Nhar it-Tlieta, Jensen Huang tela’ fuq il-palk fil-Konferenza Morgan Stanley TMT u qal xi ħaġa notevoli.

“OpenClaw huwa probabilment l-aktar rilaxx importanti ta’ software, probabilment ta’ dejjem. Jekk tħares lejn l-adozzjoni tiegħu, Linux ħa madwar 30 sena biex jilħaq dan il-livell. OpenClaw, fi tliet ġimgħat, issa diġà għadda lil-Linux.”

Sejjaħ il-kurva tal-adozzjoni “vertikali” anke fuq skala logaritmika. Iddeskriva aġenti li jaqraw manwali ta’ għodod waqt li jaħdmu, jagħmlu riċerka b’mod awtonomu, jitħaddmu fuq il-kodiċi mingħajr superviżjoni umana, u jaħdmu b’mod persistenti fl-isfond. Iddeskrivi dinja fejn kull kumpanija ta’ software ssir “kumpanija aġentika.”

M’għandux żball f’xejn minn dak.

Imma bejn l-applaws u aġent li jaħdem, hemm distakk li ħadd fuq il-palk ma semma. Għexieren ta’ eluf ta’ nies diġà waqgħu fih.

X’qal Jensen

It-teżi ta’ Huang hija sempliċi u tajba għal NVIDIA. Prompts standard tal-IA jipproduċu risposta waħda. Kompiti aġentiċi jużaw madwar 1,000 darba aktar tokens. Aġenti persistenti fl-isfond, tat-tip li OpenClaw jippermetti, jużaw madwar 1,000,000 darba aktar tokens. Dan huwa “vakwu tal-computing” strutturali li jfisser li d-domanda għall-GPU se tibqa’ taqbeż il-provvista għal snin.

Għandu raġun. L-aġenti ta’ OpenClaw m’humiex chatbots ta’ darba waħda. Jagħmlu ċikli. Josservaw, jirraġunaw, jaġixxu, josservaw mill-ġdid. Prompt wieħed minn utent jista’ jiskatta mijiet ta’ sejħiet LLM. Immultiplika dak b’miljuni ta’ aġenti li jaħdmu 24/7 u tikseb id-domanda tal-computing li tagħmel lil-CEO ta’ NVIDIA kuntent ħafna.

Huwa wkoll ta sostenn għaċ-ċifri tal-adozzjoni. OpenClaw laħaq 250,000 stilla fuq GitHub f’erba’ xhur, għadda lil-React u sar l-aktar proġett bi stellel fuq GitHub. Laħaq 190,000 stilla fl-ewwel 14-il ġurnata, l-aktar repository li kiber malajr fl-istorja tal-pjattaforma.

Dawk iċ-ċifri huma reali. Id-domanda hija reali. It-teknoloġija taħdem.

Imma l-veloċità tal-adozzjoni u l-prontezza għall-produzzjoni m’humiex l-istess ħaġa.

Il-parti li ħadd ma semma

Ir-riċerkaturi tas-sigurtà ilhom isegwu l-konsegwenzi. Bitsight ippubblika rapport dwar l-istanzi esposti ta’ OpenClaw li jiddokumenta għexieren ta’ eluf miftuħin fuq l-internet pubbliku, il-biċċa l-kbira b’awtentikazzjoni dgħajfa jew nieqsa. Kulħadd seta’ jaċċessa l-aġent, il-kontijiet konnessi tiegħu, iċ-ċwievet API, u l-aċċess sħiħ għall-shell.

Dan mhux ftit servers ikkonfigurati ħażin. Din hija problema sistemika.

Fl-istess ġimgħa, ir-riċerkaturi kkatalogaw aktar minn 800 ħila malizzjuża fuq ClawHub, is-suq uffiċjali tal-ħiliet. Dak kien madwar 20% tar-reġistru kollu f’dak iż-żmien. Xi wħud minn dawk il-ħiliet serqu ċwievet API. Oħrajn stabbilew reverse shells. Tal-anqas waħda injettiet ruħha fil-prompt tas-sistema tal-aġent biex tibqa’ attiva wara r-restarts.

U fil-bidu ta’ Frar, ir-riċerkaturi żvelaw sitt vulnerabbiltajiet ġodda f’suċċessjoni rapida, inklużi CVE-2026-25253: vulnerabbiltà ta’ eżekuzzjoni ta’ kodiċi mill-bogħod b’klikk waħda b’punteġġ CVSS ta’ 8.8. Jekk l-aġent tiegħek ikklikkja fuq link maħdum mibgħut f’messaġġ, attakkant kiseb aċċess shell għas-server tiegħek.

Xejn minn dan ma tqajjem fil-Konferenza ta’ Morgan Stanley. Ma kellux għalfejn. Huang kien hemm biex jitkellem dwar id-domanda tal-computing, mhux is-sigurtà operazzjonali. Imma n-nies li telqu minn dak id-diskors entużjasti biżżejjed biex jagħmlu l-ewwel aġent tagħhom kellhom jisimgħuha.

Għaliex dan jibqa’ jiġri

Il-mudell huwa prevedibbli. OpenClaw huwa ddisinjat biex ikun faċli li tinstallah. Segwi l-quickstart, daħħal iċ-ċavetta API u token tal-kanal, u jkollok aġent li jaħdem fi ftit minuti. Il-problema hija li “jaħdem” u “sigur” jeħtieġu livelli differenti ta’ sforz.

OpenClaw jiġi b’defaults dgħajfa ta’ awtentikazzjoni. Din hija għażla ta’ disinn li tottimizza l-ewwel esperjenza fuq il-kont tas-sigurtà. Meta xi ħadd isegwi l-quickstart guide fuq VPS, jikseb aġent li jaħdem b’interfaċċja web miftuħa, API miftuħ, u aċċess shell għall-host. Xejn fil-flusss default ma jgħidlek li għandek tixgħel l-awtentikazzjoni, tikkonfigura TLS, jew tirrestrinġi l-aċċess tan-network.

Żid l-awtomazzjoni tal-browser u s-superfiċje tal-attakk tikber. Chromium jeħtieġ shared memory, konfigurazzjoni tas-sandbox, u biżżejjed RAM biex tevita OOM kills. Il-biċċa l-kbira tal-gwidi VPS jaqbżu dawn id-dettalji. Ir-riżultat: aġenti li jikkraxxjaw fis-skiet, jerġgħu jitilgħu fi stat degradat, u jakkumulaw proċessi orfni.

Imbagħad hemm ir-responsabbiltajiet kontinwi. L-aġġornament meta joħorġu CVEs. Il-monitoraġġ ta’ ċikli API bla kontroll li jaħarqu mijiet ta’ dollari tul il-lejl. Il-backup tad-direttorju tax-xogħol li fih il-memorja u l-konfigurazzjoni tal-aġent tiegħek. L-awditjar tal-ħiliet qabel ma tinstallahom.

Jensen Huang iddeskriva dinja fejn l-aġenti “jaqraw il-manwal tal-għodda” u jifhmu l-affarijiet waħedhom. Dan huwa korrett għall-aġent. Mhux korrett għall-persuna responsabbli biex iżżomm l-aġent ħaj, aġġornat, u sigur.

Il-vakwu tal-computing huwa reali, imma hekk ukoll il-vakwu operazzjonali

L-inkwadrament ta’ Huang tal-”vakwu tal-computing” huwa utli. Hawn il-korollarju li ma semmix: jeżisti wkoll vakwu operazzjonali.

Kull wieħed minn dawk il-miljuni ta’ aġenti jeħtieġ infrastruttura. Mhux biss server, imma terminazzjoni TLS, awtentikazzjoni, iżolament tan-network, aġġornamenti awtomatiċi, monitoraġġ tas-saħħa, kontrolli tal-ispejjeż, u sistemi ta’ backup. Dak huwa xogħol full-time għal aġent wieħed. Għal organizzazzjoni li tmexxi ħamsa jew għaxra, hija tim sħiħ.

L-ironija hija li n-nies l-aktar entużjasti dwar OpenClaw wara d-diskors ta’ Jensen huma dawk l-anqas probabbli li jkollhom dik l-infrastruttura. Semgħu “l-aqwa software ta’ dejjem” u marru direttament għall-gwida tal-quickstart fuq VPS. Xi wħud minnhom issa huma parti minn dak in-numru ta’ istanzi esposti.

X’bnejna minflok

Aħna nmexxi aġenti OpenClaw bħala professjoni. Kull aġent deploy permezz ta’ OpenClaw.rocks jaħdem fuq l-infrastruttura Kubernetes tagħna bl-operatur open-source li bnejna apposta għal din il-problema.

Kull aġent jikseb:

  • Awtentikazzjoni b’mod awtomatiku. Awtentikazzjoni tal-gateway b’cookies ffirmati, żero portijiet esposti. M’hemmx għażla “itfi l-awtentikazzjoni” għax m’għandhiex tkun teżisti.
  • Iżolament tan-network. Kull aġent jaħdem fin-namespace tiegħu b’default-deny egress. L-ebda moviment laterali, l-ebda aċċess għal tenants oħra.
  • Patches ta’ sigurtà awtomatiċi. Meta joħroġ CVE, nirrollaw l-aġġornament fuq l-aġenti kollha. M’għandekx bżonn tiġbed immaġni ġdida, tittestjaha, terġa’ tibda l-kontejner, u tittama li xejn ma jinkiser.
  • Limiti tar-riżorsi u kontrolli tal-ispejjeż. QoS garantit b’limiti ta’ CPU u memorja. L-ebda ċikli bla kontroll li jbattlu l-baġit API tiegħek fit-3 ta’ filgħodu.
  • Monitoraġġ tas-saħħa. Probes ta’ liveness u readiness. Jekk aġent jikkraxxja, jerġa’ jitla’ awtomatikament. Int issir taf permezz ta’ paġna tal-istatus, mhux permezz tas-silenzju.
  • Awtomazzjoni tal-browser li taħdem. Chromium jaħdem bħala sidecar dedikat bir-riżorsi allokati tiegħu, shared memory xierqa, u ġestjoni taċ-ċiklu tal-ħajja. L-ebda OOM kills, l-ebda proċessi orfni, l-ebda konflikti snap.

Jensen Huang għandu raġun li OpenClaw huwa software trasformattiv. Għandu raġun li kull kumpanija se trid aġenti IA. Għandu raġun li d-domanda għall-computing se tkun enormi.

Imma l-computing huwa l-parti faċli. NVIDIA se tbigħ il-GPUs. Il-parti diffiċli hija kollox bejn il-GPU u aġent li jaħdem, sigur, affidabbli, u li ma jixħetx iċ-ċwievet API tiegħek fuq l-internet.

Din hija l-parti li nieħdu ħsiebha aħna.

Ikseb tiegħek

Jekk Jensen Huang ikkonvinċik li għandek bżonn aġent OpenClaw, kellu raġun. Jekk se tibda VPS ta’ $5 biex tmexxi wieħed, ieqaf.

Ikseb aġent ġestit li huwa sigur b’mod awtomatiku, aġġornat awtomatikament, u jaħdem fuq infrastruttura mibnija apposta għal dan. L-aġent tiegħek għandu jkun qed jaqra manwali ta’ għodod u jaħdem għalik, mhux joqgħod fuq port miftuħ jistenna lil xi ħadd isibu.