uS$ 18,75 da noite para o dia para perguntar "Já é dia?" - A economia absurda do uso de tokens pela OpenClaw

Um relatório de usuário no X (antigo Twitter) destaca o absurdo das configurações padrão. Uma simples verificação de "batimento cardíaco", projetada para verificar a cada 30 minutos se há tarefas pendentes (por exemplo, "lembre-me de comprar leite amanhã"), envia toda a janela de contexto para a API.

Isso significa enviar 120.000 tokens de contexto para uma verificação trivial.

• O custo: Aproximadamente US$ 0,75 por solicitação.
• O resultado: Durante a noite, um usuário acumulou cerca de 25 solicitações em que o OpenClaw basicamente pagou o caro modelo Claude Opus para responder à pergunta: "Já é dia?"
• O prejuízo: US$ 18,75 perdidos em uma única noite.

Projetadas em uma semana, somente essas verificações ociosas custariam cerca de US$ 250. Isso nem inclui conversas reais ou tarefas complexas, que, de acordo com o entusiasta da tecnologia Benjamin De Kraker (via X)pode facilmente acrescentar mais US$ 20 por dia.

Ao testar o OpenClaw, a revista alemã de tecnologia não conseguiu gastar mais de US$ 100 em um único dia. No entanto, os custos tornam-se realmente astronômicos quando o agente de IA recebe muita liberdade no Moltbookuma rede social em rápido crescimento exclusiva para agentes de IA. Os usuários do Reddit relatam custos chegando a US$ 8 a cada 30 minutos apenas para processar novas postagens. Isso totaliza mais de US$ 380 por dia apenas para permitir que o assistente de IA leia nas mídias sociais de IA.

O dinheiro pode ser recuperado; os dados, uma vez perdidos, podem desaparecer para sempre. A pesquisa de segurança atual mostra um quadro sombrio da infraestrutura do OpenClaw.

De acordo com uma varredura recenteexistem atualmente 923 gateways do Clawdbot completamente expostos na Web. Isso significa que: Sem autenticação, sem senha. Como o OpenClaw geralmente recebe permissões extensas, como acesso ao shell, controle do navegador e acesso a chaves de API, os invasores podem facilmente sequestrar essas instâncias.

O risco não é apenas perder o controle do seu PC. Dependendo de quais "habilidades" e dispositivos o senhor desbloqueou para o OpenClaw, os invasores podem causar estragos em toda a sua casa ou rede inteligente. Além disso, os invasores podem extrair as chaves de API armazenadas (OpenAI, Anthropic, etc.) para canalizar grandes quantidades de tokens para uso próprio - na verdade, usando seu cartão de crédito para obter poder de computação gratuito. Isso é agravado por relatos de vulnerabilidades de segurança significativas na própria plataforma Moltbook que os operadores parecem estar ignorando.

Um aviso que circula no X de um pesquisador de segurança coloca isso de forma direta: Muitos usuários têm sua configuração definida como bind: "all" (muitas vezes sem saber), o que permite o acesso de toda a Internet. Mas a publicação também oferece uma solução simples.

O OpenClaw e a rede Moltbook demonstram o enorme potencial dos agentes autônomos, mas, no momento, eles são "ferramentas de aprendizado" com arestas cortantes. Qualquer pessoa que queira usá-los de forma produtiva deve se tornar um administrador de sistemas.

Atualmente, as práticas recomendadas determinam a definição de limites rígidos de gastos com API no nível do provedor, a seleção cuidadosa de modelos mais baratos para tarefas em segundo plano e a auditoria rigorosa dos arquivos de configuração. Caso contrário, o sonho de um assistente digital se transformará rapidamente em um pesadelo para sua carteira.