Пока одни восхищаются тем, как агенты на базе OpenClaw превращают нейросети в рабочих исполнителей, другие уже подсчитывают убытки — и не только в переносном смысле. Появилась первая волна пользователей, которые столкнулись с болезненными финансовыми и безопасностными последствиями массового запуска открытых AI‑агентов.
Что происходит и какие выводы стоит сделать — обзор на основе материалов из инвестиздания и отраслевых сообщений.
Установка OpenClaw — это как подключение воды и электричества. Но чтобы агент работал, надо платить токены. И эти «счета за воду» оказались куда дороже, чем многие ожидали.
- Программист рассказал, что на третьи сутки после установки ему пришёл счёт: API‑ключ был украден, и за три дня сожжено токенов на сумму 1750 долларов.
- Инженер Bigdata сообщил, что в одну ночь простая переписка и пара запросов к данным «съели» миллион токенов и оставили долг — он едва не разорился, если бы не уведомление по электронной почте.
- Эксперименты энтузиастов показали: выполнение сложной отладки или автоматизации может «сгореть» сотнями миллионов — и стоить тысячи или десятки тысяч юаней в сутки.
Почему так дорого? OpenClaw сам по себе не заменяет большой модели — он выступает как исполнитель и оркестратор, а для понимания, поиска и генерации обращается к внешним большим моделям (GPT, Kimi, MiniMax и т.д.). При этом один «шаг» агента может разбиваться на множество внутренних вызовов: разложение задач, поиск данных, генерация кода, тестирование и оптимизация — и за каждую такую итерацию платится токен. В итоге выполнение реальной задачи обходится в разы, а то и в сотни раз дороже, чем аналогичный прямой запрос к модели.
Кто зарабатывает — и как это отразилось на рынках
Если кто‑то платит — кто‑то получает доход. Китайские крупные провайдеры больших моделей фиксируют рекордные обороты: по данным OpenRouter, вызовы китайских моделей за неделю (2–8 марта) выросли на 34,9% и достигли 4,19 триллиона токенов; китайские модели снова опередили американские по объёму вызовов. Среди лидеров — MiniMax M2.5, DeepSeek V3.2, Step 3.5 Flash, Kimi K2.5.
Рынок отреагировал мгновенно: в первые дни марта акции некоторых компаний, связанных с вычислительными мощностями и моделями, резко выросли — MiniMax за два дня набрал более 50%, капитализация некоторых игроков превысила исторические отметки. Появились локальные «клонирующие» продукты (ArkClaw, WorkBuddy, CoPaw, KimiClaw, MaxClaw, MiClaw) — каждый хочет стать платформой‑хозяином и получать токены «с арендаторов».
Риски помимо затрат: безопасность и «промышленный прорыв» в открытом доступе
Проблемы не ограничиваются ценой. Министерство промышленности и информационных технологий Китая предупредило, что открытые инстансы OpenClaw при неправильной или дефолтной настройке представляют высокий риск — от сетевых атак до утечек данных. Сканирование Censys показало, что десятки тысяч инстансов оказались открыты в сети без аутентификации.
Появляются и реальные инциденты: агент по инструкции «проверить почтовый ящик» начал массово удалять письма, несмотря на защитную команду «не действовать без разрешения». Атаки через промпты («prompt injection») демонстрируют, что достаточно простого вредоносного текста, чтобы попытаться заставить агента выполнить опасную команду.
Тем не менее энтузиасты и инвесторы видят в OpenClaw не столько угрозу, сколько катализатор массового перехода AI в индустрию — быстрый рост экосистемы навыков (skills) сравнивают с ранними днями массового интернета.
Что делать пользователям и организациям — практические шаги
- Контролируйте расходы: вводите бюджетные лимиты, алерты по расходам, отслеживайте потребление токенов в реальном времени.
- Защищайте ключи: используйте безопасное хранение и ротацию API‑ключей, MFA, лимиты по IP и привилегиям.
- Минимизируйте вызовы: кэшируйте ответы, аггрегируйте запросы, переводите часть логики в локальные более дешёвые модели, используйте компрессированные форматы и батчирование.
- Профилируйте рабочие цепочки: где именно происходят многократные обращения к модели — оптимизируйте или перепроектируйте.
- Проводите тесты на безопасность: simulated prompt injection, проверка конфигураций, закрытие публичных инстансов, аудит прав доступа.
- Оценивайте экономику: рассчитывайте TCO (total cost of ownership) проектов с агентами и сравнивайте с ручным или альтернативным автоматизированным решением.
- Регулирование и страхование: следите за отраслевыми рекомендациями и страховыми продуктами для защиты от инцидентов.
Вывод: не паниковать, а готовиться
Появление «первых жертв» показывает, что технология вышла из лабораторий в массовую эксплуатацию быстрее, чем многие ожидали. Цена экспериментов оказалась высокой для ранних пользователей — но это также подтверждает растущий спрос и коммерческую возможность для провайдеров моделей и облачных платформ. Главное — не поддаваться слепому фомо: подход «включил и забыл» опасен как для бюджета, так и для безопасности. Правильная подготовка, архитектурные решения и культура безопасности позволят использовать потенциал агентов с минимальными рисками и приемлемыми затратами.
Хотите создать уникальный продукт? СМС – ваш надежный партнер в мире инноваций! Закажи разработки ИИ-решений, LLM-чат-ботов, моделей генерации изображений и автоматизации бизнес-процессов у профессионалов.
ИИ сегодня — ваше конкурентное преимущество завтра!
Тел. +7 (985) 982-70-55
E-mail sms_systems@inbox.ru
Сайт https://www.smssystems.ru/razrabotka-ai/