Otrdien Džensens Huangs uzstājas Morgan Stanley TMT konferencē un izteica kaut ko ievērības cienīgu.

“OpenClaw, iespējams, ir vissvarīgākais programmatūras izlaidums jebkad. Ja paskatāmies uz tā izplatību, Linux bija nepieciešami aptuveni 30 gadi, lai sasniegtu šādu līmeni. OpenClaw trīs nedēļu laikā jau ir pārspējis Linux.”

Viņš nosauca izplatības līkni par “vertikālu” pat logaritmiskā mērogā. Viņš aprakstīja aģentus, kas lidojumā lasa rīku rokasgrāmatas, veic pētniecību autonomi, iterē kodu bez cilvēka uzraudzības un darbojas pastāvīgi fonā. Viņš iezīmēja pasauli, kurā katrs programmatūras uzņēmums kļūst par “aģentisku uzņēmumu.”

Nekā no tā viņš nekļūdījās.

Bet starp stāvovācijām un strādājošu aģentu ir plaisa, par kuru neviens uz skatuves nerunāja. Desmitiem tūkstošu cilvēku jau ir tajā iekritušas.

Ko Džensens teica

Huanga tēze ir vienkārša, un tā ir laba NVIDIA. Standarta MI vaicājumi ģenerē vienu atbildi. Aģentiski uzdevumi patērē aptuveni 1000 reižu vairāk tokenu. Pastāvīgi fona aģenti, tieši tādi, kādus iespējo OpenClaw, patērē aptuveni 1 000 000 reižu vairāk tokenu. Tas ir strukturāls “skaitļošanas vakuums”, kas nozīmē, ka GPU pieprasījums pārsniegs piedāvājumu gadiem ilgi.

Viņam ir taisnība. OpenClaw aģenti nav vienreizēji čatboti. Tie ciklējas. Tie novēro, analizē, rīkojas, novēro atkal. Viens lietotāja vaicājums var izraisīt simtiem LLM izsaukumu. Reiziniet to ar miljoniem aģentu, kas darbojas diennakts režīmā, un jūs iegūstat tādu skaitļošanas pieprasījumu, kas NVIDIA vadītāju padara ļoti apmierinātu.

Viņš arī pamatoja izplatības skaitļus. OpenClaw sasniedza 250 000 GitHub zvaigžņu četros mēnešos, apsteidzot React un kļūstot par visvairāk atzīmēto programmatūras projektu GitHub platformā. Tas sasniedza 190 000 zvaigžņu pirmajās 14 dienās, kas ir visstraujāk augošais repozitorijs platformas vēsturē.

Šie skaitļi ir reāli. Pieprasījums ir reāls. Tehnoloģija darbojas.

Bet izplatības ātrums un gatavība produkcijai nav viens un tas pats.

Daļa, ko neviens nepieminēja

Drošības pētnieki ir sekojuši līdzi sekām. Bitsight publicēja ziņojumu par atklātajām OpenClaw instancēm, dokumentējot desmitiem tūkstošu, kas sēž atvērtas publiskajā internetā, lielākā daļa ar vāju vai neesošu autentifikāciju. Jebkurš varēja piekļūt aģentam, tā savienotajiem kontiem, API atslēgām un pilnai piekļuvei čaulai.

Tā nav sauja nepareizi konfigurētu serveru. Tā ir sistēmiska parādība.

Tajā pašā nedēļā pētnieki katalogizēja vairāk nekā 800 launprātīgas prasmes ClawHub, oficiālajā prasmju tirgū. Tas bija aptuveni 20% no visa reģistra tobrīd. Dažas no šīm prasmēm izfiltrēja API atslēgas. Citas izveidoja reverso čaulu. Vismaz viena injicēja sevi aģenta sistēmas uzvednē, lai saglabātos pēc restartēšanas.

Un februāra sākumā pētnieki atklāja sešas jaunas ievainojamības strauji pēc kārtas, tostarp CVE-2026-25253: viena klikšķa attālinātas koda izpildes ievainojamību ar CVSS vērtējumu 8.8. Ja jūsu aģents noklikšķināja uz speciāli veidotas saites, ko nosūtīja ziņojumā, uzbrucējs ieguva čaulas piekļuvi jūsu serverim.

Nekas no tā netika minēts Morgan Stanley konferencē. Tam arī nebija jābūt. Huangs bija tur, lai runātu par skaitļošanas pieprasījumu, nevis operacionālo drošību. Bet cilvēkiem, kuri aizgāja no šīs uzstāšanās pietiekami iedvesmoti, lai izvietotu savu pirmo aģentu, tas bija jādzird.

Kāpēc tas turpina notikt

Šī tendence ir paredzama. OpenClaw ir veidots tā, lai to būtu viegli instalēt. Sekojiet ātrās palaišanas instrukcijai, ievadiet savu API atslēgu un kanāla tokenu, un dažu minūšu laikā jums ir strādājošs aģents. Problēma ir tā, ka “strādājošs” un “drošs” prasa atšķirīgu piepūles līmeni.

OpenClaw tiek piegādāts ar vājiem autentifikācijas noklusējumiem. Tā ir dizaina izvēle, kas optimizē pirmo palaišanas pieredzi uz drošības rēķina. Kad kāds seko ātrās palaišanas instrukcijai uz VPS, viņš iegūst strādājošu aģentu ar atvērtu tīmekļa saskarni, atvērtu API un čaulas piekļuvi saimniekdatoram. Nekas noklusējuma plūsmā nepasaka, ka jāieslēdz autentifikācija, jākonfigurē TLS vai jāierobežo tīkla piekļuve.

Pievienojiet pārlūkprogrammas automatizāciju, un uzbrukuma virsma pieaug. Chromium nepieciešama koplietojamā atmiņa, smilškastes konfigurācija un pietiekami daudz RAM, lai izvairītos no OOM apturēšanām. Lielākā daļa VPS rokasgrāmatu šīs detaļas izlaiž. Rezultāts: aģenti, kas klusi avarē, restartējas degradētā stāvoklī un uzkrāj bāreņu procesus.

Tad ir arī pastāvīgās atbildības. Atjaunināšana, kad parādās CVE. Nekontrolētu API cilpu uzraudzīšana, kas pa nakti sadedzina simtiem dolāru. Darba direktorija dublēšana, kurā glabājas jūsu aģenta atmiņa un konfigurācija. Prasmju auditēšana pirms to instalēšanas.

Džensens Huangs aprakstīja pasauli, kurā aģenti “lasa rīku rokasgrāmatu” un patstāvīgi saprot lietas. Tas ir pareizi attiecībā uz aģentu. Tas nav pareizi attiecībā uz cilvēku, kas atbild par aģenta darbspēju, atjaunināšanu un drošību.

Skaitļošanas vakuums ir reāls, bet tikpat reāls ir operacionālais vakuums

Huanga “skaitļošanas vakuuma” ietvars ir noderīgs. Lūk, secinājums, ko viņš nepieminēja: pastāv arī operacionālais vakuums.

Katram no šiem miljoniem aģentu ir nepieciešama infrastruktūra. Ne tikai serveris, bet TLS terminācija, autentifikācija, tīkla izolācija, automatizēti atjauninājumi, veselības uzraudzība, izmaksu kontrole un rezerves kopēšanas sistēmas. Tas ir pilnas slodzes darbs vienam aģentam. Organizācijai, kas darbina piecus vai desmit, tā ir vesela komanda.

Ironija ir tā, ka cilvēki, kurus Džensena runa visvairāk iedvesmoja, ir tie, kam šādas infrastruktūras visticamāk nav. Viņi dzirdēja “vissvarīgākā programmatūra jebkad” un uzreiz devās uz VPS ātrās palaišanas rokasgrāmatu. Daži no viņiem tagad ir daļa no neaizsargāto instanču statistikas.

Ko mēs izveidojām tā vietā

Mēs pārvaldām OpenClaw aģentus profesionāli. Katrs aģents, kas izvietots caur OpenClaw.rocks, darbojas uz mūsu Kubernetes infrastruktūras ar atvērtā koda operatoru, ko mēs izveidojām tieši šai problēmai.

Katrs aģents saņem:

  • Autentifikāciju pēc noklusējuma. Vārtejas autentifikācija ar parakstītām sīkdatnēm, nulle atklātu portu. Nav iespējas “izslēgt autentifikāciju”, jo tādai nevajadzētu pastāvēt.
  • Tīkla izolāciju. Katrs aģents darbojas savā nosaukumvietā ar noklusētu aizliegtu izejas datplūsmu. Nav laterālas kustības, nav piekļuves citiem nomniekiem.
  • Automatizētus drošības ielāpus. Kad parādās CVE, mēs izritinām atjauninājumu visiem aģentiem. Jums nav jāvelk jauns attēls, jātestē tas, jārestartē konteiners un jācer, ka nekas nesalūzīs.
  • Resursu ierobežojumus un izmaksu kontroli. Garantēta QoS ar CPU un atmiņas limitiem. Nav nekontrolētu cilpu, kas plkst. 3 naktī iztukšo jūsu API budžetu.
  • Veselības uzraudzību. Dzīvotspējas un gatavības pārbaudes. Ja aģents avarē, tas restartējas automātiski. Jūs par to uzzināt caur statusa lapu, nevis caur klusumu.
  • Pārlūkprogrammas automatizāciju, kas darbojas. Chromium darbojas kā atsevišķs blakusprocess ar savu resursu piešķīrumu, pareizu koplietojamo atmiņu un dzīves cikla pārvaldību. Nav OOM apturēšanu, nav bāreņu procesu, nav snap konfliktu.

Džensens Huangs pareizi norāda, ka OpenClaw ir pārveidojoša programmatūra. Viņam ir taisnība, ka katrs uzņēmums vēlēsies MI aģentus. Viņam ir taisnība, ka pieprasījums pēc skaitļošanas jaudas būs milzīgs.

Bet skaitļošana ir vienkāršā daļa. NVIDIA pārdos GPU. Grūtā daļa ir viss starp GPU un strādājošu, drošu, uzticamu aģentu, kas nenopludina jūsu API atslēgas internetā.

Tieši šo daļu mēs uzņemamies.

Iegūstiet savu

Ja Džensens Huangs jūs pārliecināja, ka jums ir nepieciešams OpenClaw aģents, viņam bija taisnība. Ja jūs grasāties palaist 5 dolāru VPS, lai to darbinātu, apstājieties.

Iegūstiet pārvaldītu aģentu, kas pēc noklusējuma ir drošs, automātiski atjaunināts un darbojas uz infrastruktūras, kas ir īpaši būvēta šim nolūkam. Jūsu aģentam vajadzētu lasīt rīku rokasgrāmatas un strādāt jūsu labā, nevis sēdēt uz atvērta porta, gaidot, kad kāds to atradīs.