Marți, Jensen Huang a urcat pe scenă la Morgan Stanley TMT Conference și a spus ceva remarcabil.

“OpenClaw este probabil cea mai importantă lansare individuală de software, probabil din toate timpurile. Dacă ne uităm la adoptare, Linux a avut nevoie de vreo 30 de ani pentru a atinge acest nivel. OpenClaw, în trei săptămâni, a depășit deja Linux-ul.”

A descris curba de adoptare ca fiind “abruptă” și “verticală,” chiar pe o scară logaritmică. A vorbit despre agenți care citesc manuale de instrumente în timp real, conduc cercetări în mod autonom, iterează cod fără supraveghere umană și funcționează persistent în fundal. A conturat o lume în care fiecare companie de software devine o “companie agentică.”

Nu a greșit în niciuna dintre aceste afirmații.

Dar între ovația în picioare și un agent funcțional, există un gol despre care nimeni de pe scenă nu a vorbit. Zeci de mii de oameni au căzut deja în el.

Ce a spus Jensen

Teza lui Huang este directă și este favorabilă NVIDIA. Prompt-urile standard de IA produc un singur răspuns. Sarcinile agentice consumă de aproximativ 1.000 de ori mai multe token-uri. Agenții persistenți în fundal, de tipul celor pe care OpenClaw îi face posibili, consumă de aproximativ 1.000.000 de ori mai multe token-uri. Acesta este un “vid computațional” structural care înseamnă că cererea de GPU-uri va depăși oferta ani de zile.

Are dreptate. Agenții OpenClaw nu sunt chatboți cu răspuns unic. Funcționează în buclă. Observă, raționează, acționează, observă din nou. Un singur prompt de utilizator poate declanșa sute de apeluri către LLM. Multiplicați asta cu milioane de agenți care rulează non-stop și obțineți tipul de cerere computațională care face un CEO al NVIDIA foarte fericit.

A susținut și cifrele de adoptare cu fapte. OpenClaw a atins 250.000 de stele pe GitHub în patru luni, depășind React pentru a deveni proiectul software cu cele mai multe stele de pe GitHub. A ajuns la 190.000 de stele în primele 14 zile, cel mai rapid depozit în creștere din istoria platformei.

Aceste cifre sunt reale. Cererea este reală. Tehnologia funcționează.

Dar viteza de adoptare și pregătirea pentru producție nu sunt același lucru.

Partea pe care nimeni nu a menționat-o

Cercetătorii de securitate au urmărit consecințele. Bitsight a publicat un raport despre instanțele OpenClaw expuse, documentând zeci de mii de instanțe deschise pe internet-ul public, majoritatea cu autentificare slabă sau inexistentă. Oricine putea accesa agentul, conturile conectate, cheile API și accesul complet la shell.

Nu este vorba despre câteva servere configurate greșit. Este un tipar sistemic.

În aceeași săptămână, cercetătorii au catalogat peste 800 de skill-uri malițioase în ClawHub, marketplace-ul oficial de skill-uri. Aceasta reprezenta aproximativ 20% din întregul registru la acel moment. Unele dintre aceste skill-uri exfiltrau chei API. Altele stabileau reverse shell-uri. Cel puțin una se injecta în prompt-ul de sistem al agentului pentru a persista între reporniri.

Iar la începutul lui februarie, cercetătorii au dezvăluit șase vulnerabilități noi în succesiune rapidă, inclusiv CVE-2026-25253: o vulnerabilitate de execuție de cod la distanță cu un singur clic, cu un scor CVSS de 8.8. Dacă agentul dumneavoastră dădea clic pe un link conceput special, trimis într-un mesaj, un atacator obținea acces la shell-ul serverului dumneavoastră.

Nimic din toate acestea nu a fost menționat la conferința Morgan Stanley. Nici nu trebuia. Huang era acolo pentru a vorbi despre cererea de calcul, nu despre securitate operațională. Dar persoanele care au plecat de la acea prezentare suficient de entuziasmate pentru a-și implementa primul agent trebuiau să audă asta.

De ce se repetă acest tipar

Tiparul este previzibil. OpenClaw este proiectat să fie ușor de instalat. Urmați quickstart-ul, introduceți cheia API și un token de canal, și aveți un agent funcțional în câteva minute. Problema este că “funcțional” și “sigur” necesită niveluri diferite de efort.

OpenClaw vine cu setări implicite de autentificare slabe. Este o alegere de design care optimizează experiența primei utilizări în detrimentul securității. Când cineva urmează ghidul de quickstart pe un VPS, obține un agent funcțional cu o interfață web deschisă, un API deschis și acces la shell-ul gazdei. Nimic din fluxul implicit nu îl îndrumă să activeze autentificarea, să configureze TLS sau să restricționeze accesul la rețea.

Adăugați automatizarea browserului și suprafața de atac crește. Chromium necesită memorie partajată, configurare sandbox și suficientă memorie RAM pentru a evita OOM kill-urile. Majoritatea ghidurilor pentru VPS omit aceste detalii. Rezultatul: agenți care eșuează în tăcere, repornesc într-o stare degradată și acumulează procese orfane.

Apoi sunt responsabilitățile continue. Actualizarea când apar CVE-uri. Monitorizarea buclelor API scăpate de sub control care consumă sute de dolari peste noapte. Salvarea directorului workspace care conține memoria și configurația agentului. Auditarea skill-urilor înainte de instalare.

Jensen Huang a descris o lume în care agenții “citesc manualul instrumentului” și rezolvă lucrurile autonom. Acest lucru este corect pentru agent. Nu este corect pentru persoana responsabilă cu menținerea agentului activ, actualizat și în siguranță.

Vidul computațional este real, dar și vidul operațional

Încadrarea lui Huang privind “vidul computațional” este utilă. Iată corolarul pe care nu l-a menționat: există și un vid operațional.

Fiecare dintre acele milioane de agenți necesită infrastructură. Nu doar un server, ci terminare TLS, autentificare, izolare de rețea, actualizări automate, monitorizare a stării de sănătate, controlul costurilor și sisteme de backup. Aceasta este o muncă cu normă întreagă pentru un singur agent. Pentru o organizație care operează cinci sau zece, este nevoie de o echipă.

Ironia este că persoanele cele mai entuziasmate de OpenClaw după discursul lui Jensen sunt cele mai puțin susceptibile să dețină acea infrastructură. Au auzit “cel mai important software din toate timpurile” și s-au dus direct la ghidul de quickstart pe VPS. Unele dintre ele fac acum parte din acel număr de instanțe expuse.

Ce am construit noi în schimb

Noi operăm agenți OpenClaw profesional. Fiecare agent implementat prin OpenClaw.rocks rulează pe infrastructura noastră Kubernetes cu operatorul open-source pe care l-am construit special pentru această problemă.

Fiecare agent primește:

  • Autentificare implicită. Autentificare gateway cu cookie-uri semnate, zero porturi expuse. Nu există opțiunea “dezactivează autentificarea” pentru că nu ar trebui să existe.
  • Izolare de rețea. Fiecare agent rulează în propriul namespace cu egress blocat implicit. Fără mișcare laterală, fără acces la alți locatari.
  • Patch-uri de securitate automate. Când apare un CVE, aplicăm actualizarea la toți agenții. Nu trebuie să descărcați o imagine nouă, să o testați, să reporniți container-ul și să sperați că nu se strică nimic.
  • Limite de resurse și controlul costurilor. QoS garantat cu limite de CPU și memorie. Fără bucle scăpate de sub control care vă consumă bugetul API la 3 dimineața.
  • Monitorizarea stării de sănătate. Probe de liveness și readiness. Dacă un agent se blochează, repornește automat. Aflați prin intermediul unei pagini de stare, nu prin tăcere.
  • Automatizare de browser care funcționează. Chromium rulează ca sidecar dedicat cu propria alocare de resurse, memorie partajată corespunzătoare și gestionarea ciclului de viață. Fără OOM kill-uri, fără procese orfane, fără conflicte de snap.

Jensen Huang are dreptate că OpenClaw este un software transformator. Are dreptate că fiecare companie va dori agenți AI. Are dreptate că cererea de calcul va fi enormă.

Dar puterea de calcul este partea ușoară. NVIDIA va vinde GPU-urile. Partea grea este tot ceea ce se află între GPU și un agent funcțional, sigur și fiabil care nu vă expune cheile API pe internet.

Aceasta este partea de care ne ocupăm noi.

Obțineți-l pe al dumneavoastră

Dacă Jensen Huang v-a convins că aveți nevoie de un agent OpenClaw, a avut dreptate. Dacă sunteți pe punctul de a porni un VPS de 5 dolari pentru a rula unul, opriți-vă.

Obțineți un agent gestionat care este sigur implicit, actualizat automat și care rulează pe infrastructură construită special pentru asta. Agentul dumneavoastră ar trebui să citească manuale de instrumente și să lucreze pentru dumneavoastră, nu să stea pe un port deschis așteptând ca cineva să îl găsească.