18,75 $ за ночь, чтобы спросить: "Уже день?" - Абсурдная экономика использования токенов OpenClaw

Сообщение пользователя на сайте X (бывший Twitter) подчеркивает абсурдность настроек по умолчанию. Простая проверка "сердцебиения", предназначенная для того, чтобы каждые 30 минут проверять, не находятся ли задачи на рассмотрении (например, "напомните мне купить молоко завтра"), отправляет все контекстное окно в API.

Это означает отправку 120 000 токенов контекста для тривиальной проверки.

• Стоимость: Приблизительно $0,75 за запрос.
• Результат: За одну ночь один пользователь сделал около 25 запросов, в которых OpenClaw, по сути, заплатил дорогостоящей модели Claude Opus за ответ на вопрос: "Уже наступил день?"
• Ущерб: $18,75 ушло за одну ночь.

Если проецировать на неделю, то одни только эти холостые проверки обойдутся примерно в $250. Это даже не считая реальных разговоров или сложных задач, которые, по мнению энтузиаста техники Бенджамина Де Кракера (via X), может легко добавить еще 20 долларов в день.

Во время тестирования OpenClaw немецкий журнал о технологиях не смог потратить более $100 за один день. Однако расходы становятся поистине астрономическими, когда агенту ИИ предоставляется слишком большая свобода действий на Moltbookбыстро растущей социальной сети, предназначенной исключительно для агентов ИИ. Пользователи Reddit сообщают, что расходы достигают 8 долларов каждые 30 минут только за обработку новых постов. В сумме это составляет более $380 в день только за то, что ИИ-ассистент читает в социальных сетях ИИ.

Деньги можно вернуть; данные, потерянные однажды, могут исчезнуть навсегда. Текущие исследования в области безопасности рисуют мрачную картину инфраструктуры OpenClaw.

Согласно результатам недавнего сканированияв настоящее время в сети полностью открыты 923 шлюза Clawdbot. Это означает: Никакой аутентификации, никакого пароля. Поскольку OpenClaw часто получает широкие полномочия - например, доступ к оболочке, управление браузером и доступ к API-ключам - злоумышленники могут легко захватить эти экземпляры.

Риск заключается не только в потере контроля над Вашим ПК. В зависимости от того, какие "навыки" и устройства Вы разблокировали для OpenClaw, злоумышленники могут навести хаос на весь Ваш умный дом или сеть. Более того, злоумышленники могут извлечь сохраненные API-ключи (OpenAI, Anthropic и т.д.), чтобы перекачать огромное количество токенов для собственного использования - фактически, используя Вашу кредитную карту для своих бесплатных вычислительных мощностей. Это усугубляется сообщениями о значительных уязвимостях в безопасности платформы Moltbook которые операторы, похоже, игнорируют.

Предупреждение, распространенное на сайте X исследователем безопасности, говорит об этом прямо: У многих пользователей в конфигурации установлено значение bind: "all" (часто неосознанно), что позволяет получить доступ со всего Интернета. Но в сообщении также предлагается простое решение.

OpenClaw и сеть Moltbook демонстрируют огромный потенциал автономных агентов, но прямо сейчас они являются "учебными инструментами" с острыми краями. Тот, кто хочет продуктивно их использовать, должен стать системным администратором.

Лучшие практики в настоящее время диктуют установление жестких лимитов расходов на API на уровне провайдера, тщательный выбор более дешевых моделей для фоновых задач и строгий аудит конфигурационных файлов. В противном случае мечта о цифровом помощнике быстро превратится в кошмар для Вашего кошелька.