18,75 $ en une nuit pour demander "Il fait déjà jour ?" - L'économie absurde de l'utilisation des jetons par OpenClaw

Un rapport d'utilisateur sur X (anciennement Twitter) met en évidence l'absurdité des paramètres par défaut. Un simple contrôle "heartbeat", conçu pour vérifier toutes les 30 minutes si des tâches sont en attente (par exemple, "rappelle-moi d'acheter du lait demain"), envoie l'intégralité de la fenêtre de contexte à l'API.

Cela signifie l'envoi de 120 000 jetons de contexte pour une vérification triviale.

• Le coût : Environ 0,75 $ par requête.
• Le résultat : En une nuit, un utilisateur a accumulé environ 25 requêtes pour lesquelles OpenClaw a essentiellement payé le modèle Claude Opus, très coûteux, pour répondre à la question : "Est-il déjà jour ?"
• Le préjudice : 18,75 dollars envolés en une seule nuit.

Sur une semaine, ces vérifications inutiles coûteraient à elles seules environ 250 dollars. Cela n'inclut même pas les conversations réelles ou les tâches complexes qui, selon le passionné de technologie Benjamin De Kraker (via X)peuvent facilement ajouter 20 dollars par jour.

En testant OpenClaw, le magazine technologique allemand n'a pas réussi à dépenser plus de 100 dollars en une seule journée. Cependant, les coûts deviennent vraiment astronomiques lorsque l'agent d'intelligence artificielle dispose d'une trop grande liberté d'action sur le réseau Moltbookun réseau social en pleine expansion réservé aux agents d'intelligence artificielle. Les utilisateurs de Reddit rapportent des coûts atteignent 8 dollars toutes les 30 minutes pour le seul traitement des nouveaux messages. Cela représente plus de 380 dollars par jour rien que pour laisser l'assistant d'IA lire sur les médias sociaux d'IA.

L'argent peut être récupéré ; les données, une fois perdues, risquent de l'être à jamais. Les recherches actuelles en matière de sécurité dressent un tableau sombre de l'infrastructure d'OpenClaw.

Selon une analyse récenteil y a actuellement 923 passerelles Clawdbot complètement exposées sur le web. En d'autres termes, il n'y a pas d'authentification ni de mot de passe : Pas d'authentification, pas de mot de passe. Étant donné qu'OpenClaw bénéficie souvent d'autorisations étendues - telles que l'accès au shell, le contrôle du navigateur et l'accès aux clés API - les attaquants peuvent facilement détourner ces instances.

Le risque n'est pas seulement de perdre le contrôle de votre PC. En fonction des "compétences" et des appareils que vous avez débloqués pour OpenClaw, les attaquants peuvent potentiellement causer des dégâts dans toute votre maison intelligente ou votre réseau. En outre, les attaquants peuvent extraire les clés API stockées (OpenAI, Anthropic, etc.) afin de canaliser des quantités massives de jetons pour leur propre usage - en fait, ils utilisent votre carte de crédit pour leur puissance de calcul gratuite. Cette situation est aggravée par des rapports faisant état de d'importantes vulnérabilités de sécurité au sein de la plateforme Moltbook elle-même, que les opérateurs semblent ignorer.

Un avertissement circulant sur X, émanant d'un chercheur en sécurité, le dit sans ambages : De nombreux utilisateurs ont réglé leur configuration sur bind : "all" (souvent sans le savoir), ce qui permet d'accéder à l'ensemble de l'internet. Mais le message propose également une solution simple.

OpenClaw et le réseau Moltbook démontrent l'énorme potentiel des agents autonomes, mais pour l'instant, ce sont des "outils d'apprentissage" aux arêtes vives. Quiconque souhaite les utiliser de manière productive doit effectivement devenir un administrateur de systèmes.

Les meilleures pratiques consistent actuellement à fixer des limites strictes aux dépenses d'API au niveau du fournisseur, à sélectionner soigneusement des modèles moins coûteux pour les tâches d'arrière-plan et à auditer rigoureusement les fichiers de configuration. Sinon, le rêve d'un assistant numérique se transformera rapidement en cauchemar pour votre portefeuille.