У вівторок Дженсен Хуанг вийшов на сцену конференції Morgan Stanley TMT і сказав дещо надзвичайне.

«OpenClaw, мабуть, найважливіший програмний випуск за всю історію. Якщо подивитися на темпи впровадження, Linux-у знадобилося приблизно 30 років, щоб досягти цього рівня. OpenClaw за три тижні вже випередив Linux.»

Він описав криву впровадження як «вертикальну», навіть у логарифмічному масштабі. Він розповів про агентів, які читають інструкції до інструментів у режимі реального часу, самостійно проводять дослідження, ітерують код без людського нагляду та безперервно працюють у фоновому режимі. Він описав світ, у якому кожна софтверна компанія стає «агентською компанією».

У жодному з цих тверджень він не помилився.

Але між овацією стоячи та працюючим агентом існує прірва, про яку ніхто на сцені не говорив. Десятки тисяч людей вже потрапили в неї.

Що сказав Дженсен

Теза Хуанга проста і вигідна для NVIDIA. Стандартні запити до штучного інтелекту генерують одну відповідь. Агентські задачі споживають приблизно у 1 000 разів більше токенів. Постійні фонові агенти, саме ті, які дозволяє створювати OpenClaw, споживають приблизно у 1 000 000 разів більше токенів. Це структурний «вакуум обчислювальної потужності», що означає: попит на GPU випереджатиме пропозицію протягом років.

Він має рацію. Агенти OpenClaw не є одноразовими чат-ботами. Вони працюють циклічно. Спостерігають, аналізують, діють, знову спостерігають. Один запит користувача може запустити сотні викликів LLM. Помножте це на мільйони агентів, що працюють цілодобово, і ви отримаєте той тип попиту на обчислення, який дуже радує генерального директора NVIDIA.

Він також підкріпив цифри впровадження. OpenClaw набрав 250 000 зірок на GitHub за чотири місяці, обійшовши React і ставши проєктом з найбільшою кількістю зірок на GitHub. За перші 14 днів він набрав 190 000 зірок, що зробило його найшвидше зростаючим репозиторієм в історії платформи.

Ці цифри реальні. Попит реальний. Технологія працює.

Але швидкість впровадження та готовність до продакшену це не одне й те саме.

Частина, про яку ніхто не згадав

Дослідники безпеки відстежують наслідки. Bitsight опублікував звіт про відкриті інстанси OpenClaw, задокументувавши десятки тисяч інстансів, доступних у відкритому інтернеті, більшість із слабкою або відсутньою автентифікацією. Будь-хто міг отримати доступ до агента, його підключених облікових записів, API-ключів та повного доступу до командного рядка.

Це не кілька неправильно налаштованих серверів. Це системна проблема.

Того ж тижня дослідники каталогізували понад 800 шкідливих навичок у ClawHub, офіційному маркетплейсі навичок. Це становило приблизно 20% усього реєстру на той момент. Деякі з цих навичок викрадали API-ключі. Інші встановлювали зворотні оболонки. Щонайменше одна впроваджувала себе в системний промпт агента, щоб зберегтися після перезапусків.

На початку лютого дослідники розкрили шість нових вразливостей одну за одною, включно з CVE-2026-25253: вразливість віддаленого виконання коду одним кліком із оцінкою CVSS 8.8. Якщо ваш агент натискав на спеціально створене посилання в повідомленні, зловмисник отримував доступ до командного рядка вашого сервера.

Нічого з цього не було згадано на конференції Morgan Stanley. Та й не потрібно було. Хуанг був там, щоб говорити про попит на обчислювальну потужність, а не про операційну безпеку. Але люди, які покинули ту презентацію достатньо натхненними, щоб розгорнути свого першого агента, мали це почути.

Чому це постійно повторюється

Закономірність передбачувана. OpenClaw спроєктований так, щоб його було легко встановити. Дотримуйтесь інструкції швидкого старту, введіть свій API-ключ і токен каналу, і за кілька хвилин у вас є працюючий агент. Проблема в тому, що «працюючий» і «безпечний» вимагають різних рівнів зусиль.

OpenClaw постачається зі слабкими налаштуваннями автентифікації за замовчуванням. Це дизайнерське рішення, яке оптимізує перший досвід користувача ціною безпеки. Коли хтось слідує інструкції швидкого старту на VPS, він отримує працюючого агента з відкритим веб-інтерфейсом, відкритим API та доступом до командного рядка сервера. Ніщо в стандартному процесі не вказує на необхідність увімкнути автентифікацію, налаштувати TLS або обмежити мережевий доступ.

Додайте автоматизацію браузера, і поверхня атаки зростає. Chromium вимагає спільної пам’яті, конфігурації sandbox та достатнього обсягу RAM, щоб уникнути OOM-помилок. Більшість VPS-посібників пропускає ці деталі. Результат: агенти, які мовчки падають, перезапускаються в деградованому стані та накопичують осиротілі процеси.

Далі йдуть постійні обов’язки. Оновлювати систему, коли з’являються CVE-вразливості. Відстежувати неконтрольовані API-цикли, що спалюють сотні доларів за ніч. Робити резервні копії робочого каталогу, який зберігає пам’ять та конфігурацію вашого агента. Перевіряти навички перед їх встановленням.

Дженсен Хуанг описав світ, у якому агенти «читають інструкцію до інструменту» і розбираються в усьому самостійно. Для агента це правда. Для людини, відповідальної за те, щоб агент залишався живим, пропатченим і безпечним, це не так.

Вакуум обчислювальної потужності реальний, але операційний вакуум теж

Фреймінг Хуанга щодо «вакууму обчислювальної потужності» корисний. Ось наслідок, про який він не згадав: існує також операційний вакуум.

Кожен із тих мільйонів агентів потребує інфраструктури. Не просто сервера, а TLS-термінації, автентифікації, мережевої ізоляції, автоматичних оновлень, моніторингу стану, контролю витрат та систем резервного копіювання. Це робота на повний день для одного агента. Для організації, що запускає п’ять чи десять, це ціла команда.

Іронія в тому, що люди, які найбільше захопилися OpenClaw після промови Дженсена, з найменшою ймовірністю мають таку інфраструктуру. Вони почули «найважливіше програмне забезпечення в історії» і одразу перейшли до VPS-посібника зі швидкого старту. Деякі з них тепер є частиною тієї статистики відкритих інстансів.

Що ми побудували натомість

Ми запускаємо агентів OpenClaw професійно. Кожен агент, розгорнутий через OpenClaw.rocks, працює на нашій Kubernetes-інфраструктурі з оператором з відкритим кодом, який ми створили спеціально для цієї задачі.

Кожен агент отримує:

  • Автентифікацію за замовчуванням. Gateway-автентифікація з підписаними cookie, нуль відкритих портів. Опції «вимкнути автентифікацію» не існує, бо її не повинно бути.
  • Мережеву ізоляцію. Кожен агент працює у власному просторі імен із забороною вихідного трафіку за замовчуванням. Жодного бокового переміщення, жодного доступу до інших орендарів.
  • Автоматичні патчі безпеки. Коли з’являється CVE, ми розгортаємо оновлення для всіх агентів. Вам не потрібно завантажувати новий образ, тестувати його, перезапускати контейнер і сподіватися, що нічого не зламається.
  • Обмеження ресурсів та контроль витрат. Гарантована якість обслуговування з лімітами CPU та пам’яті. Жодних неконтрольованих циклів, що вичерпують ваш API-бюджет о третій ночі.
  • Моніторинг стану. Проби живучості та готовності. Якщо агент падає, він автоматично перезапускається. Ви дізнаєтесь про це зі сторінки статусу, а не з тиші.
  • Автоматизація браузера, яка працює. Chromium працює як окремий sidecar з власним розподілом ресурсів, належною спільною пам’яттю та управлінням життєвим циклом. Жодних OOM-помилок, жодних осиротілих процесів, жодних snap-конфліктів.

Дженсен Хуанг має рацію, що OpenClaw є трансформаційним програмним забезпеченням. Він має рацію, що кожна компанія захоче мати агентів штучного інтелекту. Він має рацію, що попит на обчислювальну потужність буде величезним.

Але обчислювальна потужність це простий елемент. NVIDIA продаватиме GPU. Складний елемент це все між GPU і працюючим, безпечним, надійним агентом, який не витікає ваші API-ключі в інтернет.

Саме цю частину ми беремо на себе.

Отримайте свого

Якщо Дженсен Хуанг переконав вас, що вам потрібен агент OpenClaw, він мав рацію. Якщо ви збираєтесь запустити VPS за 5 доларів, щоб розгорнути його, зупиніться.

Отримайте керованого агента, який є безпечним за замовчуванням, автоматично оновлюється та працює на інфраструктурі, побудованій спеціально для цього. Ваш агент повинен читати інструкції до інструментів і працювати на вас, а не сидіти на відкритому порту, чекаючи, поки хтось його знайде.