Antradienį Jensen Huang užlipo ant scenos Morgan Stanley TMT konferencijoje ir pasakė kažką išskirtinio.

“OpenClaw tikriausiai yra pats svarbiausias programinės įrangos išleidimas, tikriausiai, per visą istoriją. Jei pažvelgtumėte į populiarėjimo mastą, Linux užtruko apie 30 metų pasiekti šį lygį. OpenClaw per tris savaites jau aplenkė Linux.”

Jis pavadino populiarėjimo kreivę “stačiai aukštyn” ir “vertikalia”, net ir logaritminėje skalėje. Jis aprašė agentus, kurie skrydyje skaito įrankių vadovus, savarankiškai atlieka tyrimus, iteruoja kodą be žmogaus priežiūros ir nuolat veikia fone. Jis nubrėžė pasaulį, kuriame kiekviena programinės įrangos įmonė tampa “agentine įmone”.

Nė viename iš šių teiginių jis neklysta.

Tačiau tarp ovacijų ir veikiančio agento yra spraga, apie kurią niekas scenoje nekalbėjo. Dešimtys tūkstančių žmonių jau į ją įkrito.

Ką pasakė Jensen

Huang tezė yra paprasta ir naudinga NVIDIA. Standartinės DI užklausos generuoja vieną atsakymą. Agentinės užduotys naudoja maždaug 1000 kartų daugiau žetonų. Nuolatiniai fono agentai, būtent tokie, kokius OpenClaw įgalina, naudoja maždaug 1 000 000 kartų daugiau žetonų. Tai struktūrinis “skaičiavimo vakuumas”, reiškiantis, kad GPU paklausa viršys pasiūlą daugelį metų.

Jis teisus. OpenClaw agentai nėra vienkarčiai pokalbių robotai. Jie veikia cikliškai. Stebi, samprotauja, veikia, vėl stebi. Viena naudotojo užklausa gali sukelti šimtus LLM iškvietimų. Padauginkite tai iš milijonų agentų, veikiančių visą parą, ir gausite tokią skaičiavimo galios paklausą, kuri NVIDIA vadovą daro labai laimingą.

Jis taip pat pagrindė populiarėjimo skaičius. OpenClaw pasiekė 250 000 GitHub žvaigždučių per keturis mėnesius, aplenkdamas React ir tapdamas daugiausiai žvaigždučių turinčiu programinės įrangos projektu GitHub platformoje. Per pirmąsias 14 dienų jis pasiekė 190 000 žvaigždučių ir tapo greičiausiai augančia saugykla platformos istorijoje.

Šie skaičiai yra tikri. Paklausa yra tikra. Technologija veikia.

Tačiau populiarėjimo greitis ir parengtis gamybinei aplinkai nėra tas pats.

Dalis, apie kurią niekas nekalbėjo

Saugumo tyrėjai stebi pasekmes. Bitsight paskelbė ataskaitą apie neapsaugotus OpenClaw egzempliorius, dokumentuodama dešimtis tūkstančių atvirų viešajame internete, daugelį su silpnu arba visai neegzistuojančiu autentifikavimu. Bet kas galėjo pasiekti agentą, jo susietas paskyras, API raktus ir visišką prieigą prie apvalkalo.

Tai ne saujelė neteisingai sukonfigūruotų serverių. Tai sisteminis modelis.

Tą pačią savaitę tyrėjai sukatologavo daugiau nei 800 kenkėjiškų įgūdžių ClawHub platformoje, oficialioje įgūdžių prekyvietėje. Tai sudarė maždaug 20% viso registro tuo metu. Kai kurie iš šių įgūdžių vogė API raktus. Kiti sukurdavo atvirkštinius apvalkalus. Bent vienas įterpė save į agento sistemos raginimą, kad išliktų po perkrovimų.

O vasario pradžioje tyrėjai greitai vienas po kito atskleidė šešis naujus pažeidžiamumus, įskaitant CVE-2026-25253: vieno paspaudimo nuotolinio kodo vykdymo pažeidžiamumą su CVSS balu 8,8. Jei jūsų agentas spustelėjo specialiai sukurtą nuorodą, atsiųstą žinutėje, užpuolikas gaudavo apvalkalo prieigą prie jūsų serverio.

Nieko iš to nebuvo paminėta Morgan Stanley konferencijoje. Ir nereikėjo. Huang atvyko kalbėti apie skaičiavimo galios paklausą, ne apie operacinį saugumą. Tačiau žmonės, kurie po tos kalbos buvo pakankamai sužavėti, kad diegtų savo pirmąjį agentą, turėjo tai išgirsti.

Kodėl tai kartojasi

Modelis yra nuspėjamas. OpenClaw suprojektuotas taip, kad būtų lengva jį įdiegti. Sekite greito starto vadovą, įveskite API raktą ir kanalo žetoną, ir per kelias minutes turėsite veikiantį agentą. Problema ta, kad “veikia” ir “saugu” reikalauja skirtingo lygio pastangų.

OpenClaw pristatomos su silpnomis numatytosiomis autentifikavimo nuostatomis. Tai projektavimo sprendimas, kuris optimizuoja pirmąją naudojimo patirtį saugumo sąskaita. Kai kas nors seka greito starto vadovą VPS serveryje, gauna veikiantį agentą su atvira žiniatinklio sąsaja, atviru API ir apvalkalo prieiga prie pagrindinio kompiuterio. Niekas numatytajame procese nenurodo įjungti autentifikavimo, sukonfigūruoti TLS ar apriboti tinklo prieigos.

Pridėkite naršyklės automatizavimą ir atakos paviršius išsiplečia. Chromium reikia bendrinamos atminties, smėlio dėžės konfigūracijos ir pakankamai RAM, kad išvengtų OOM sustabdymų. Dauguma VPS vadovų praleidžia šias detales. Rezultatas: agentai, kurie tyliai sugriūva, paleidžiami iš naujo pablogėjusia būsena ir kaupia našlaičius procesus.

Be to, yra nuolatiniai įsipareigojimai. Atnaujinimas, kai pasirodo CVE. Nekontroliuojamų API ciklų stebėjimas, kurie per naktį sudegina šimtus dolerių. Darbo erdvės katalogo, kuriame saugoma jūsų agento atmintis ir konfigūracija, atsarginių kopijų kūrimas. Įgūdžių auditas prieš diegimą.

Jensen Huang aprašė pasaulį, kuriame agentai “skaito įrankio vadovą” ir savarankiškai susitvarko. Tai teisinga kalbant apie agentą. Tai neteisinga kalbant apie žmogų, atsakingą už agento palaikymą, pataisymą ir saugumą.

Skaičiavimo vakuumas tikras, bet ir operacinis vakuumas taip pat

Huang “skaičiavimo vakuumo” formuluotė naudinga. Štai jos koroliariumas, kurio jis nepaminėjo: egzistuoja ir operacinis vakuumas.

Kiekvienam iš tų milijonų agentų reikia infrastruktūros. Ne tik serverio, bet TLS terminacijos, autentifikavimo, tinklo izoliacijos, automatizuotų atnaujinimų, būklės stebėjimo, išlaidų kontrolės ir atsarginių kopijų sistemų. Tai pilno etato darbas vienam agentui. Organizacijai, kuri valdo penkis ar dešimt, tai visa komanda.

Ironija ta, kad žmonės, kurie po Jensen kalbos labiausiai susijaudino dėl OpenClaw, yra tie, kurie mažiausiai tikėtina, kad turi šią infrastruktūrą. Jie išgirdo “svarbiausia programinė įranga istorijoje” ir nuėjo tiesiai prie VPS greito starto vadovo. Kai kurie iš jų dabar yra dalis tos neapsaugotų egzempliorių statistikos.

Ką mes sukūrėme vietoje to

Mes profesionaliai paleidžiame OpenClaw agentus. Kiekvienas agentas, diegiamas per OpenClaw.rocks, veikia mūsų Kubernetes infrastruktūroje su atviro kodo operatoriumi, kurį sukūrėme būtent šiai problemai spręsti.

Kiekvienas agentas gauna:

  • Autentifikavimą pagal numatymą. Vartų autentifikavimas su pasirašytais slapukais, nė vienas portas neatidarytas. Nėra opcijos “išjungti autentifikavimą”, nes jos neturėtų būti.
  • Tinklo izoliaciją. Kiekvienas agentas veikia savo vardų erdvėje su numatytąja draudimo egreso taisykle. Jokio šoninio judėjimo, jokios prieigos prie kitų nuomininkų.
  • Automatizuotus saugumo pataisymus. Kai pasirodo CVE, atnaujinimą išdiegiame visiems agentams. Jums nereikia atsisiųsti naujo atvaizdžio, jį testuoti, perkrauti konteinerio ir tikėtis, kad niekas nesuges.
  • Išteklių ribas ir išlaidų kontrolę. Garantuota QoS su CPU ir atminties ribomis. Jokių nekontroliuojamų ciklų, kurie 3 valandą nakties sunaudoja jūsų API biudžetą.
  • Būklės stebėjimą. Gyvybingumo ir parengties tikrinimas. Jei agentas sugriūva, jis automatiškai paleidžiamas iš naujo. Apie tai sužinote per būsenos puslapį, o ne per tylą.
  • Naršyklės automatizavimą, kuris veikia. Chromium veikia kaip atskiras šalutinis konteineris su savo išteklių priskyrimu, tinkama bendrinama atmintimi ir gyvavimo ciklo valdymu. Jokių OOM sustabdymų, jokių našlaičių procesų, jokių snap konfliktų.

Jensen Huang teisus, kad OpenClaw yra transformuojanti programinė įranga. Jis teisus, kad kiekviena įmonė norės DI agentų. Jis teisus, kad skaičiavimo galios paklausa bus milžiniška.

Tačiau skaičiavimo galia yra lengvoji dalis. NVIDIA parduos GPU. Sunkioji dalis yra viskas tarp GPU ir veikiančio, saugaus, patikimo agento, kuris neišleidžia jūsų API raktų į internetą.

Tą dalį tvarkome mes.

Gaukite savąjį

Jei Jensen Huang jus įtikino, kad jums reikia OpenClaw agento, jis buvo teisus. Jei ketinate paleisti 5 dolerių VPS jam paleisti, sustokite.

Gaukite valdomą agentą, kuris pagal numatymą yra saugus, automatiškai atnaujinamas ir veikia infrastruktūroje, sukurtoje būtent tam. Jūsų agentas turėtų skaityti įrankių vadovus ir dirbti jums, o ne sėdėti ant atviro porto laukdamas, kol kas nors jį suras.