18,75 dollar över natten för att fråga "Är det dag än?" - Den absurda ekonomin i OpenClaws token-användning
Det låter som science fiction i verkligheten: du installerar en app, ger den tillgång till några verktyg och plötsligt har du en dator som lyssnar på varje ord du säger - en äkta AI-agent som kan hantera digitala bestyr på egen hand.
Men rapporterna om ekonomiska katastrofer och massiva säkerhetshål hopar sig. Den som kör OpenClaw (tidigare känt som Clawdbot) med fel konfiguration riskerar inte bara ekonomisk ruin utan också att förlora sin digitala integritet.
En dag för 380 dollar: Den höga kostnaden för ett "hjärtslag"
En användarrapport på X (tidigare Twitter) belyser det absurda i standardinställningarna. En enkel "heartbeat"-kontroll, som är utformad för att var 30:e minut kontrollera om uppgifter väntar (t.ex. "påminn mig om att köpa mjölk i morgon"), skickar hela kontextfönstret till API:et.
Detta innebär att 120 000 tokens av kontext skickas för en trivial kontroll.
- Kostnaden: Cirka 0,75 dollar per begäran.
- Resultatet: Över en natt samlade en användare på sig cirka 25 förfrågningar där OpenClaw i princip betalade den dyra Claude Opus-modellen för att svara på frågan: "Är det dag än?"
- Skadan: 18,75 dollar försvann på en enda natt.
Projicerat över en vecka skulle dessa tomgångskontroller ensam kosta cirka 250 dollar. Detta inkluderar inte ens faktiska konversationer eller komplexa uppgifter, som enligt teknikentusiasten Benjamin De Kraker (via X)lätt kan lägga till ytterligare 20 dollar per dag.
Under testningen av OpenClaw lyckades den tyska tekniktidningen inte spendera över 100 dollar på en enda dag. Kostnaderna blir dock riktigt astronomiska när AI-agenten ges för mycket frihet på Moltbookett snabbt växande socialt nätverk exklusivt för AI-agenter. Reddit-användare rapporterar kostnader på 8 dollar var 30:e minut bara för att bearbeta nya inlägg. Det summerar till över 380 dollar per dag bara för att låta AI-assistenten läsa på AI:s sociala medier.
Vidöppna dörrar: 923 utsatta portar
Pengar kan tjänas tillbaka, men data som en gång gått förlorade kan vara borta för alltid. Aktuell säkerhetsforskning ger en dyster bild av OpenClaws infrastruktur.
Enligt en nyligen genomförd skanningfinns det för närvarande 923 Clawdbot-gateways som är helt exponerade på webben. Detta betyder: Ingen autentisering, inget lösenord. Eftersom OpenClaw ofta ges omfattande behörigheter - som shell-åtkomst, webbläsarkontroll och åtkomst till API-nycklar - kan angripare enkelt kapa dessa instanser.
Risken är inte bara att förlora kontrollen över din dator. Beroende på vilka "färdigheter" och enheter du har låst upp för OpenClaw kan angripare potentiellt orsaka förödelse i hela ditt smarta hem eller nätverk. Dessutom kan angripare extrahera de lagrade API-nycklarna (OpenAI, Anthropic, etc.) för att tratta massiva mängder tokens för eget bruk - effektivt använda ditt kreditkort för deras gratis beräkningskraft. Detta förvärras av rapporter om betydande säkerhetssårbarheter inom Moltbook-plattformen själv, som operatörerna verkar ignorera.
"Loopback"-lösningen
En varning som cirkulerar på X från en säkerhetsforskare uttrycker det rakt på sak: Många användare har sin konfiguration inställd på bind: "all" (ofta omedvetet), vilket ger åtkomst från hela internet. Men inlägget erbjuder också en enkel lösning.
Förtroende är bra, kontroll är billigare
OpenClaw och Moltbook-nätverket visar på den enorma potentialen hos autonoma agenter, men just nu är de "inlärningsverktyg" med vassa kanter. Den som vill använda dem på ett produktivt sätt måste i praktiken bli systemadministratör.
Bästa praxis är för närvarande att sätta hårda gränser för API-utgifter på leverantörsnivå, att noggrant välja billigare modeller för bakgrundsuppgifter och att noggrant granska konfigurationsfiler. Annars kommer drömmen om en digital assistent snabbt att förvandlas till en mardröm för din plånbok.
Källor
