Dat ontdekten cybersecurityonderzoekers ongeveer 1.000 onbeveiligde gateways naar OpenClaw, een open source en proactieve oplossing NAAR DE agent die kan worden bestuurd via tekstgesprekken met apps als WhatsApp of Telegram. Er zijn gateways op internet gevonden waarmee iedereen toegang heeft tot de persoonlijke gegevens van gebruikers. Naar verluidt ook een white hat-hacker speelde het vaardigheidssysteem van OpenClawwaarmee gebruikers plug-ins kunnen toevoegen voor taken zoals webautomatisering of systeemcontrole, om de top van de hitlijsten te bereiken en door gebruikers over de hele wereld kunnen worden gedownload. De mogelijkheid zelf was onschadelijk, maar er werd misbruik gemaakt van een beveiligingsprobleem dat iemand met meer kwaadwilligheid kon misbruiken om ernstige schade aan te richten.
Door toegang te krijgen tot dergelijke gateways kunnen hackers dezelfde bestanden en inhoud bereiken waartoe OpenClaw toegang heeft, wat volledige lees- en schrijfcontrole betekent over de computer van een gebruiker en alle verbonden accounts, inclusief e-mailadressen en telefoonnummers. Er zijn al talloze incidenten gemeld waarbij misbruik wordt gemaakt van dergelijke kwetsbaarheden.
OpenClaw, oorspronkelijk Clawdbot genaamd, werd in november 2025 uitgebracht door Peter Steinberger, een in Londen gevestigde Oostenrijkse ontwikkelaar die vooral bekend staat om het maken van een tool waarmee apps native PDF’s kunnen bekijken en bewerken. De lancering volgde op een golf van vooruitgang in het vermogen van AI om met bestanden te communiceren die eind 2025 begon.
Eind vorig jaar begonnen veel mensen te experimenteren met Claude Code van Anthropic, een kunstmatige intelligentie die via de terminal of opdrachtregel verbinding maakt met het bestandssysteem van een computer en reageert op conversatieverzoeken om zelfstandig grote projecten te bouwen, met enig toezicht. De tool maakte veel gebruikers enthousiast, maar ontmoedigde ook anderen die zich niet op hun gemak voelden bij het werken met een niet-grafische interface.
Als reactie hierop heeft Anthropic Claude Code opgezet om zelfstandig te draaien bovenop een zusterproduct, Claude Work, dat een gebruiksvriendelijkere interface overlapt. Hoewel het enige populariteit heeft gewonnen, is het een product van een derde partij, gemaakt door een ontwikkelaar buiten Anthropic, dat de meeste aandacht heeft getrokken.
Steinberger’s OpenClaw bootst de beste eigenschappen van Claude Code na, maar met meer functionaliteit en de mogelijkheid om proactief aan taken te werken zonder dat u daarom wordt gevraagd.
Deze proactiviteit is een belangrijk onderscheid tussen de tool, die zichzelf vorige week op verzoek van Anthropic moest hernoemen tot Moltbot en vervolgens OpenClaw, en andere AI-systemen. Het potentieel ervan heeft de technologie-industrie een impuls gegeven, een piek in de Mac Mini-verkopen veroorzaakt als een populaire manier om de agent te hosten, en sommige delen van X en Reddit gaan domineren.
Het probleem is dat wat OpenClaw zo aantrekkelijk maakt, de mogelijkheid om toezicht te houden op een gepassioneerde AI-assistent zonder gespecialiseerde kennis van coderen en met een eenvoudige installatie, het ook zo zorgwekkend maakt. “Ik vind het leuk, maar ik word meteen vervuld van angst”, zegt Jake Moore, cybersecurity-expert bij Eset. Moore zegt dat gebruikers zo enthousiast zijn over het idee van OpenClaw als persoonlijke assistent dat ze het onbelemmerde toegang verlenen tot hun digitale leven, soms door hun instances te hosten op verkeerd geconfigureerde virtuele privéservers. Dit maakt ze kwetsbaar voor aanvallen van hackers.
“Het openen van privéberichten en e-mails voor nieuwe technologie brengt risico’s met zich mee, en als we die risico’s niet volledig begrijpen, betreden we mogelijk een nieuw tijdperk waarin efficiëntie boven veiligheid en privacy wordt gesteld”, waarschuwt Moore. Dezelfde toegang die OpenClaw krachtig maakt, maakt het ook gevaarlijk als het wordt gecompromitteerd. “Als een van de apparaten waarop Clawdbot draait, wordt gehackt, kan een aanvaller toegang krijgen tot alles, inclusief de volledige geschiedenis en zeer gevoelige informatie”, zegt hij.
Steinberger reageerde niet op meerdere interviewverzoeken, maar heeft uitgebreide Moltbot-beveiligingsdocumentatie online gezet, hoewel veel gebruikers deze misschien niet in hun instellingen opnemen. Het gaat om cybersecurity-experts. “Ontwikkelingen als Clawdbot zijn zo verleidelijk, maar een geschenk voor slechteriken”, zegt Alan Woodward, hoogleraar cybersecurity aan de Universiteit van Surrey in Groot-Brittannië. “Grote macht brengt grote verantwoordelijkheid met zich mee, en machines zijn niet verantwoordelijk”, zegt hij. “Uiteindelijk is het de gebruiker.”
De manier waarop OpenClaw werkt, zonder toezicht en als assistent die altijd beschikbaar is, kan ervoor zorgen dat gebruikers die verantwoordelijkheid vergeten totdat het te laat is. Sommigen hebben al aangetoond dat Moltbot kwetsbaar kan zijn voor snelle injectie-aanvallen, waarbij kwaadaardige instructies worden ingebed in websites of e-mails in de hoop dat AI-agenten deze zullen absorberen en volgen. “Ik vraag me af wie deze gebruikers denken dat de schuld krijgt als de AI-agenten hun account leeghalen of haatdragende gedachten posten”, zegt Woodward.
