V utorok sa Jensen Huang postavil na pódium na Morgan Stanley TMT Conference a povedal niečo pozoruhodné.

“OpenClaw je pravdepodobne najdôležitejšie vydanie softvéru, pravdepodobne vôbec. Keď sa pozrieme na adopciu, Linuxu trvalo asi 30 rokov, kým dosiahol túto úroveň. OpenClaw to za tri týždne už prekonal.”

Opísal krivku adopcie ako “strmú” a “vertikálnu,” dokonca na logaritmickej škále. Hovoril o agentoch, ktorí za behu čítajú manuály nástrojov, autonómne vykonávajú výskum, iterujú kód bez ľudského dohľadu a fungujú nepretržite na pozadí. Načrtol svet, v ktorom sa každá softvérová spoločnosť stáva “agentickou spoločnosťou.”

V ničom z toho sa nemýlil.

Ale medzi ovládnutím sály a fungujúcim agentom je medzera, o ktorej nikto na pódiu nehovoril. Desaťtisíce ľudí do nej už spadli.

Čo Jensen povedal

Huangova téza je priamočiara a je prospešná pre NVIDIA. Štandardné AI prompty produkujú jednu odpoveď. Agentické úlohy spotrebúvajú zhruba 1 000-krát viac tokenov. Perzistentní agenti na pozadí, teda ten typ, ktorý OpenClaw umožňuje, spotrebúvajú zhruba 1 000 000-krát viac tokenov. Ide o štrukturálne “výpočtové vákuum,” čo znamená, že dopyt po GPU bude prevyšovať ponuku celé roky.

Má pravdu. Agenti OpenClaw nie sú jednorazové chatboty. Fungujú v slučke. Pozorujú, uvažujú, konajú, pozorujú znova. Jediný používateľský prompt môže spustiť stovky volaní LLM. Vynásobte to miliónmi agentov bežiacich 24/7 a získate typ výpočtového dopytu, z ktorého má CEO NVIDIA veľkú radosť.

Podporil aj čísla adopcie faktami. OpenClaw dosiahol 250 000 hviezdičiek na GitHub za štyri mesiace, predbehol React a stal sa softvérovým projektom s najväčším počtom hviezdičiek na GitHub. Dosiahol 190 000 hviezdičiek za prvých 14 dní, čo je najrýchlejšie rastúci repozitár v histórii platformy.

Tieto čísla sú reálne. Dopyt je reálny. Technológia funguje.

Ale rýchlosť adopcie a pripravenosť na produkciu nie sú to isté.

Časť, o ktorej nikto nehovoril

Bezpečnostní výskumníci sledujú dôsledky. Bitsight publikoval správu o odhalených inštanciách OpenClaw, v ktorej zdokumentoval desaťtisíce inštancií otvorených na verejnom internete, väčšinu so slabou alebo chýbajúcou autentifikáciou. Ktokoľvek mohol pristúpiť k agentovi, jeho pripojeným účtom, API kľúčom a plnému prístupu k shellu.

Nejde o hŕstku nesprávne nakonfigurovaných serverov. Je to systémový vzorec.

V tom istom týždni výskumníci katalogizovali viac ako 800 škodlivých skills v ClawHub, oficiálnom marketplace skills. To predstavovalo približne 20 % celého registra v tom čase. Niektoré z týchto skills exfiltrovali API kľúče. Iné vytvárali reverse shelly. Aspoň jedna sa injektovala do systémového promptu agenta, aby pretrvala medzi reštartmi.

A začiatkom februára výskumníci zverejnili šesť nových zraniteľností v rýchlom slede, vrátane CVE-2026-25253: zraniteľnosti vzdialeného vykonávania kódu jedným kliknutím so skóre CVSS 8.8. Ak váš agent klikol na špeciálne vytvorený odkaz poslaný v správe, útočník získal prístup k shellu vášho servera.

Nič z toho nezaznelo na konferencii Morgan Stanley. Ani nemuselo. Huang tam bol, aby hovoril o výpočtovom dopyte, nie o prevádzkovej bezpečnosti. Ale ľudia, ktorí odišli z tej prednášky dosť nadšení na to, aby nasadili svojho prvého agenta, to počuť potrebovali.

Prečo sa to stále opakuje

Vzorec je predvídateľný. OpenClaw je navrhnutý tak, aby sa ľahko inštaloval. Postupujte podľa quickstartu, zadajte API kľúč a token kanála a za pár minút máte fungujúceho agenta. Problém je, že “fungujúci” a “bezpečný” vyžadujú rôzne úrovne úsilia.

OpenClaw sa dodáva so slabými predvolenými nastaveniami autentifikácie. Je to dizajnové rozhodnutie, ktoré optimalizuje prvotný zážitok na úkor bezpečnosti. Keď niekto postupuje podľa quickstart návodu na VPS, získa fungujúceho agenta s otvoreným webovým rozhraním, otvoreným API a prístupom k shellu hostiteľa. Nič v predvolenom postupe ho neupozorní, aby zapol autentifikáciu, nakonfiguroval TLS alebo obmedzil sieťový prístup.

Pridajte automatizáciu prehliadača a útočná plocha narastie. Chromium potrebuje zdieľanú pamäť, konfiguráciu sandboxu a dostatok RAM, aby sa vyhol OOM killom. Väčšina VPS návodov tieto detaily vynecháva. Výsledok: agenti, ktorí ticho zlyhávajú, reštartujú sa v degradovanom stave a hromadia osirelé procesy.

Potom sú tu priebežné povinnosti. Aktualizovanie pri výskyte CVE. Monitorovanie nekontrolovaných API slučiek, ktoré cez noc spotrebujú stovky dolárov. Zálohovanie adresára workspace, ktorý obsahuje pamäť a konfiguráciu agenta. Audit skills pred ich inštaláciou.

Jensen Huang opísal svet, v ktorom agenti “prečítajú manuál nástroja” a veci vyriešia autonómne. To je presné pre agenta. Nie je to presné pre osobu zodpovednú za to, aby agent zostal aktívny, aktualizovaný a bezpečný.

Výpočtové vákuum je reálne, ale aj to prevádzkové

Huangovo rámcovanie “výpočtového vákua” je užitočné. Tu je dôsledok, ktorý nespomenul: existuje aj prevádzkové vákuum.

Každý z tých miliónov agentov potrebuje infraštruktúru. Nie len server, ale TLS termináciu, autentifikáciu, sieťovú izoláciu, automatické aktualizácie, monitorovanie stavu, kontrolu nákladov a zálohovacie systémy. To je práca na plný úväzok pre jedného agenta. Pre organizáciu prevádzkujúcu päť alebo desať agentov je to celý tím.

Iróniou je, že ľudia najviac nadšení z OpenClaw po Jensenovom prejave sú tí, ktorí takúto infraštruktúru s najmenšou pravdepodobnosťou majú. Počuli “najdôležitejší softvér v histórii” a šli rovno na VPS quickstart návod. Niektorí z nich sú teraz súčasťou toho čísla odhalených inštancií.

Čo sme namiesto toho vybudovali

My prevádzkujeme agentov OpenClaw profesionálne. Každý agent nasadený cez OpenClaw.rocks beží na našej Kubernetes infraštruktúre s open-source operátorom, ktorý sme vybudovali špeciálne pre tento problém.

Každý agent dostáva:

  • Autentifikáciu v predvolenom nastavení. Autentifikácia cez gateway s podpísanými cookies, nula odhalených portov. Neexistuje možnosť “vypnúť autentifikáciu,” pretože by existovať nemala.
  • Sieťovú izoláciu. Každý agent beží vo vlastnom namespace s predvolene zakázaným egressom. Žiadny laterálny pohyb, žiadny prístup k iným tenantom.
  • Automatické bezpečnostné záplaty. Keď sa objaví CVE, aktualizáciu rozbalíme na všetkých agentov. Nemusíte sťahovať nový obraz, testovať ho, reštartovať kontajner a dúfať, že sa nič nerozbije.
  • Limity zdrojov a kontrola nákladov. Garantované QoS s limitmi CPU a pamäte. Žiadne nekontrolované slučky, ktoré o tretej ráno vyčerpajú váš API rozpočet.
  • Monitorovanie stavu. Liveness a readiness sondy. Ak agent spadne, automaticky sa reštartuje. Dozviete sa to cez stránku stavu, nie cez ticho.
  • Automatizácia prehliadača, ktorá funguje. Chromium beží ako dedikovaný sidecar s vlastnou alokáciou zdrojov, správnou zdieľanou pamäťou a správou životného cyklu. Žiadne OOM killy, žiadne osirelé procesy, žiadne konflikty snapu.

Jensen Huang má pravdu, že OpenClaw je transformačný softvér. Má pravdu, že každá firma bude chcieť AI agentov. Má pravdu, že dopyt po výpočtovom výkone bude enormný.

Ale výpočtový výkon je tá ľahká časť. NVIDIA predá GPU. Ťažká časť je všetko medzi GPU a fungujúcim, bezpečným, spoľahlivým agentom, ktorý nevyzradí vaše API kľúče na internet.

To je tá časť, o ktorú sa staráme my.

Získajte svojho

Ak vás Jensen Huang presvedčil, že potrebujete agenta OpenClaw, mal pravdu. Ak sa chystáte spustiť VPS za 5 dolárov, aby ste na ňom jedného prevádzkovali, zastavte sa.

Získajte spravovaného agenta, ktorý je v predvolenom nastavení bezpečný, automaticky aktualizovaný a beží na infraštruktúre vybudovanej špeciálne na tento účel. Váš agent by mal čítať manuály nástrojov a pracovať pre vás, nie sedieť na otvorenom porte a čakať, kým ho niekto nájde.