Kedden Jensen Huang színpadra állt a Morgan Stanley TMT konferencián és valami figyelemre méltót mondott.

“Az OpenClaw valószínűleg a legfontosabb szoftverkiadás, valószínűleg valaha. Ha megnézzük a terjedés ütemét, a Linuxnak mintegy 30 évbe telt elérni ezt a szintet. Az OpenClaw három hét alatt már túlszárnyalta a Linuxot.”

A terjedési görbét “egyenesen felfelé ívelőnek” és “vertikálisnak” nevezte, még logaritmikus skálán is. Olyan ágenseket írt le, amelyek menet közben olvassák el az eszközök kézikönyveit, önállóan kutatnak, emberi felügyelet nélkül iterálnak kódot, és folyamatosan futnak a háttérben. Egy olyan világot vázolt fel, ahol minden szoftvercég “ágens-alapú céggé” válik.

Ebből semmi sem túlzás.

De az ováció és egy működő ágens között van egy szakadék, amelyről a színpadon senki sem beszélt. Tízezrek már beleestek.

Mit mondott Jensen

Huang tézise egyértelmű, és jót tesz az NVIDIA-nak. A hagyományos AI-lekérdezések egyetlen választ adnak. Az ágensfeladatok nagyjából 1000-szer több tokent használnak. A tartósan futó háttérágensek, pontosan olyanok, amilyeneket az OpenClaw lehetővé tesz, nagyjából 1.000.000-szor több tokent használnak. Ez egy strukturális “számítási vákuum”, ami azt jelenti, hogy a GPU-k iránti kereslet évekig meg fogja haladni a kínálatot.

Igaza van. Az OpenClaw ágensek nem egylövetű chatbotok. Ismétlődnek. Megfigyelnek, gondolkodnak, cselekednek, újra megfigyelnek. Egyetlen felhasználói kérés több száz LLM-hívást indíthat el. Szorozza meg ezt milliónyi ágenssel, amelyek a nap 24 órájában futnak, és megkapja azt a számításikapacitás-igényt, amely egy NVIDIA-vezérigazgatót nagyon boldoggá tesz.

Az elterjedési számokat is alátámasztotta. Az OpenClaw négy hónap alatt elérte a 250.000 GitHub-csillagot, megelőzve a Reactet, és a GitHub legtöbb csillagot kapott szoftverprojektjévé vált. Az első 14 napban 190.000 csillagot ért el, ami a platform történetének leggyorsabban növekvő repozitóriumává teszi.

Ezek a számok valósak. A kereslet valós. A technológia működik.

De a terjedés sebessége és az éles üzemre való felkészültség nem ugyanaz.

A rész, amelyről senki sem beszélt

A biztonsági kutatók nyomon követik a következményeket. A Bitsight közzétett egy jelentést a védtelen OpenClaw-példányokról, amelyben tízezreket dokumentált nyitottan a nyilvános interneten, többségüket gyenge vagy hiányzó hitelesítéssel. Bárki hozzáférhetett az ágenshez, a kapcsolt fiókjaihoz, az API-kulcsaihoz és a teljes shell-hozzáféréséhez.

Ez nem néhány rosszul konfigurált szerver. Ez rendszerszintű mintázat.

Ugyanazon a héten kutatók több mint 800 rosszindulatú képességet katalogizáltak a ClawHubon, a hivatalos képességpiactéren. Ez akkoriban a teljes regiszter nagyjából 20%-át tette ki. Ezek közül néhány API-kulcsokat lopott ki. Mások visszafelé működő shell-eket hoztak létre. Legalább egy beillesztette magát az ágens rendszerpromptjába, hogy az újraindítások után is megmaradjon.

Február elején pedig kutatók gyors egymásutánban hat új sebezhetőséget tártak fel, köztük a CVE-2026-25253-at: egy egykattintásos távoli kódfuttatási sebezhetőséget 8,8-as CVSS-pontszámmal. Ha az Ön ágense rákattintott egy üzenetben küldött, gondosan szerkesztett linkre, a támadó shell-hozzáférést kapott a szerveréhez.

Mindebből semmi sem hangzott el a Morgan Stanley konferencián. Nem is kellett. Huang a számítási kapacitás iránti keresletről volt ott, hogy beszéljen, nem az üzemeltetési biztonságról. De azoknak, akik az előadás után elég lelkesek voltak ahhoz, hogy telepítsék első ágensüket, hallaniuk kellett volna.

Miért történik ez újra és újra

A mintázat kiszámítható. Az OpenClaw úgy van megtervezve, hogy könnyen telepíthető legyen. Kövesse a gyorsindítási útmutatót, adja meg az API-kulcsát és egy csatornatokent, és perceken belül van egy működő ágense. A probléma az, hogy a “működik” és a “biztonságos” eltérő szintű erőfeszítést igényel.

Az OpenClaw gyenge alapértelmezett hitelesítéssel érkezik. Ez egy tudatos tervezési döntés, amely az első futtatási élményt optimalizálja a biztonság rovására. Amikor valaki követi a gyorsindítási útmutatót egy VPS-en, kap egy működő ágenst nyitott webes felülettel, nyitott API-val és a gazdarendszer shell-elérésével. A folyamat semmilyen pontján nem figyelmezteti semmi, hogy engedélyezze a hitelesítést, konfigurálja a TLS-t vagy korlátozza a hálózati hozzáférést.

Adja hozzá a böngészőautomatizálást és a támadási felület nő. A Chromium megosztott memóriát, sandbox-konfigurációt és elegendő RAM-ot igényel az OOM-leállások elkerüléséhez. A legtöbb VPS-útmutató kihagyja ezeket a részleteket. Az eredmény: ágensek, amelyek csendben összeomlanak, csökkentett állapotban indulnak újra, és árva folyamatok halmozódnak fel.

Aztán ott vannak a folyamatos kötelezettségek. Frissítés, amikor CVE-k jelennek meg. Elszabadult API-hurkok figyelése, amelyek egy éjszaka alatt több száz dollárt égetnek el. A munkaterület-könyvtár biztonsági mentése, amely az ágens memóriáját és konfigurációját tartalmazza. Képességek felülvizsgálata telepítés előtt.

Jensen Huang egy olyan világot írt le, amelyben az ágensek “elolvassák az eszköz kézikönyvét” és önállóan kitalálják a megoldást. Ez az ágensre nézve helytálló. Nem helytálló arra a személyre nézve, aki felelős az ágens életben tartásáért, foltozásáért és biztonságáért.

A számítási vákuum valós, de az üzemeltetési vákuum is

Huang “számítási vákuum” keretezése hasznos. Íme a következmény, amelyet nem említett: van egy üzemeltetési vákuum is.

Minden egyes ágens a milliókból infrastruktúrát igényel. Nem csupán egy szervert, hanem TLS-lezárást, hitelesítést, hálózati izolációt, automatizált frissítéseket, állapotfigyelést, költségkontrollt és mentési rendszereket. Ez egy ágens esetében teljes munkaidős feladat. Egy szervezet számára, amely ötöt vagy tízet futtat, ez egy egész csapat.

Az irónia az, hogy a Jensen beszéde után az OpenClaw iránt leglelkesebb emberek azok, akik a legkevésbé valószínű, hogy rendelkeznek ezzel az infrastruktúrával. Hallották, hogy “a valaha volt legfontosabb szoftver”, és egyenesen a VPS gyorsindítási útmutatóhoz mentek. Néhányuk most már a védtelen példányok statisztikájának része.

Mit építettünk mi helyette

Mi hivatásszerűen futtatunk OpenClaw ágenseket. Minden, az OpenClaw.rocks rendszeren keresztül telepített ágens a Kubernetes-infrastruktúránkon fut, az erre a problémára kifejezetten megépített, nyílt forráskódú operátorunkkal.

Minden ágens a következőket kapja:

  • Alapértelmezett hitelesítés. Gateway-hitelesítés aláírt cookie-kkal, nulla nyitott port. Nincs “hitelesítés kikapcsolása” opció, mert nem is kellene lennie.
  • Hálózati izoláció. Minden ágens saját namespace-ben fut, alapértelmezetten tiltott kimenő forgalommal. Nincs oldalirányú mozgás, nincs hozzáférés más bérlőkhöz.
  • Automatizált biztonsági javítások. Amikor megjelenik egy CVE, a frissítést az összes ágensre kivetítjük. Nem kell új image-et letöltenie, tesztelnie, újraindítania a konténert, és remélnie, hogy semmi sem romlik el.
  • Erőforrás-korlátok és költségkontroll. Garantált QoS CPU- és memóriakorlátokkal. Nincsenek elszabadult hurkok, amelyek hajnali háromkor felfalják az API-költségvetését.
  • Állapotfigyelés. Élettartam- és készenlét-ellenőrzések. Ha egy ágens összeomlik, automatikusan újraindul. Egy állapotoldalról szerez tudomást róla, nem a csendből.
  • Működő böngészőautomatizálás. A Chromium dedikált sidecarként fut saját erőforrás-allokációval, megfelelő megosztott memóriával és életciklus-kezeléssel. Nincsenek OOM-leállások, árva folyamatok vagy snap-konfliktusok.

Jensen Huang-nak igaza van, hogy az OpenClaw átalakító erejű szoftver. Igaza van, hogy minden cég AI-ágenseket fog akarni. Igaza van, hogy a számítási kapacitás iránti kereslet hatalmas lesz.

De a számítási kapacitás a könnyű rész. Az NVIDIA eladja a GPU-kat. A nehéz rész minden, ami a GPU és egy működő, biztonságos, megbízható ágens között van, amely nem szivárogtatja ki az API-kulcsait az internetre.

Ezt a részt mi kezeljük.

Szerezze be a sajátját

Ha Jensen Huang meggyőzte Önt, hogy szüksége van egy OpenClaw-ágensre, igaza volt. Ha éppen azon van, hogy egy 5 dolláros VPS-t indítson el egynek a futtatásához, álljon meg.

Szerezzen be egy menedzselt ágenst, amely alapértelmezetten biztonságos, automatikusan frissül, és kifejezetten erre a célra épített infrastruktúrán fut. Az Ön ágensének eszközök kézikönyveit kellene olvasnia és Önért kellene dolgoznia, nem egy nyitott porton ülnie, arra várva, hogy valaki megtalálja.