18,75 dollár egy éjszaka alatt, hogy megkérdezzem: "Már nappal van?" - Az OpenClaw token használatának abszurd gazdaságossága

Az X (korábban Twitter) felhasználói jelentése rávilágít az alapértelmezett beállítások abszurditására. Egy egyszerű "szívverés" ellenőrzés, amelynek célja, hogy 30 percenként ellenőrizze, hogy vannak-e függőben lévő feladatok (pl. "emlékeztessen, hogy holnap vegyek tejet"), a teljes kontextusablakot elküldi az API-nak.

Ez azt jelenti, hogy 120 000 tokennyi kontextust kell elküldeni egy triviális ellenőrzéshez.

• A költségek: Körülbelül 0,75 dollár kérésenként.
• Az eredmény: Egyik napról a másikra egy felhasználó körülbelül 25 kérést gyűjtött össze, ahol az OpenClaw lényegében a drága Claude Opus modellt fizette ki a kérdés megválaszolásáért: "Már nappal van?"
• A kár: 18,75 dollár egyetlen éjszaka alatt elfogyott.

Egy hétre vetítve, ezek az üresjárati ellenőrzések önmagukban körülbelül 250 dollárba kerülnek. Ez még nem is tartalmazza a tényleges beszélgetéseket vagy összetett feladatokat, amelyek a tech-rajongó Benjamin De Kraker szerint (az X-en keresztül)könnyen hozzáadhatnak további 20 dollárt naponta.

Az OpenClaw tesztelése során a német tech magazin c nem sikerült 100 dollárnál többet költeni egyetlen nap alatt. A költségek azonban akkor válnak igazán csillagászati méretűvé, ha a mesterséges intelligencia-ügynök túl nagy szabadságot kap a Moltbook, egy gyorsan növekvő közösségi hálózat kizárólag mesterséges intelligencia-ügynökök számára. A Reddit-felhasználók a költségekről számoltak be 30 percenként 8 dollárra rúg csak az új hozzászólások feldolgozása. Ez naponta több mint 380 dollárt tesz ki, csak azért, hogy az AI asszisztens olvasni tudjon az AI közösségi médiában.

A pénz visszaszerezhető, az egyszer elveszett adatok viszont örökre eltűnhetnek. A jelenlegi biztonsági kutatások borús képet festenek az OpenClaw infrastruktúrájáról.

Egy nemrégiben végzett vizsgálat szerintjelenleg 923 Clawdbot átjáró van teljesen szabadon a világhálón. Ez azt jelenti: Nincs hitelesítés, nincs jelszó. Mivel az OpenClaw gyakran széleskörű jogosultságokat kap - például shell hozzáférést, böngészővezérlést és hozzáférést az API-kulcsokhoz -, a támadók könnyen eltéríthetik ezeket a példányokat.

A kockázat nem csak a számítógép feletti irányítás elvesztése. Attól függően, hogy milyen "készségeket" és eszközöket szabadított fel az OpenClaw számára, a támadók potenciálisan pusztítást okozhatnak az egész intelligens otthonában vagy hálózatában. Továbbá a támadók kivehetik a tárolt API-kulcsokat (OpenAI, Anthropic stb.), hogy hatalmas mennyiségű tokeneket töltsenek ki saját használatra - gyakorlatilag az Ön hitelkártyáját használhatják az ingyenes számítási teljesítményükhöz. Ezt súlyosbítják a jelentések a Moltbook platformon belüli jelentős biztonsági résekről magáról a Moltbookról, amit az üzemeltetők láthatóan figyelmen kívül hagynak.

Az X-en egy biztonsági kutató által kiadott figyelmeztetés nyersen fogalmaz: Sok felhasználó konfigurációjában (gyakran tudtán kívül) a "bind: all" beállítás van megadva, ami lehetővé teszi a hozzáférést az egész internetről. A bejegyzés azonban egy egyszerű megoldást is kínál.

Az OpenClaw és a Moltbook hálózat az autonóm ágensekben rejlő hatalmas lehetőségeket mutatja be, de jelenleg ezek még csak "tanulási eszközök", éles élekkel. Aki produktívan akarja őket használni, annak ténylegesen rendszergazdává kell válnia.

A legjobb gyakorlatok jelenleg azt diktálják, hogy a szolgáltató szintjén kemény API-kiadási korlátokat kell beállítani, a háttérfeladatokhoz gondosan ki kell választani az olcsóbb modelleket, és a konfigurációs fájlokat szigorúan auditálni kell. Ellenkező esetben a digitális asszisztens álma gyorsan rémálommá válik a pénztárca számára.