"Henüz gündüz olmadı mı?" diye sormak için bir gecede 18,75 dolar - OpenClaw'ın token kullanımının absürt ekonomisi

X'teki (eski adıyla Twitter) bir kullanıcı raporu, varsayılan ayarların saçmalığını vurguluyor. Her 30 dakikada bir görevlerin beklemede olup olmadığını doğrulamak için tasarlanan basit bir "kalp atışı" kontrolü (örneğin, "yarın süt almamı hatırlat"), tüm bağlam penceresini API'ye gönderiyor.

Bu, önemsiz bir kontrol için 120.000 jetonluk bağlam göndermek anlamına gelir.

• Maliyet: Talep başına yaklaşık 0,75 $.
• Sonuç: Bir gecede, bir kullanıcı OpenClaw'ın pahalı Claude Opus modeline soruyu yanıtlaması için ödeme yaptığı yaklaşık 25 istekte bulundu: "Henüz gündüz olmadı mı?"
• Zarar: 18.75 dolar tek bir gecede gitti.

Bir haftaya yayıldığında, sadece bu boş kontrollerin maliyeti 250 dolar civarında olacaktır. Teknoloji meraklısı Benjamin De Kraker'e göre (X aracılığıyla) bu maliyete gerçek konuşmalar ya da karmaşık görevler dahil değilgünlük 20 dolar daha ekleyebilir.

Alman teknoloji dergisi OpenClaw'ı test ederken tek bir günde 100 doların üzerinde harcama yapmayı başaramadı. Bununla birlikte, YZ ajanına çok fazla özgürlük verildiğinde maliyetler gerçekten astronomik hale gelir Moltbooksadece yapay zeka ajanları için hızla büyüyen bir sosyal ağ. Reddit kullanıcıları maliyetleri bildiriyor sadece yeni gönderileri işlemek için her 30 dakikada bir 8 dolara ulaşıyor. Bu da sadece AI asistanının AI sosyal medyasını okumasına izin vermek için günde 380 doların üzerinde bir rakama denk geliyor.

Para geri kazanılabilir; veri ise bir kez kaybedildiğinde sonsuza kadar yok olabilir. Güncel güvenlik araştırmaları OpenClaw altyapısına ilişkin iç karartıcı bir tablo çiziyor.

Yakın zamanda yapılan bir taramaya göreşu anda web üzerinde tamamen açıkta olan 923 Clawdbot ağ geçidi bulunmaktadır. Bu şu anlama geliyor: Kimlik doğrulama yok, şifre yok. OpenClaw'a genellikle kabuk erişimi, tarayıcı kontrolü ve API anahtarlarına erişim gibi kapsamlı izinler verildiğinden, saldırganlar bu örnekleri kolayca ele geçirebilir.

Risk sadece bilgisayarınızın kontrolünü kaybetmek değildir. OpenClaw için hangi "becerilerin" ve cihazların kilidini açtığınıza bağlı olarak, saldırganlar potansiyel olarak tüm akıllı evinizde veya ağınızda hasara neden olabilir. Dahası, saldırganlar depolanan API anahtarlarını (OpenAI, Anthropic, vb.) kendi kullanımları için büyük miktarlarda token aktarmak üzere çıkarabilirler; yani kredi kartınızı ücretsiz işlem gücü için kullanabilirler. Bu durum, aşağıdaki raporlarla daha da artmaktadır moltbook platformundaki önemli güvenlik açıkları ki operatörler bunu görmezden geliyor gibi görünüyor.

Bir güvenlik araştırmacısının X'te dolaşan bir uyarısı bunu açıkça ortaya koyuyor: Birçok kullanıcı yapılandırmalarını (genellikle farkında olmadan) tüm internetten erişime izin veren bind: "all" olarak ayarlamış durumda. Ancak gönderi aynı zamanda basit bir çözüm de sunuyor.

OpenClaw ve Moltbook ağı otonom aracıların muazzam potansiyelini göstermektedir, ancak şu anda keskin kenarları olan "öğrenme araçlarıdır". Bunları verimli bir şekilde kullanmak isteyen herkesin etkin bir şekilde Sistem Yöneticisi olması gerekir.

En iyi uygulamalar şu anda sağlayıcı düzeyinde katı API harcama limitleri belirlemeyi, arka plan görevleri için daha ucuz modelleri dikkatle seçmeyi ve yapılandırma dosyalarını titizlikle denetlemeyi gerektiriyor. Aksi takdirde, dijital asistan hayali kısa sürede cüzdanınız için bir kabusa dönüşecektir.