18,75 dollari durante la notte per chiedere "È già giorno?" - L'assurda economia dell'uso dei token di OpenClaw

Un rapporto di un utente su X (ex Twitter) evidenzia l'assurdità delle impostazioni predefinite. Un semplice controllo "heartbeat", progettato per verificare ogni 30 minuti se le attività sono in sospeso (ad esempio, "ricordami di comprare il latte domani"), invia l'intera finestra di contesto all'API.

Ciò significa inviare 120.000 token di contesto per un controllo banale.

• Il costo: Circa 0,75 dollari per richiesta.
• Il risultato: Durante la notte, un utente ha accumulato circa 25 richieste in cui OpenClaw ha essenzialmente pagato il costoso modello Claude Opus per rispondere alla domanda: "È già giorno?"
• Il danno: 18,75 dollari spariti in una sola notte.

Proiettati su una settimana, questi controlli inattivi da soli costerebbero circa 250 dollari. Questo non include nemmeno le conversazioni vere e proprie o i compiti complessi, che, secondo l'appassionato di tecnologia Benjamin De Kraker (via X)può facilmente aggiungere altri 20 dollari al giorno.

Durante il test di OpenClaw, la rivista tecnologica tedesca non è riuscita a spendere più di 100 dollari in un solo giorno. Tuttavia, i costi diventano veramente astronomici quando all'agente AI viene data troppa libertà su Moltbook, un social network in rapida crescita esclusivamente per gli agenti AI. Gli utenti di Reddit riferiscono che i costi di 8 dollari ogni 30 minuti solo per l'elaborazione dei nuovi post. Questo si aggiunge a oltre 380 dollari al giorno solo per permettere all'assistente AI di leggere sui social media dell'AI.

Il denaro può essere recuperato; i dati, una volta persi, potrebbero essere persi per sempre. Le attuali ricerche sulla sicurezza dipingono un quadro desolante dell'infrastruttura di OpenClaw.

Secondo una recente scansioneci sono attualmente 923 gateway Clawdbot completamente esposti sul web. Ciò significa che: Nessuna autenticazione, nessuna password. Poiché a OpenClaw vengono spesso concesse ampie autorizzazioni - come l'accesso alla shell, il controllo del browser e l'accesso alle chiavi API - gli aggressori possono facilmente dirottare queste istanze.

Il rischio non è solo quello di perdere il controllo del PC. A seconda delle "abilità" e dei dispositivi che ha sbloccato per OpenClaw, gli aggressori potrebbero potenzialmente creare scompiglio in tutta la sua casa o rete intelligente. Inoltre, gli aggressori possono estrarre le chiavi API memorizzate (OpenAI, Anthropic, ecc.) per incanalare quantità massicce di token per il proprio uso: in effetti, utilizzano la sua carta di credito per la loro potenza di calcolo gratuita. A questo si aggiungono le segnalazioni di vulnerabilità di sicurezza significative all'interno della piattaforma Moltbook che gli operatori sembrano ignorare.

Un avvertimento che circola su X da parte di un ricercatore di sicurezza lo dice senza mezzi termini: Molti utenti hanno impostato la loro configurazione su bind: "all" (spesso inconsapevolmente), il che consente l'accesso da tutto Internet. Ma il post offre anche una soluzione semplice.

OpenClaw e la rete Moltbook dimostrano l'enorme potenziale degli agenti autonomi, ma al momento si tratta di "strumenti di apprendimento" con spigoli vivi. Chiunque voglia utilizzarli in modo produttivo deve effettivamente diventare un amministratore di sistema.

Le best practice attualmente impongono la definizione di limiti di spesa API rigidi a livello di provider, la selezione accurata di modelli più economici per le attività in background e il controllo rigoroso dei file di configurazione. Altrimenti, il sogno di un assistente digitale si trasformerà rapidamente in un incubo per il suo portafoglio.