Të martën, Jensen Huang u ngjit në skenë në Morgan Stanley TMT Conference dhe tha diçka të jashtëzakonshme.

“OpenClaw është ndoshta publikimi individual më i rëndësishëm i softuerit, ndoshta ndonjëherë. Nëse shikoni adoptimin, Linux-it i deshën rreth 30 vjet për të arritur këtë nivel. OpenClaw, brenda tre javësh, tashmë e ka tejkaluar Linux-in.”

E përshkroi kurbën e adoptimit si “të drejtpërdrejtë” dhe “vertikale,” madje në një shkallë logaritmike. Foli për agjentë që lexojnë manualet e mjeteve gjatë punës, kryejnë kërkime në mënyrë autonome, përsërisin kodin pa mbikëqyrje njerëzore dhe funksionojnë vazhdimisht në sfond. Përshkroi një botë ku çdo kompani softuerësh bëhet “kompani agjentike.”

Nuk gabohej në asnjë prej këtyre gjërave.

Por midis duartrokitjeve dhe një agjenti funksional, ekziston një boshllëk për të cilin askush në skenë nuk foli. Dhjetëra mijëra njerëz tashmë kanë rënë në të.

Çfarë tha Jensen

Teza e Huang-ut është e drejtpërdrejtë dhe është e mirë për NVIDIA. Komandat standarde të AI prodhojnë një përgjigje të vetme. Detyrat agjentike përdorin afërsisht 1.000 herë më shumë token-e. Agjentët e vazhdueshëm në sfond, lloji që OpenClaw mundëson, përdorin afërsisht 1.000.000 herë më shumë token-e. Ky është një “vakum llogaritës” strukturor që do të thotë se kërkesa për GPU do të tejkalojë ofertën për vite.

Ka të drejtë. Agjentët OpenClaw nuk janë chatbot me një përgjigje. Funksionojnë në lak. Vëzhgojnë, arsyetojnë, veprojnë, vëzhgojnë përsëri. Një komandë e vetme e përdoruesit mund të nxisë qindra thirrje LLM. Shumëzoni këtë me miliona agjentë që punojnë 24/7 dhe merrni llojin e kërkesës llogaritëse që e bën shumë të lumtur një CEO të NVIDIA.

Gjithashtu i mbështeti numrat e adoptimit me fakte. OpenClaw arriti 250.000 yje në GitHub brenda katër muajsh, tejkaloi React-in për t’u bërë projekti softuerik me më shumë yje në GitHub. Arriti 190.000 yje në 14 ditët e para, depoja me rritjen më të shpejtë në historinë e platformës.

Këto numra janë reale. Kërkesa është reale. Teknologjia funksionon.

Por shpejtësia e adoptimit dhe gatishmëria për prodhim nuk janë e njëjta gjë.

Pjesa që askush nuk e përmendi

Studiuesit e sigurisë kanë ndjekur pasojat. Bitsight publikoi një raport mbi instancat e ekspozuara të OpenClaw, duke dokumentuar dhjetëra mijëra të hapura në internetin publik, shumicën me autentifikim të dobët ose të munguar. Kushdo mund të hynte tek agjenti, llogaritë e lidhura, çelësat API dhe aksesin e plotë në shell.

Nuk bëhet fjalë për një grusht serverash të konfiguruar gabimisht. Është një model sistemik.

Në të njëjtën javë, studiuesit kataloguan mbi 800 aftësi keqdashëse në ClawHub, tregun zyrtar të aftësive. Kjo përfaqësonte afërsisht 20% të gjithë regjistrit në atë kohë. Disa prej këtyre aftësive nxirrnin çelësa API. Të tjera krijonin reverse shell. Të paktën njëra injektohej në komandën e sistemit të agjentit për të mbijetuar mes rindezjeve.

Dhe në fillim të shkurtit, studiuesit zbuluan gjashtë dobësi të reja në mënyrë të njëpasnjëshme, përfshirë CVE-2026-25253: një dobësi ekzekutimi të kodit në distancë me një klikim, me rezultat CVSS 8.8. Nëse agjenti juaj klikonte një lidhje të manipuluar të dërguar në mesazh, sulmuesi fitonte akses në shell-in e serverit tuaj.

Asgjë nga kjo nuk u përmend në konferencën e Morgan Stanley. As nuk duhej. Huang ishte atje për të folur mbi kërkesën llogaritëse, jo mbi sigurinë operacionale. Por njerëzit që u larguan nga ai prezantim mjaftueshëm të entuziazmuar për të vendosur agjentin e tyre të parë, kishin nevojë ta dëgjonin këtë.

Pse kjo vazhdon të ndodhë

Modeli është i parashikueshëm. OpenClaw është projektuar të jetë i lehtë për t’u instaluar. Ndiqni quickstart-in, futni çelësin tuaj API dhe një token kanali, dhe keni një agjent funksional brenda minutash. Problemi është se “funksional” dhe “i sigurt” kërkojnë nivele të ndryshme përpjekjeje.

OpenClaw shpërndahet me cilësime të paracaktuara të dobëta autentifikimi. Kjo është një zgjedhje dizajni që optimizon përvojën e nisjes së parë në kurriz të sigurisë. Kur dikush ndjek udhëzuesin e quickstart-it në një VPS, merr një agjent funksional me ndërfaqe web të hapur, API të hapur dhe akses në shell-in e pritësit. Asgjë në rrjedhën e paracaktuar nuk e udhëzon të aktivizojë autentifikimin, të konfigurojë TLS ose të kufizojë aksesin në rrjet.

Shtoni automatizimin e shfletuesit dhe sipërfaqja e sulmit rritet. Chromium ka nevojë për memorie të përbashkët, konfigurim sandbox dhe RAM të mjaftueshme për të shmangur OOM kill-et. Shumica e udhëzuesve për VPS i kapërcejnë këto detaje. Rezultati: agjentë që dështojnë pa zhurmë, rindizen në gjendje të degraduar dhe grumbullojnë procese jetime.

Pastaj ka përgjegjësi të vazhdueshme. Përditësimi kur dalin CVE-të. Monitorimi i lakëve API të dalura jashtë kontrollit që harxhojnë qindra dollarë brenda natës. Ruajtja e direktorisë workspace që mban kujtesën dhe konfigurimin e agjentit. Auditimi i aftësive para se t’i instaloni.

Jensen Huang përshkroi një botë ku agjentët “lexojnë manualin e mjetit” dhe i zgjidhin gjërat në mënyrë autonome. Kjo është e saktë për agentin. Nuk është e saktë për personin përgjegjës për mbajtjen e agjentit aktiv, të përditësuar dhe të sigurt.

Vakumi llogaritës është real, por edhe ai operacional

Korniza e Huang-ut mbi “vakumin llogaritës” është e dobishme. Ja pasoja që ai nuk e përmendi: ekziston edhe një vakum operacional.

Secili nga ata miliona agjentë ka nevojë për infrastrukturë. Jo vetëm një server, por terminim TLS, autentifikim, izolim rrjeti, përditësime automatike, monitorim shëndetësor, kontroll kostosh dhe sisteme backup-i. Kjo është një punë me kohë të plotë për një agjent. Për një organizatë që menaxhon pesë ose dhjetë, është një ekip i tërë.

Ironia është se njerëzit më të entuziazmuar nga OpenClaw pas fjalimit të Jensen-it janë ata që kanë më pak gjasa ta kenë atë infrastrukturë. Dëgjuan “softueri më i rëndësishëm ndonjëherë” dhe shkuan drejt e tek udhëzuesi quickstart i VPS. Disa prej tyre tani janë pjesë e atij numri të instancave të ekspozuara.

Çfarë ndërtuam ne në vend

Ne menaxhojmë agjentë OpenClaw profesionalisht. Çdo agjent i vendosur nëpërmjet OpenClaw.rocks funksionon në infrastrukturën tonë Kubernetes me operatorin me kod të hapur që e ndërtuam posaçërisht për këtë problem.

Çdo agjent merr:

  • Autentifikim si parazgjedhje. Autentifikim gateway me cookie të nënshkruara, zero porta të ekspozuara. Nuk ekziston opsioni “çaktivizo autentifikimin” sepse nuk duhet të ekzistojë.
  • Izolim rrjeti. Çdo agjent funksionon në namespace-in e vet me egress të bllokuar si parazgjedhje. Pa lëvizje laterale, pa akses tek qiramarrës të tjerë.
  • Arnimet e sigurisë automatike. Kur del një CVE, përditësimin e shpërndajmë te të gjithë agjentët. Nuk keni nevojë të tërhiqni imazh të ri, ta testoni, të rindizni kontejnerin dhe të shpresoni që asgjë nuk prishet.
  • Kufij burimesh dhe kontroll kostosh. QoS i garantuar me kufij CPU dhe memorie. Pa lakë të çmendura që zbrazin buxhetin tuaj API në orën 3 të mëngjesit.
  • Monitorim shëndetësor. Sonda liveness dhe readiness. Nëse një agjent dështon, rindizet automatikisht. Mësoni nëpërmjet një faqe statusi, jo nëpërmjet heshtjes.
  • Automatizim shfletuesi që funksionon. Chromium funksionon si sidecar i dedikuar me ndarjen e vet të burimeve, memorie të përbashkët të duhur dhe menaxhim të ciklit jetësor. Pa OOM kill-e, pa procese jetime, pa konflikte snap.

Jensen Huang ka të drejtë që OpenClaw është softuer transformues. Ka të drejtë që çdo kompani do të dojë agjentë AI. Ka të drejtë që kërkesa për fuqi llogaritëse do të jetë e jashtëzakonshme.

Por fuqia llogaritëse është pjesa e lehtë. NVIDIA do të shesë GPU-të. Pjesa e vështirë është gjithçka midis GPU-së dhe një agjenti funksional, të sigurt, të besueshëm që nuk i nxjerr çelësat tuaja API në internet.

Kjo është pjesa që ne e trajtojmë.

Merrni tuajin

Nëse Jensen Huang ju ka bindur që keni nevojë për një agjent OpenClaw, kishte të drejtë. Nëse jeni gati të nisni një VPS prej 5 dollarësh për të ekzekutuar një, ndaluni.

Merrni një agjent të menaxhuar që është i sigurt si parazgjedhje, i përditësuar automatikisht dhe funksionon në infrastrukturë të ndërtuar posaçërisht për këtë. Agjenti juaj duhet të lexojë manualet e mjeteve dhe të punojë për ju, jo të rrijë në një portë të hapur duke pritur që dikush ta gjejë.