$18,75 's nachts om te vragen "Is het al dag?" - De absurde economie van het tokengebruik van OpenClaw

Een gebruikersrapport op X (voorheen Twitter) benadrukt de absurditeit van de standaardinstellingen. Een eenvoudige "hartslag"-controle, ontworpen om elke 30 minuten te controleren of er taken in behandeling zijn (bijv. "herinner me eraan om morgen melk te kopen"), stuurt het hele contextvenster naar de API.

Dit betekent dat er 120.000 tokens aan context worden verzonden voor een triviale controle.

• De kosten: Ongeveer $0,75 per verzoek.
• Het resultaat: In een nacht heeft één gebruiker ongeveer 25 verzoeken gedaan waarbij OpenClaw in wezen het dure Claude Opus model betaalde om de vraag te beantwoorden: "Is het al dag?"
• De schade: $18,75 verdwenen in één nacht.

Geprojecteerd over een week, zouden deze inactieve controles alleen al rond de $250 kosten. En dan hebben we het nog niet eens over echte gesprekken of complexe taken, die volgens tech-enthousiast Benjamin De Kraker (via X)gemakkelijk nog eens $20 per dag kunnen toevoegen.

Tijdens het testen van OpenClaw lukte het het Duitse tech-tijdschrift c niet om meer dan $100 op één dag uit te geven. De kosten worden echter echt astronomisch als de AI-agent te veel vrijheid krijgt op Moltbook, een snelgroeiend sociaal netwerk exclusief voor AI-agenten. Reddit-gebruikers melden dat de kosten die elke 30 minuten $8 bedragen, alleen al voor het verwerken van nieuwe berichten. Dat komt neer op meer dan $380 per dag alleen al om de AI-assistent te laten lezen op AI-sociale media.

Geld kan terugverdiend worden; gegevens die eenmaal verloren zijn, kunnen voor altijd verdwenen zijn. Huidig beveiligingsonderzoek schetst een somber beeld van de OpenClaw infrastructuur.

Volgens een recente scanzijn er momenteel 923 Clawdbot gateways volledig blootgesteld op het web. Dit betekent: Geen authenticatie, geen wachtwoord. Aangezien OpenClaw vaak uitgebreide rechten krijgt, zoals shell-toegang, browsercontrole en toegang tot API-sleutels, kunnen aanvallers deze instanties gemakkelijk kapen.

Het risico bestaat niet alleen uit het verliezen van de controle over uw pc. Afhankelijk van welke "vaardigheden" en apparaten u hebt vrijgegeven voor OpenClaw, kunnen aanvallers mogelijk een ravage aanrichten in uw hele slimme huis of netwerk. Bovendien kunnen aanvallers de opgeslagen API-sleutels (OpenAI, Anthropic, enz.) ontfutselen om enorme hoeveelheden tokens voor eigen gebruik door te sluizen, waarbij ze uw creditcard gebruiken voor hun gratis rekenkracht. Dit wordt nog verergerd door berichten over aanzienlijke veiligheidslekken binnen het Moltbook platform zelf, die de exploitanten lijken te negeren.

Een waarschuwing die op X circuleert van een beveiligingsonderzoeker zegt het ronduit: Veel gebruikers hebben hun configuratie ingesteld op binden: "all" (vaak onbewust), waardoor toegang vanaf het hele internet mogelijk is. Maar het bericht biedt ook een eenvoudige oplossing.

OpenClaw en het Moltbook netwerk laten het enorme potentieel van autonome agenten zien, maar op dit moment zijn het "leermiddelen" met scherpe kantjes. Iedereen die ze productief wil gebruiken moet effectief een systeembeheerder worden.

Best practices schrijven momenteel voor dat er harde API-uitgavenlimieten op providerniveau moeten worden ingesteld, dat goedkopere modellen voor achtergrondtaken zorgvuldig moeten worden geselecteerd en dat configuratiebestanden rigoureus moeten worden gecontroleerd. Anders zal de droom van een digitale assistent snel veranderen in een nachtmerrie voor uw portemonnee.