brojke su stvarne. Potražnja je stvarna. Tehnologija funkcionira.

No brzina usvajanja i spremnost za produkciju nisu isto.

Dio o kojem nitko nije govorio

Sigurnosni istraživači prate posljedice. Bitsight je objavio izvješće o izloženim OpenClaw instancama dokumentirajući deseci tisuća otvorenih instanci na javnom internetu, većinu sa slabom ili nepostojećom autentifikacijom. Svatko je mogao pristupiti agentu, njegovim povezanim računima, API ključevima i punom pristupu ljusci.

To nije šačica pogrešno konfiguriranih poslužitelja. To je sustavni obrazac.

Istog tjedna istraživači su katalogizirali preko 800 zlonamjernih vještina na ClawHubu, službenom tržištu vještina. To je činilo otprilike 20% cjelokupnog registra u tom trenutku. Neke od tih vještina izvlačile su API ključeve. Druge su uspostavljale obrnute ljuske. Barem jedna ubacila se u sistemski prompt agenta kako bi opstala i nakon ponovnih pokretanja.

A početkom veljače istraživači su otkrili šest novih ranjivosti u brzom slijedu, uključujući CVE-2026-25253: ranjivost za udaljeno izvršavanje koda jednim klikom s CVSS ocjenom 8.8. Ako je vaš agent kliknuo na posebno oblikovanu poveznicu poslanu u poruci, napadač je dobio pristup ljusci vašeg poslužitelja.

Ništa od toga nije spomenuto na Morgan Stanley konferenciji. Nije ni trebalo. Huang je bio tamo da govori o potražnji za računalnom snagom, ne o operativnoj sigurnosti. No ljudi koji su nakon tog predavanja bili dovoljno oduševljeni da pokrenu svog prvog agenta trebali su to čuti.

Zašto se to neprestano događa

Obrazac je predvidljiv. OpenClaw je dizajniran da bude jednostavan za instalaciju. Slijedite vodič za brzi početak, unesite svoj API ključ i token kanala i imate funkcionirajućeg agenta u nekoliko minuta. Problem je u tome što “funkcionira” i “sigurno” zahtijevaju različite razine uloženog truda.

OpenClaw se isporučuje sa slabim zadanim postavkama autentifikacije. To je dizajnerski odabir koji optimizira prvo iskustvo korištenja na račun sigurnosti. Kada netko slijedi vodič za brzi početak na VPS-u, dobije funkcionirajućeg agenta s otvorenim web sučeljem, otvorenim API-jem i pristupom ljusci domaćina. Ništa u zadanom procesu ne upozorava da je potrebno omogućiti autentifikaciju, konfigurirati TLS ili ograničiti mrežni pristup.

Dodajte automatizaciju preglednika i napadačka površina raste. Chromium zahtijeva dijeljenu memoriju, konfiguraciju sandboxa i dovoljno RAM-a da izbjegne OOM prekide. Većina VPS vodiča preskače te detalje. Rezultat: agenti koji tiho padaju, ponovno se pokreću u degradiranom stanju i gomilaju osirotjele procese.

Tu su i trajne obveze. Ažuriranje kada se pojave CVE-ovi. Nadzor nekontroliranih API petlji koje preko noći potroše stotine dolara. Sigurnosno kopiranje direktorija radnog prostora koji drži memoriju i konfiguraciju vašeg agenta. Revizija vještina prije instalacije.

Jensen Huang opisao je svijet u kojem agenti “čitaju priručnik alata” i samostalno rješavaju probleme. To je točno za agenta. Nije točno za osobu odgovornu za održavanje agenta živim, zakrpanim i sigurnim.

Vakuum računalne snage je stvaran, ali i operativni vakuum

Huangov okvir “vakuuma računalne snage” je koristan. Evo korelacije koju nije spomenuo: postoji i operativni vakuum.

Svaki od tih milijuna agenata treba infrastrukturu. Ne samo poslužitelj, već TLS terminaciju, autentifikaciju, mrežnu izolaciju, automatizirana ažuriranja, nadzor stanja, kontrolu troškova i sustave za sigurnosno kopiranje. To je posao s punim radnim vremenom za jednog agenta. Za organizaciju koja pokreće pet ili deset, to je cijeli tim.

Ironija je u tome što su ljudi najuzbuđeniji oko OpenClawa nakon Jensenova govora upravo oni koji najmanje vjerojatno imaju tu infrastrukturu. Čuli su “najvažniji softver ikada” i odmah otišli na VPS vodič za brzi početak. Neki od njih sada su dio te statistike izloženih instanci.

Što smo mi izgradili umjesto toga

Mi pokrevemo OpenClaw agente profesionalno. Svaki agent postavljen putem OpenClaw.rocks radi na našoj Kubernetes infrastrukturi s operatorom otvorenog koda koji smo izgradili upravo za ovaj problem.

Svaki agent dobiva:

  • Autentifikaciju prema zadanim postavkama. Gateway autentifikacija s potpisanim kolačićima, nula izloženih portova. Ne postoji opcija “isključi autentifikaciju” jer ne bi trebala postojati.
  • Mrežnu izolaciju. Svaki agent radi u vlastitom namespaceu sa zadanim pravilom zabrane izlaznog prometa. Nema lateralnog kretanja, nema pristupa drugim korisnicima.
  • Automatizirana sigurnosna ažuriranja. Kada se pojavi CVE, mi ažuriramo sve agente. Ne morate povlačiti novu sliku, testirati je, ponovno pokretati kontejner i nadati se da se ništa neće pokvariti.
  • Ograničenja resursa i kontrolu troškova. Zajamčeni QoS s ograničenjima CPU-a i memorije. Nema nekontroliranih petlji koje u 3 ujutro troše vaš API budžet.
  • Nadzor stanja. Provjere živosti i spremnosti. Ako agent padne, automatski se ponovno pokrene. Saznajete putem stranice statusa, a ne putem tišine.
  • Automatizaciju preglednika koja funkcionira. Chromium radi kao zasebni sidecar s vlastitom dodjelom resursa, pravilnom dijeljenom memorijom i upravljanjem životnim ciklusom. Bez OOM prekida, bez osirotjelih procesa, bez snap konflikata.

Jensen Huang je u pravu da je OpenClaw transformativan softver. U pravu je da će svaka tvrtka htjeti AI agente. U pravu je da će potražnja za računalnom snagom biti golema.

No računalna snaga je laki dio. NVIDIA će prodavati GPU-e. Teški dio je sve između GPU-a i funkcionirajućeg, sigurnog, pouzdanog agenta koji ne propušta vaše API ključeve na internet.

To je dio koji mi rješavamo.

Nabavite svojeg

Ako vas je Jensen Huang uvjerio da trebate OpenClaw agenta, bio je u pravu. Ako se upravo spremate pokrenuti VPS od 5 dolara da biste ga pokrenuli, zastanite.

Nabavite upravljanog agenta koji je siguran prema zadanim postavkama, automatski se ažurira i radi na infrastrukturi izgrađenoj upravo za ovo. Vaš agent bi trebao čitati priručnike alata i raditi za vas, a ne sjediti na otvorenom portu čekajući da ga netko pronađe.