Á þriðjudaginn steig Jensen Huang á svið á Morgan Stanley TMT ráðstefnunni og sagði eitthvað merkilegt.

“OpenClaw er líklega einstaklingslega mikilvægasta útgáfa hugbúnaðar, líklega nokkru sinni. Ef þið skoðið útbreiðsluna, Linux tók um 30 ár að ná þessu stigi. OpenClaw hefur á þremur vikum þegar farið fram úr Linux.”

Hann lýsti útbreiðsluferlinum sem “beint upp” og “lóðréttu”, jafnvel á lógaritmískum skala. Hann lýsti umboðsmönnum sem lesa handbækur verkfæra í fluginu, stunda rannsóknir á eigin spýtur, endurbæta kóða án mannlegrar eftirlits og keyra stöðugt í bakgrunni. Hann teiknaði upp heim þar sem hvert hugbúnaðarfyrirtæki verður “umboðsfyrirtæki”.

Hann hefur ekki rangt fyrir sér í neinu af þessu.

En á milli lófaklappsins og virks umboðsmanns er bil sem enginn á sviðinu nefndi. Tugþúsundir manna hafa þegar fallið í það.

Hvað Jensen sagði

Kenning Huangs er einföld og hún er góð fyrir NVIDIA. Venjulegar AI-fyrirspurnir skila einu svari. Umboðsverkefni nota u.þ.b. 1.000 sinnum fleiri tákn. Varanlegir bakgrunnsumboðsmenn, nákvæmlega af þeirri gerð sem OpenClaw gerir mögulega, nota u.þ.b. 1.000.000 sinnum fleiri tákn. Þetta er skipulagslegt “reiknigetu-tómarúm” sem þýðir að eftirspurn eftir GPU-um mun fara fram úr framboði í áratugi.

Hann hefur rétt fyrir sér. OpenClaw umboðsmenn eru ekki einskotsspjallþjónar. Þeir snúast í lykkju. Þeir fylgjast, hugsa, bregðast við, fylgjast aftur. Ein fyrirspurn notanda getur sett af stað hundruð LLM-kalla. Margfaldið það með milljónum umboðsmanna sem keyra allan sólarhringinn og þið fáið þá reiknigetu-eftirspurn sem gleður forstjóra NVIDIA mjög.

Hann studdi einnig útbreiðslutölurnar. OpenClaw náði 250.000 GitHub-stjörnum á fjórum mánuðum, fór fram úr React og varð mest stjörnumerkt hugbúnaðarverkefnið á GitHub. Það náði 190.000 stjörnum á fyrstu 14 dögunum, sem er þroskasta gagnasafnið í sögu vettvangsins.

Þessar tölur eru raunverulegar. Eftirspurnin er raunveruleg. Tæknin virkar.

En útbreiðsluhraði og framleiðslureiðubúnaður eru ekki sami hluturinn.

Hlutinn sem enginn nefndi

Öryggisrannsakendur hafa fylgst með afleiðingunum. Bitsight birti skýrslu um óvarðar OpenClaw-tilvik sem skráir tugþúsundir opinna tilvika á almennu neti, flest með veikri eða engri auðkenningu. Hver sem er gat nálgast umboðsmanninn, tengda reikninga hans, API-lykla og fullan skeljaraðgang.

Þetta er ekki handfylli af rangt stilltum þjónum. Þetta er kerfisbundið mynstur.

Sömu viku skráðu rannsakendur yfir 800 illgjarn hæfni á ClawHub, opinberum hæfnimarkaði. Þetta var u.þ.b. 20% af öllu skránni á þeim tíma. Sum þessara hæfni stálu API-lyklum. Önnur settu upp bakdyra-skeljar. Að minnsta kosti eitt sprautaði sér í kerfisfyrirmæli umboðsmannsins til að lifa af endurræsingar.

Og snemma í febrúar uppgötvaðu rannsakendur sex nýjar veikleika í hröðu röð, þar á meðal CVE-2026-25253: eins-smells fjarkóðakeyrslur veikleiki með CVSS-stig 8,8. Ef umboðsmaður þinn smellti á sérsmíðaðan hlekk sem sendur var í skilaboðum fékk árásarmaður skeljaraðgang að þjóninum þínum.

Ekkert af þessu kom upp á Morgan Stanley ráðstefnunni. Það þurfti ekki. Huang var þar til að tala um reiknigetu-eftirspurn, ekki rekstraröryggi. En fólkið sem fór frá þeirri ræðu nógu spennt til að setja upp fyrsta umboðsmanninn sinn þurfti að heyra þetta.

Af hverju þetta gerist aftur og aftur

Mynstrið er fyrirsjáanlegt. OpenClaw er hannað til að vera auðvelt í uppsetningu. Fylgið leiðbeiningunum, sláið inn API-lykilinn og rásarmerki og þið hafið virkan umboðsmann á nokkrum mínútum. Vandamálið er að “virkt” og “öruggt” krefjast mismunandi mikillar fyrirhafnar.

OpenClaw kemur með veikum sjálfgefnum auðkenningarstillingum. Þetta er hönnunarval sem fínstillir fyrstu upplifunina á kostnað öryggis. Þegar einhver fylgir leiðbeiningum á VPS fær hann virkan umboðsmann með opnu vefviðmóti, opnu API og skeljaraðgangi að hýsingaraðilanum. Ekkert í sjálfgefna ferlinu segir honum að virkja auðkenningu, stilla TLS eða takmarka netaðgang.

Bætið við sjálfvirkni vafra og árásarflöturinn stækkar. Chromium þarfnast sameiginlegs minnis, sandkassastillinga og nægs vinnsluminnis til að forðast OOM-hrun. Flestar VPS-leiðbeiningar sleppa þessum smáatriðum. Niðurstaðan: umboðsmenn sem hrynja hljóðlega, endurræsa sig í skertri stöðu og safna upp munaðarlausum ferlum.

Svo eru þar áframhaldandi skyldur. Uppfærsla þegar CVE-ar birtast. Eftirlit með óstjórnlegum API-lykkjum sem brenna í gegnum hundruð dollara á einni nóttu. Afritun á vinnusvæðamöppunni sem geymir minni og stillingar umboðsmannsins. Endurskoðun hæfni áður en þau eru sett upp.

Jensen Huang lýsti heimi þar sem umboðsmenn “lesa handbók verkfærisins” og finna út úr hlutunum á eigin spýtur. Þetta er rétt varðandi umboðsmanninn. Þetta er ekki rétt varðandi manneskjuna sem ber ábyrgð á að halda umboðsmanninum lifandi, uppfærðum og öruggum.

Reiknigetu-tómarúmið er raunverulegt, en rekstrartómarúmið líka

“Reiknigetu-tómarúm” rammi Huangs er gagnlegur. Hér er fylgiafurðin sem hann nefndi ekki: það er einnig rekstrartómarúm.

Sérhver þessara milljóna umboðsmanna þarfnast innviða. Ekki bara þjón, heldur TLS-endapunkt, auðkenningu, netisolation, sjálfvirkar uppfærslur, heilsuvöktun, kostnaðarstýringu og afritunarkerfi. Þetta er fullt starf fyrir einn umboðsmann. Fyrir stofnun sem keyrir fimm eða tíu er þetta heilt teymi.

Kaldhæðnin er sú að fólkið sem er mest spennt yfir OpenClaw eftir ræðu Jensens er það sem er ólíklegast til að hafa þessa innviði. Það heyrði “mikilvægasti hugbúnaðurinn nokkru sinni” og fór beint í VPS-leiðbeiningarnar. Sumt af þessu fólki er nú hluti af þessari tölu óvarinna tilvika.

Hvað við smíðuðum í staðinn

Við keyrum OpenClaw umboðsmenn atvinnulega. Sérhver umboðsmaður sem er settur upp í gegnum OpenClaw.rocks keyrir á Kubernetes-innviðum okkar með opnum rekstraraðila sem við smíðuðum sérstaklega fyrir þetta vandamál.

Sérhver umboðsmaður fær:

  • Auðkenningu sjálfgefið. Gáttarauðkenning með undirrituðum vefkökum, engir opnir portar. Það er enginn “slökkva á auðkenningu” valkostur vegna þess að hann ætti ekki að vera til.
  • Netisolation. Sérhver umboðsmaður keyrir í eigin nafnrými með sjálfgefna-hafna-útsendingarreglu. Engin hliðarhreyfing, enginn aðgangur að öðrum leigjendum.
  • Sjálfvirkar öryggisuppfærslur. Þegar CVE birtist keyrum við uppfærsluna yfir alla umboðsmenn. Þú þarft ekki að sækja nýja mynd, prófa hana, endurræsa ílátið og vona að ekkert bili.
  • Auðlindatakmarkanir og kostnaðarstýring. Tryggð þjónustugæði með CPU- og minnistökum. Engar óstjórnlegar lykkjur sem tæma API-kostnaðaráætlunina klukkan þrjú um nóttina.
  • Heilsuvöktun. Lífs- og reiðubúnaðarprófanir. Ef umboðsmaður hrynur endurræsist hann sjálfkrafa. Þú færð vitneskju um það í gegnum stöðusíðu, ekki í gegnum þögn.
  • Sjálfvirkni vafra sem virkar. Chromium keyrir sem sérstakur hliðarílát með eigin auðlindaúthlutun, réttum sameiginlegum minni og lífsferilsstjórnun. Engin OOM-hrun, engir munaðarlausir ferlar, engin snap-átök.

Jensen Huang hefur rétt fyrir sér að OpenClaw er umbyltingarhugbúnaður. Hann hefur rétt fyrir sér að hvert fyrirtæki mun vilja AI-umboðsmenn. Hann hefur rétt fyrir sér að eftirspurnin eftir reiknigetu verður gríðarleg.

En reiknigetan er auðveldasti hlutinn. NVIDIA mun selja GPU-in. Erfiðasti hlutinn er allt á milli GPU-sins og virks, öruggs, áreiðanlegs umboðsmanns sem lekur ekki API-lyklunum þínum á netið.

Þann hluta sjáum við um.

Náðu í þinn

Ef Jensen Huang sannfærði þig um að þú þarft OpenClaw umboðsmann hafði hann rétt fyrir sér. Ef þú ert að fara að ræsa 5 dollara VPS til að keyra einn, stoppaðu.

Fáðu stýrðan umboðsmann sem er öruggur sjálfgefið, uppfærist sjálfkrafa og keyrir á innviðum sem eru smíðaðir sérstaklega fyrir þetta. Umboðsmaðurinn þinn ætti að vera að lesa handbækur verkfæra og vinna fyrir þig, ekki sitja á opnum porti og bíða eftir að einhver finni hann.