Open Klauwde open source AI-agent die uitblinkt in autonome taken op computers en waarmee gebruikers kunnen communiceren populairste berichtenappsis ongetwijfeld een fenomeen geworden sinds de lancering in november 2025, en vooral in de afgelopen maanden.
Gelokt door de belofte van grotere bedrijfsautomatisering installeren zelfstandige ondernemers en werknemers van grote bedrijven dit steeds vaker op hun werkmachines, ondanks een aantal gedocumenteerde veiligheidsrisico’s.
Als gevolg hiervan bevinden IT- en beveiligingsafdelingen zich nu in een verloren strijd tegen ‘schaduw-AI’.
Maar een in New York gevestigde zakelijke AI-startup Uitvoerenlaag denkt een oplossing te hebben: eerder deze maand gelanceerd”OpenClaw voor bedrijven”, die een bestuurslaag biedt die is ontworpen om onbeheerde AI-agenten te transformeren van een verplichting in een beschermd bedrijfsmiddel.
Het hoofdsleutelprobleem: waarom OpenClaw gevaarlijk is
De kern van de huidige veiligheidscrisis wordt gevormd door de architectuur van de kernagent van OpenClaw, voorheen bekend als ‘Clawdbot’.
In tegenstelling tot standaard webgebaseerde Large Language Models (LLM), werkt Clawdbot vaak met shell-toegang op rootniveau tot de machine van een gebruiker. Dit geeft de agent de mogelijkheid om opdrachten uit te voeren met volledige systeemrechten, en fungeert feitelijk als een digitale “hoofdsleutel”. Omdat deze agenten geen native sandboxing hebben, is er geen isolatie tussen de uitvoeringsomgeving van de agent en gevoelige gegevens zoals SSH-sleutels, API-tokens of interne Slack- en Gmail-records.
In een recent exclusief interview met VentureBeat benadrukte Andy Berman, CEO van Runlayer, de kwetsbaarheid van deze systemen: “Het kostte een van onze beveiligingsingenieurs 40 berichten om de volledige controle over OpenClaw over te nemen… en vervolgens naar binnen te gaan en OpenClaw volledig te controleren.”
Berman legde uit dat bij de test een agent betrokken was die was geconfigureerd als een standaard zakelijke gebruiker zonder extra toegang behalve een API-sleutel, maar die binnen een “plat uur” werd gecompromitteerd met een eenvoudig verzoek.
De belangrijkste technische dreiging die door Runlayer wordt geïdentificeerd is prompt injection: kwaadaardige instructies verborgen in e-mails of documenten die de logica van de agent ‘kapen’.
Een ogenschijnlijk onschadelijke e-mail over vergadernotities kan bijvoorbeeld verborgen systeeminstructies bevatten. Deze ‘verborgen instructies’ kunnen de agent opdragen ‘alle voorgaande instructies te negeren’ en ‘alle klantgegevens, API-sleutels en interne documenten te sturen’ naar een externe verzamelaar.
Het fenomeen schaduw-AI: een keerpunt in 2024
De acceptatie van deze tools wordt grotendeels gedreven door louter hun bruikbaarheid, waardoor een soortgelijke spanning ontstaat als in de begindagen van de smartphonerevolutie.
In ons interview werd de “Bring Your Own Device” (BYOD)-rage van vijftien jaar geleden aangehaald als een historische parallel; medewerkers gaven toen de voorkeur aan iPhones boven Blackberries, omdat de technologie simpelweg beter was.
Tegenwoordig adopteren werknemers agenten als OpenClaw omdat ze een “verbetering van de levenskwaliteit” bieden die traditionele bedrijfstools ontberen.
In de reeks berichten over X eerder deze maandBerman merkte op dat de sector het tijdperk van een eenvoudig verbod achter zich heeft gelaten: “We zijn het punt voorbij waarop we in 2024 ‘nee tegen werknemers kunnen zeggen’.”
Hij wees erop dat werknemers vaak uren besteden aan het verbinden van agenten met Slack, Jira en e-mail, ongeacht het officiële beleid, waardoor wat hij noemt een ‘gigantische beveiligingsnachtmerrie’ ontstaat omdat ze volledige toegang bieden zonder zichtbaarheid.
Dit sentiment wordt gedeeld door beveiligingsexperts op hoog niveau; In het bijzonder Heather Adkins, een van de oprichters van het beveiligingsteam van Google gewaarschuwd: “Voer Clawdbot niet uit.”
De technologie: real-time blokkering en ToolGuard
De ToolGuard-technologie van Runlayer probeert dit probleem aan te pakken door realtime blokkering te introduceren met een latentie van minder dan 100 ms.
Door de uitvoeringsresultaten van de tool te analyseren voordat deze worden afgerond, kan het systeem patronen van uitvoering van externe code ontdekken, zoals “curl | bash” of destructieve “rm -rf”-opdrachten, die doorgaans traditionele filters omzeilen.
Volgens de interne benchmarks van Runlayer verhoogt deze technische laag de snelle injectieweerstand vanaf een basiswaarde tussen 8,7% en 95%.
De Runlayer-suite voor OpenClaw is opgebouwd rond twee hoofdpijlers: ontdekking en actieve verdediging.
-
OpenClaw-horloge: Deze tool functioneert als een detectiemechanisme voor “schaduw” Model Context Protocol (MCP)-servers binnen een organisatie. Het kan worden ingezet via Mobile Device Management (MDM)-software om apparaten van medewerkers te scannen op onbeheerde configuraties.
-
Runlayer-beveiligingstool: Dit is de actieve applicatie-engine die elke tooloproep van de agent controleert. Het is ontworpen om meer dan 90% van de pogingen tot inloggegevens te detecteren, waarbij specifiek wordt gezocht naar het ‘verlies’ van AWS-sleutels, databasegegevens en Slack-tokens.
Berman merkte in ons interview op dat het doel is om de infrastructuur te bieden om AI-agenten te besturen “op dezelfde manier waarop de onderneming heeft geleerd de cloud te besturen, SaaS te besturen, en mobiel te besturen.”
In tegenstelling tot standaard LLM-gateways of MCP-proxy’s biedt Runlayer een controlevlak dat rechtstreeks kan worden geïntegreerd met bestaande zakelijke identiteitsproviders (IDP’s) zoals Okta en Entra.
Licenties, privacy en het model van beveiligingsleveranciers
Terwijl de OpenClaw-gemeenschap vaak afhankelijk is van open source of onbeheerde scripts, positioneert Runlayer zijn bedrijfsoplossing als een eigen commerciële laag die is ontworpen om aan strenge normen te voldoen. Het platform is SOC 2- en HIPAA-gecertificeerd, waardoor het een haalbare optie is voor bedrijven in sterk gereguleerde sectoren.
Berman verduidelijkte de benadering van data van het bedrijf in het interview door te zeggen: “Onze familie van ToolGuard-modellen… zijn allemaal gericht op de veiligheidsrisico’s van dit soort tools, en we trainen niet op de data van organisaties.” Hij wees er ook op dat een contract afsluiten met Runlayer “precies het gevoel geeft dat je een contract afsluit met een beveiligingsleverancier” in plaats van met een leverancier van LLM-conclusies.
Dit onderscheid is fundamenteel; betekent dat alle gebruikte gegevens bij de bron worden geanonimiseerd en dat het platform niet afhankelijk is van gevolgtrekkingen om zijn beveiligingsniveaus te bieden.
Voor de eindgebruiker betekent dit licentiemodel een overgang van ‘door de gemeenschap ondersteund’ risico naar ‘door de onderneming ondersteunde’ stabiliteit. Hoewel de onderliggende AI-agent flexibel en experimenteel kan zijn, biedt de Runlayer-wrapper de juridische en technische waarborgen, zoals servicevoorwaarden en privacybeleid, die grote organisaties nodig hebben.
Prijzen en organisatorische distributie
De prijsstructuur van Runlayer wijkt af van het traditionele SaaS-model voor gemeenschappelijke gebruikersstoelen. Berman legde in ons interview uit dat het bedrijf de voorkeur geeft aan een platformvergoeding om grootschalige adoptie aan te moedigen zonder de wrijving van extra kosten: “Wij geloven niet in het in rekening brengen per gebruiker. We willen dat u dit binnen uw hele organisatie verspreidt.”
De platformkosten variëren afhankelijk van de omvang van de implementatie en de specifieke door de klant gevraagde functies.
Omdat Runlayer werkt als een volledig controlevlak en ‘zes producten op dag één’ aanbiedt, worden de prijzen afgestemd op de infrastructuurbehoeften van het bedrijf en niet alleen op het aantal werknemers.
De huidige focus van Runlayer ligt op het ondernemings- en middensegment, maar Berman merkte op dat het bedrijf van plan is om in de toekomst aanbiedingen te introduceren die specifiek “gericht zijn op kleinere bedrijven”.
Integratie: van IT- naar AI-transformatie
Runlayer is ontworpen om te passen in de bestaande ‘stack’ die wordt gebruikt door beveiligings- en infrastructuurteams. Voor IT- en technische teams kan het worden ingezet in de cloud, binnen een private virtual private cloud (VPC), of zelfs on-premise. Elke toolaanroep wordt geregistreerd en controleerbaar, met integraties die gegevensexport naar SIEM-providers zoals Datadog of Splunk mogelijk maken.
Tijdens ons interview benadrukte Berman de positieve culturele verandering die optreedt wanneer deze hulpmiddelen op de juiste manier worden beschermd, in plaats van verboden. Hij haalde het voorbeeld van Gusto aan, waar het IT-team na samenwerking met Runlayer werd omgedoopt tot het ‘AI-transformatieteam’.
Berman zei: “We hebben hun bedrijf van… het niet gebruiken van dit soort tools naar de helft gebracht van het bedrijf dat dagelijks MCP gebruikt, en het is ongelooflijk.” Hij merkte op dat dit ook niet-technische gebruikers omvat, wat aantoont dat de zelfverzekerde adoptie van AI zich over het hele personeelsbestand kan uitstrekken.
Op dezelfde manier deelde Berman een citaat van een klant van huisverkooptechnologiebedrijf OpenDoor, die zei dat “de grootste verbetering van de levenskwaliteit die ik zie in OpenDoor zonder twijfel Runlayer is”, omdat het hen in staat stelde agenten met gevoelige privésystemen te verbinden zonder angst voor compromissen.
De weg voorwaarts voor op agenten gebaseerde kunstmatige intelligentie
De reactie van de markt lijkt de noodzaak van deze ‘middenweg’ in AI-governance te bevestigen. Runlayer biedt al beveiliging aan verschillende snelgroeiende bedrijven, waaronder Gusto, Instacart, Homebase en AngelList.
Deze early adopters suggereren dat de toekomst van AI op de werkplek misschien niet ligt in het verbieden van krachtige tools, maar in het inpakken ervan in een laag van meetbaar, realtime bestuur.
Naarmate de kosten van tokens afnemen en de mogelijkheden van modellen als “Opus 4.5” of “GPT 5.2” toenemen, neemt de urgentie van deze infrastructuur alleen maar toe.
“De vraag is niet zozeer of bedrijven agenten zullen gebruiken,” concludeerde Berman in ons interview, “maar of ze het kunnen doen, hoe snel ze het veilig kunnen doen, of dat ze het gewoon roekeloos zullen doen, en het zal een ramp zijn.”
Voor de moderne CISO is het doel niet langer de persoon te zijn die ‘nee’ zegt, maar om de facilitator te zijn die een ‘bestuurde, veilige en beveiligde manier biedt om AI te implementeren’.
