18,75 USD za noc, by zapytać "Czy jest już dzień?" - Absurdalna ekonomia korzystania z tokenów OpenClaw
Brzmi to jak science fiction: instalujesz aplikację, dajesz jej dostęp do kilku narzędzi i nagle masz komputer, który słucha każdego twojego słowa - prawdziwego agenta AI zdolnego do samodzielnego radzenia sobie z cyfrową harówką.
Ale doniesienia o katastrofach finansowych i ogromnych lukach w zabezpieczeniach są coraz częstsze. Każdy, kto korzysta z OpenClaw (wcześniej znanego jako Clawdbot) z niewłaściwą konfiguracją, ryzykuje nie tylko ruinę finansową, ale także utratę swojej cyfrowej prywatności.
Dzień za 380 dolarów: Wysoki koszt "bicia serca"
Raport użytkownika na X (dawniej Twitter) podkreśla absurdalność domyślnych ustawień. Proste sprawdzenie "bicia serca", mające na celu sprawdzenie co 30 minut, czy zadania są w toku (np. "przypomnij mi, żebym jutro kupił mleko"), wysyła całe okno kontekstu do API.
Oznacza to wysłanie 120 000 tokenów kontekstu dla trywialnego sprawdzenia.
- Koszt: Około 0,75 USD za żądanie.
- Wynik: W ciągu jednej nocy jeden użytkownik zebrał około 25 żądań, w których OpenClaw zasadniczo zapłacił drogiemu modelowi Claude Opus za odpowiedź na pytanie: "Czy jest już dzień?"
- Szkoda: 18,75 dolarów przepadło w ciągu jednej nocy.
Prognozując w ciągu tygodnia, same te bezczynne kontrole kosztowałyby około 250 USD. Nie obejmuje to nawet rzeczywistych rozmów lub złożonych zadań, które według entuzjasty technologii Benjamina De Krakera (za pośrednictwem X)może z łatwością dodać kolejne 20 dolarów dziennie.
Podczas testowania OpenClaw, niemieckiemu magazynowi technologicznemu nie udało się wydać ponad 100 dolarów w ciągu jednego dnia. Jednak koszty stają się naprawdę astronomiczne, gdy agentowi AI daje się zbyt dużą swobodę na Moltbookszybko rozwijającej się sieci społecznościowej przeznaczonej wyłącznie dla agentów AI. Użytkownicy Reddit zgłaszają koszty wynoszące 8 USD co 30 minut tylko za przetwarzanie nowych postów. Daje to w sumie ponad 380 dolarów dziennie za samo pozwolenie asystentowi AI na czytanie w mediach społecznościowych AI.
Szeroko otwarte drzwi: 923 odsłonięte bramy
Pieniądze można odzyskać; dane, raz utracone, mogą zniknąć na zawsze. Aktualne badania bezpieczeństwa malują ponury obraz infrastruktury OpenClaw.
Według ostatniego skanowaniaw sieci znajdują się obecnie 923 bramki Clawdbot. Oznacza to: Brak uwierzytelnienia, brak hasła. Ponieważ OpenClaw często otrzymuje szerokie uprawnienia - takie jak dostęp do powłoki, kontrola przeglądarki i dostęp do kluczy API - atakujący mogą łatwo przejąć kontrolę nad tymi instancjami.
Ryzyko to nie tylko utrata kontroli nad komputerem. W zależności od tego, które "umiejętności" i urządzenia zostały odblokowane dla OpenClaw, atakujący mogą potencjalnie spowodować spustoszenie w całym inteligentnym domu lub sieci. Co więcej, atakujący mogą wyodrębnić przechowywane klucze API (OpenAI, Anthropic itp.) w celu pozyskania ogromnych ilości tokenów na własny użytek - w efekcie wykorzystując Państwa kartę kredytową jako darmową moc obliczeniową. Sytuację pogarszają doniesienia o istotnych luk w zabezpieczeniach samej platformy Moltbook które operatorzy zdają się ignorować.
Poprawka "Loopback"
Ostrzeżenie krążące na X od badacza bezpieczeństwa ujmuje to dosadnie: Wielu użytkowników ma ustawioną konfigurację na bind: "all" (często nieświadomie), co pozwala na dostęp z całego Internetu. Ale post oferuje również proste rozwiązanie.
Zaufanie jest dobre, kontrola jest tańsza
OpenClaw i sieć Moltbook demonstrują ogromny potencjał autonomicznych agentów, ale obecnie są to "narzędzia do nauki" z ostrymi krawędziami. Każdy, kto chce z nich produktywnie korzystać, musi zostać administratorem systemów.
Najlepsze praktyki nakazują obecnie ustalanie twardych limitów wydatków na API na poziomie dostawcy, staranne wybieranie tańszych modeli do zadań w tle i rygorystyczne audytowanie plików konfiguracyjnych. W przeciwnym razie marzenie o cyfrowym asystencie szybko zamieni się w koszmar dla Państwa portfela.
Źródła
