V torek je Jensen Huang stopil na oder na Morgan Stanley TMT Conference in izrekel nekaj izjemnega.

“OpenClaw je verjetno najpomembnejša posamezna izdaja programske opreme, verjetno kadarkoli. Če pogledamo sprejetje, je Linux potreboval kakih 30 let, da je dosegel to raven. OpenClaw je v treh tednih že presegel Linux.”

Opisal je krivuljo sprejetja kot “strmo” in “vertikalno,” celo na logaritemski lestvici. Govoril je o agentih, ki sproti berejo navodila za orodja, samostojno opravljajo raziskave, iterirajo kodo brez človeškega nadzora in neprekinjeno delujejo v ozadju. Opisal je svet, v katerem vsako programsko podjetje postane “agentsko podjetje.”

V ničemer od tega se ni motil.

A med stoječimi ovacijami in delujočim agentom je vrzel, o kateri nihče na odru ni spregovoril. Na desettisoče ljudi je vanjo že padlo.

Kaj je Jensen povedal

Huangova teza je preprosta in je dobra za NVIDIA. Standardni AI pozivi ustvarijo en sam odgovor. Agentska opravila porabijo približno 1.000-krat več žetonov. Vztrajni agenti v ozadju, torej tip, ki ga OpenClaw omogoča, porabijo približno 1.000.000-krat več žetonov. To je strukturni “računski vakuum,” kar pomeni, da bo povpraševanje po GPU presegalo ponudbo še leta.

Ima prav. Agenti OpenClaw niso enkratni klepetalni roboti. Delujejo v zanki. Opazujejo, razmišljajo, ukrepajo, spet opazujejo. En sam uporabniški poziv lahko sproži na stotine klicev LLM. Pomnožite to z milijoni agentov, ki tečejo neprekinjeno, in dobite takšno povpraševanje po računski moči, ki izvršnega direktorja NVIDIA zelo osreči.

Podprl je tudi številke sprejetja s podatki. OpenClaw je dosegel 250.000 zvezdic na GitHub v štirih mesecih, prehitel React in postal programski projekt z največ zvezdicami na GitHub. Dosegel je 190.000 zvezdic v prvih 14 dneh, kar je najhitreje rastoči repozitorij v zgodovini platforme.

Te številke so resnične. Povpraševanje je resnično. Tehnologija deluje.

A hitrost sprejetja in pripravljenost za produkcijo nista ista stvar.

Del, ki ga nihče ni omenil

Varnostni raziskovalci spremljajo posledice. Bitsight je objavil poročilo o izpostavljenih primerkih OpenClaw, v katerem je dokumentiral na desettisoče primerkov, odprtih na javnem internetu, večino s šibko ali manjkajočo avtentikacijo. Kdorkoli je lahko dostopal do agenta, povezanih računov, API ključev in polnega dostopa do lupine.

Ne gre za peščico napačno konfiguriranih strežnikov. To je sistemski vzorec.

V istem tednu so raziskovalci katalogizirali več kot 800 zlonamernih veščin v ClawHub, uradni tržnici veščin. To je predstavljalo približno 20 % celotnega registra v tistem času. Nekatere od teh veščin so odtekale API ključe. Druge so vzpostavljale povratne lupine. Vsaj ena se je vbrizgala v sistemski poziv agenta, da bi obstala med ponovnimi zagoni.

In v začetku februarja so raziskovalci razkrili šest novih ranljivosti v hitrem zaporedju, vključno s CVE-2026-25253: ranljivostjo za oddaljeno izvajanje kode z enim klikom z oceno CVSS 8.8. Če je vaš agent kliknil na oblikovano povezavo, poslano v sporočilu, je napadalec dobil dostop do lupine vašega strežnika.

Nič od tega ni bilo omenjeno na konferenci Morgan Stanley. Niti ni bilo treba. Huang je bil tam, da govori o povpraševanju po računski moči, ne o operativni varnosti. A ljudje, ki so s tega predavanja odšli dovolj navdušeni, da bi namestili svojega prvega agenta, bi to morali slišati.

Zakaj se to nenehno ponavlja

Vzorec je predvidljiv. OpenClaw je zasnovan tako, da ga je enostavno namestiti. Sledite quickstartu, vnesite svoj API ključ in žeton kanala in v minutah imate delujočega agenta. Težava je, da “delujoč” in “varen” zahtevata različne ravni truda.

OpenClaw se dobavlja s šibkimi privzetimi nastavitvami avtentikacije. To je oblikovalska odločitev, ki optimizira izkušnjo prvega zagona na račun varnosti. Ko nekdo sledi quickstart vodniku na VPS, dobi delujočega agenta z odprtim spletnim vmesnikom, odprtim API in dostopom do lupine gostitelja. Nič v privzetem toku ga ne opozori, naj vklopi avtentikacijo, nastavi TLS ali omeji omrežni dostop.

Dodajte avtomatizacijo brskalnika in napadna površina se poveča. Chromium potrebuje deljeni pomnilnik, konfiguracijo peskovnika in dovolj RAM, da se izogne OOM uničenjem. Večina vodnikov za VPS te podrobnosti preskoči. Rezultat: agenti, ki tiho odpovedo, se znova zaženejo v degradiranem stanju in kopičijo osirotelih procesov.

Potem so tu še tekoče obveznosti. Posodabljanje, ko se pojavijo CVE. Nadzorovanje pobesnelih API zank, ki čez noč porabijo na stotine dolarjev. Varnostno kopiranje imenika workspace, ki vsebuje spomin in konfiguracijo agenta. Preverjanje veščin pred namestitvijo.

Jensen Huang je opisal svet, v katerem agenti “preberejo navodila orodja” in stvari rešijo samostojno. To drži za agenta. Ne drži za osebo, ki je odgovorna za to, da agent ostane aktiven, posodobljen in varen.

Računski vakuum je resničen, a tudi operativni

Huangovo uokvirjanje “računskega vakuuma” je koristno. Tukaj je posledica, ki je ni omenil: obstaja tudi operativni vakuum.

Vsak od teh milijonov agentov potrebuje infrastrukturo. Ne le strežnik, temveč TLS terminacijo, avtentikacijo, omrežno izolacijo, avtomatizirane posodobitve, nadzor stanja, nadzor stroškov in sisteme za varnostno kopiranje. To je delo za poln delovni čas za enega agenta. Za organizacijo, ki upravlja pet ali deset, je to cela ekipa.

Ironija je, da so ljudje, ki so po Jensenovem govoru najbolj navdušeni nad OpenClaw, tisti, ki to infrastrukturo najverjetneje nimajo. Slišali so “najpomembnejša programska oprema kadarkoli” in šli naravnost na VPS quickstart vodnik. Nekateri od njih so zdaj del tistega števila izpostavljenih primerkov.

Kaj smo mi zgradili namesto tega

Mi upravljamo agente OpenClaw poklicno. Vsak agent, nameščen prek OpenClaw.rocks, teče na naši Kubernetes infrastrukturi z odprtokodnim operatorjem, ki smo ga zgradili posebej za ta problem.

Vsak agent dobi:

  • Avtentikacijo privzeto. Avtentikacija prek prehoda s podpisanimi piškotki, nič izpostavljenih vrat. Možnosti “izklopi avtentikacijo” ni, ker je ne bi smelo biti.
  • Omrežno izolacijo. Vsak agent teče v lastnem imenskem prostoru s privzeto zavrnjenim izhodom. Brez lateralnega gibanja, brez dostopa do drugih najemnikov.
  • Avtomatizirane varnostne popravke. Ko se pojavi CVE, posodobitev razpošljemo na vse agente. Ni vam treba potegniti nove slike, jo preizkusiti, znova zagnati vsebnika in upati, da se nič ne pokvari.
  • Omejitve virov in nadzor stroškov. Zagotovljen QoS z omejitvami CPU in pomnilnika. Brez pobesnelih zank, ki ob treh zjutraj izpraznijo vaš API proračun.
  • Nadzor stanja. Sonde za živost in pripravljenost. Če agent odpove, se samodejno znova zažene. Izveste prek strani s stanjem, ne prek tišine.
  • Avtomatizacija brskalnika, ki deluje. Chromium teče kot namenski sidecar z lastno dodelitvijo virov, ustreznim deljenim pomnilnikom in upravljanjem življenjskega cikla. Brez OOM uničenj, brez osirotelih procesov, brez konfliktov s snap.

Jensen Huang ima prav, da je OpenClaw transformativna programska oprema. Ima prav, da bo vsako podjetje želelo AI agente. Ima prav, da bo povpraševanje po računski moči ogromno.

A računska moč je lahki del. NVIDIA bo prodala GPU-je. Težki del je vse med GPU in delujočim, varnim, zanesljivim agentom, ki ne razkrije vaših API ključev na internet.

To je del, za katerega skrbimo mi.

Pridobite svojega

Če vas je Jensen Huang prepričal, da potrebujete agenta OpenClaw, je imel prav. Če nameravate zagnati VPS za 5 dolarjev, da bi na njem poganjali enega, se ustavite.

Pridobite upravljanega agenta, ki je privzeto varen, samodejno posodobljen in teče na infrastrukturi, zgrajeni posebej za to. Vaš agent bi moral brati navodila za orodja in delati za vas, ne pa sedeti na odprtih vratih in čakati, da ga nekdo najde.