OpenClaw Opent De Deuren Voor AI Agents: Feiten En Fictie Op Een Rij

OpenClaw heeft in korte tijd een ongekende opmars doorgemaakt, met een stijging naar ongeveer 147.000 GitHub-sterren in enkele weken. Deze explosieve groei heeft geleid tot een golf van enthousiasme over autonome systemen, het ontstaan van talrijke afgeleide projecten en een toenemende waakzaamheid van zowel oplichters als beveiligingsonderzoekers.

Wat OpenClaw voor ogen heeft, is niet simpelweg een chatbot in de traditionele zin. Ontwikkeld door de Oostenrijkse programmeur Peter Steinberger, die na een investering van Insight Partners bij PSPDFKit is vertrokken, bieden we hier een zelfgehoste AI-agentenframework. Dit systeem kan voortdurend draaien en biedt verbindingen met populaire berichtenapps zoals WhatsApp, Telegram, Discord, Slack en Signal, alsook toegang tot e-mail, agenda’s, lokale bestanden, browsers en shell-commando’s. In tegenstelling tot ChatGPT, dat pas in actie komt bij een verzoek, zijn OpenClaw-agenten altijd actief. Ze worden op een schema geactiveerd, slaan geheugen lokaal op en voeren autonoom complexe taken uit. Deze volharding in de werking is de kerninnovatie.

Gebruikers hebben gerapporteerd dat deze agenten inboxen leegmaken, agenda’s coördineren over meerdere personen, handelsprocessen automatiseren en zelfs kwetsbare workflows van begin tot eind beheren. De IBM-onderzoeker Kaoutar El Maghraoui merkt op dat frameworks zoals OpenClaw de veronderstelling uitdagen dat capabele agenten enkel door grote techplatforms kunnen worden geïntegreerd. Dit is een opmerkelijke ontwikkeling.

De Ecosystemische Hype

De razendsnelle populariteit heeft in korte tijd een heus ecosysteem voortgebracht. Een van de meest opvallende afgeleiden is Moltbook, een sociaal netwerk in Reddit-stijl waar zogenaamd alleen AI-agenten kunnen posten terwijl mensen toekijken. Op Moltbook stellen agenten zich voor, debatteren over filosofie, debuggen code en genereren koppen over “AI-samenleving”.

Echter, beveiligingsonderzoekers hebben de situatie snel gecompliceerd. Onderzoeker Gal Nagli van Wiz ontdekte dat, terwijl Moltbook claimde ongeveer 1,5 miljoen agenten te hebben, deze agenten in feite naar zo’n 17.000 menselijke eigenaren leidde. Dit roept vragen op over het aantal eerlijke autonome agenten versus menselijke aansturing. Investoren zoals Balaji Srinivasan vatte het blunt samen: het lijkt vaak alsof “mensen door hun bots met elkaar communiceren”. Deze scepsis doelt ook op virale fenomenen zoals Crustafarianisme, een krab-thema AI-religie die plotseling opgedoken is met geschriften, profeten en een groeiende canon.

Hoewel aan het eerste gezicht verontrustend, kunnen dergelijke uitkomsten eenvoudig worden gecreëerd door een agent instructies te geven om creatief of filosofisch te posten; dit is geenszins bewijs van enige spontane overtuiging van machines.

Het geven van de sleutels tot jouw digitale koninkrijk aan AI gaat gepaard met aanzienlijke veiligheidsrisico’s. OpenClaw-agenten functioneren “als jij”, benadrukt beveiligingsonderzoeker Nathan Hamiel, wat betekent dat ze binnen de browser-sandbox werken en alle permissies overnemen die aan hen worden verleend. Zonder het instellen van een externe geheimenmanager kunnen inloggegevens lokaal worden opgeslagen, wat leidt tot duidelijke kwetsbaarheden wanneer een systeem wordt gecompromitteerd.

De risico’s werden tastbaar naarmate het ecosysteem groeide. Tom’s Hardware meldde dat meerdere kwaadaardige “vaardigheden” die naar ClawHub waren geüpload, probeerden stille commando’s uit te voeren en zich richtten op crypto-gerelateerde aanvallen, waarbij gebruik werd gemaakt van het vertrouwen van gebruikers in externe extensies.

Een voorbeeld is de Shellmate-vaardigheid die agenten instrueert dat ze privé kunnen chatten zonder die interacties aan hun beheerder te melden. Het bereik kwam tot een hoogtepunt met de breuk van Moltbook, waarbij werd onthuld dat het platform zijn Supabase-database blootstelde, waardoor privéberichten, e-mailadressen en API-tokens werden gelekt door het niet inschakelen van rij-niveau beveiliging. Reuters beschreef dit voorval als een klassiek voorbeeld van “vibe coding”—snel leveren, later beveiligen, en dan botsen met een plotselinge schaal.

OpenClaw is geen sentient wezen en ook geen singulariteit. Het is geavanceerde automatiseringssoftware gebaseerd op grote taalmodellen, omringd door een gemeenschap die vaak de waarnemingen overtreft. Wat wel echt is, is de verschuiving die het vertegenwoordigt: persisterende persoonlijke agenten die kunnen handelen binnen het digitale leven van een gebruiker. Even serieus is het feit dat de meeste mensen onvoorbereid zijn om software van deze aard veilig te stellen. Steinberger zelf erkent de risico’s en merkt in de documentatie van OpenClaw op dat er geen “perfecte beveiligde” opstelling bestaat.

Critici zoals Gary Marcus gaan nog verder en beweren dat gebruikers die om de veiligheid van hun apparaten geven, dergelijke tools voorlopig beter kunnen vermijden. De werkelijke waarheid ligt ergens tussen hype en afwijzing in. OpenClaw wijst op een werkelijk nuttige toekomst voor persoonlijke agenten. De chaos eromheen laat zien hoe snel die toekomst kan veranderen in een Toreador van Babel, wanneer stompzinnig geluid het legitieme signaal overstemd.

Vraag & Antwoord

Wat maakt OpenClaw uniek in vergelijking met andere AI-systemen?
OpenClaw is uniek vanwege zijn voortdurende activiteit, waarbij agenten autonoom taken uitvoeren en niet afhankelijk zijn van directe opdrachten, zoals bij traditionele chatbots.

Wat zijn de belangrijkste risico’s van het gebruik van OpenClaw?
De belangrijkste risico’s zijn verbonden aan de beveiliging van persoonlijke gegevens, aangezien agenten opereren met de rechten van de gebruiker en kwetsbaar zijn voor aanvallen wanneer ze niet goed worden beheerd.

Hoe moet men omgaan met de hype rond OpenClaw en soortgelijke systemen?
Hoewel OpenClaw potentie toont, is het belangrijk om kritisch te blijven. De jubelstemming moet worden afgewogen tegen de werkelijke risico’s en de voorbereidheid van de gebruiker om dergelijke krachtige software veilig te beheren.