У уторак, Џенсен Хуанг је стао на бину конференције Morgan Stanley TMT и рекао нешто изузетно.

„OpenClaw је вероватно најважније софтверско издање икада. Ако погледате усвајање, Linux-у је требало неких 30 година да достигне овај ниво. OpenClaw је за три недеље већ превазишао Linux.”

Криву усвајања описао је као „право горе” и „вертикалну”, чак и на логаритамској скали. Описао је агенте који читају упутства за алате у реалном времену, самостално спроводе истраживања, итерирају код без људског надзора и непрекидно раде у позадини. Описао је свет у коме свака софтверска компанија постаје „агентска компанија.”

Ни у чему од тога није погрешио.

Али између стојећих овација и функционалног агента постоји јаз о коме нико на бини није говорио. Десетине хиљада људи већ су упале у тај јаз.

Шта је Џенсен рекао

Хуангова теза је директна и повољна за NVIDIA. Стандардни AI упити генеришу један одговор. Агентски задаци троше приближно 1.000 пута више токена. Перзистентни позадински агенти, управо они које OpenClaw омогућава, троше приближно 1.000.000 пута више токена. То је структурални „вакуум рачунарске моћи” који значи да ће потражња за GPU превазилазити понуду годинама.

У праву је. OpenClaw агенти нису једнократни четботови. Они се понављају. Посматрају, закључују, делају, поново посматрају. Један кориснички упит може покренути стотине LLM позива. Помножите то са милионима агената који раде нон-стоп и добијате потражњу за рачунарском моћи која генералног директора NVIDIA чини веома задовољним.

Подржао је и бројке о усвајању. OpenClaw је достигао 250.000 GitHub звездица за четири месеца, престигавши React и постао пројекат са највише звездица на GitHub-у. За првих 14 дана достигао је 190.000 звездица, чиме је постао најбрже растући репозиторијум у историји платформе.

Ти бројеви су стварни. Потражња је стварна. Технологија функционише.

Али брзина усвајања и спремност за продукцију нису исте ствари.

Део који нико није поменуо

Безбедносни истраживачи прате последице. Bitsight је објавио извештај о изложеним OpenClaw инстанцама документујући десетине хиљада инстанци отворених на јавном интернету, већину са слабом или непостојећом аутентификацијом. Било ко је могао да приступи агенту, његовим повезаним налозима, API кључевима и потпуном приступу командној линији.

Ово није шачица погрешно конфигурисаних сервера. Ово је системски образац.

Исте недеље, истраживачи су каталогизовали преко 800 злонамерних вештина у ClawHub-у, званичном тржишту вештина. То је представљало приближно 20% целог регистра у том тренутку. Неке од тих вештина су ексфилтрирале API кључеве. Друге су успостављале обрнуте командне линије. Најмање једна се убацила у системски промпт агента да би опстала и после рестартовања.

А почетком фебруара, истраживачи су открили шест нових рањивости у брзом низу, укључујући CVE-2026-25253: рањивост за удаљено извршавање кода једним кликом са CVSS оценом 8.8. Ако би ваш агент кликнуо на специјално направљен линк послат у поруци, нападач би добио приступ командној линији вашег сервера.

Ништа од овога није поменуто на конференцији Morgan Stanley. И није морало. Хуанг је био тамо да говори о потражњи за рачунарском моћи, не о оперативној безбедности. Али људи који су напустили то предавање довољно одушевљени да покрену свог првог агента морали су то да чују.

Зашто се ово стално понавља

Образац је предвидив. OpenClaw је осмишљен тако да буде лак за инсталацију. Пратите водич за брз почетак, унесите свој API кључ и токен канала, и за неколико минута имате функционалног агента. Проблем је у томе што „функционалан” и „безбедан” захтевају различите нивое труда.

OpenClaw долази са слабим подразумеваним подешавањима аутентификације. То је дизајнерски избор који оптимизује прво корисничко искуство на рачун безбедности. Када неко прати водич за брз почетак на VPS-у, добија функционалног агента са отвореним веб интерфејсом, отвореним API-јем и приступом командној линији сервера. Ништа у подразумеваном процесу не говори кориснику да укључи аутентификацију, конфигурише TLS или ограничи мрежни приступ.

Додајте аутоматизацију прегледача и површина напада расте. Chromium захтева дељену меморију, конфигурацију sandbox-а и довољно RAM-а да избегне OOM грешке. Већина VPS водича прескаче ове детаље. Резултат: агенти који тихо падају, рестартују се у деградираном стању и акумулирају сирочад процесе.

Затим ту су текуће обавезе. Ажурирање када се појаве CVE рањивости. Надгледање некон­тро­ли­саних API петљи које потроше стотине долара преко ноћи. Прављење резервних копија директоријума радног простора који чува меморију и конфигурацију вашег агента. Ревизија вештина пре инсталације.

Џенсен Хуанг је описао свет у коме агенти „читају упутство за алат” и самостално решавају ствари. То је тачно за агента. Није тачно за особу одговорну за то да агент остане жив, закрпљен и безбедан.

Вакуум рачунарске моћи је стваран, али и оперативни вакуум

Хуангово представљање „вакуума рачунарске моћи” је корисно. Ево последице коју није поменуо: постоји и оперативни вакуум.

Сваки од тих милиона агената захтева инфраструктуру. Не само сервер, већ TLS терминацију, аутентификацију, мрежну изолацију, аутоматска ажурирања, праћење здравља система, контролу трошкова и системе за резервне копије. То је посао са пуним радним временом за једног агента. За организацију која покреће пет или десет, то је цео тим.

Иронично је то што су људи који су се највише одушевили OpenClaw-ом после Џенсеновог говора управо они који најмање вероватно имају ту инфраструктуру. Чули су „најважнији софтвер икада” и одмах отишли на VPS водич за брз почетак. Неки од њих су сада део тог броја изложених инстанци.

Шта смо ми уместо тога направили

Ми покрећемо OpenClaw агенте за живот. Сваки агент распоређен преко OpenClaw.rocks ради на нашој Kubernetes инфраструктури са оператором отвореног кода који смо направили посебно за овај проблем.

Сваки агент добија:

  • Аутентификацију по подразумевању. Gateway аутентификација са потписаним колачићима, нула отворених портова. Не постоји опција „искључи аутентификацију” јер не би ни требало да постоји.
  • Мрежну изолацију. Сваки агент ради у свом простору имена са подразумеваним одбијањем одлазног саобраћаја. Нема бочног кретања, нема приступа другим корисницима.
  • Аутоматске безбедносне закрпе. Када се појави CVE, ми покрећемо ажурирање за све агенте. Не морате сами да повлачите нову слику, тестирате је, рестартујете контејнер и надате се да ништа неће пући.
  • Ограничења ресурса и контролу трошкова. Гарантовани QoS са ограничењима процесора и меморије. Нема неконтролисаних петљи које вам троше API буџет у 3 ујутру.
  • Праћење здравља система. Провере живости и спремности. Ако агент падне, аутоматски се рестартује. Сазнајете преко странице статуса, не преко тишине.
  • Аутоматизација прегледача која функционише. Chromium ради као засебан сајдкар са сопственом алокацијом ресурса, одговарајућом дељеном меморијом и управљањем животним циклусом. Нема OOM грешака, нема сирочад процеса, нема snap конфликата.

Џенсен Хуанг је у праву да је OpenClaw трансформативан софтвер. У праву је да ће свака компанија желети AI агенте. У праву је да ће потражња за рачунарском моћи бити огромна.

Али рачунарска моћ је лак део. NVIDIA ће продати GPU-ове. Тежак део је све између GPU-а и функционалног, безбедног, поузданог агента који не пропушта ваше API кључеве на интернет.

То је део који ми решавамо.

Узмите свог

Ако вас је Џенсен Хуанг убедио да вам треба OpenClaw агент, био је у праву. Ако управо намеравате да покренете VPS од 5 долара да бисте га покренули, застаните.

Узмите управљаног агента који је безбедан по подразумевању, аутоматски ажуриран и ради на инфраструктури изграђеној посебно за ово. Ваш агент треба да чита упутства за алате и ради за вас, а не да седи на отвореном порту чекајући да га неко пронађе.