Een persoonlijke AI-assistent die je maar een berichtje moet sturen? OpenClaw maakt het werkelijkheid. Voor technologielefhebbers een revolutie, voor beveiligingsexperten een sluimerende catastrofe.
Heb je al gehoord van OpenClaw? Wie het technologienieuws de laatste dagen volgt, kan er bijna niet meer omheen. OpenClaw is een opensource hobbyproject dat op slechts enkele dagen tijd tot een wereldhit is uitgegroeid. Onder het motto “De AI die echt dingen doet”, maakt OpenClaw waar wat de grote AI-spelers al langer beloven: autonome agenten voor je laten werken.
Het lijkt stilaan een traditie dat aan het begin van het jaar een nieuwkomer de AI-wereld doet daveren. Een jaar geleden zorgde het Chinese DeepSeek-model voor commotie. Maar ook OpenClaw is niet onbesproken. Beveiligingsexperten waarschuwen dat de digitale wereld nog niet helemaal klaar is om AI-agenten massaal op los te laten.
Naamsveranderingen
OpenClaw is een opensourceplatform en zoals veel opensourceprojecten, is het van bescheiden komaf. De bezieler is Peter Steinberger, een Oostenrijkse software-ontwikkelaar die enkele jaren geleden te maken kreeg met een burn-out. In november 2025 lanceerde hij de eerste versie van ‘Clawdbot’: een liefdevolle knipoog naar Claude, de AI-assistent van Anthropic die Steinberger naar eigen zeggen zijn liefde voor programmeren deed herontdekken.
lees ook
Coderen met één prompt? ‘Vibe coding’ is geen wondermiddel
Anthropic kon de verwijzing echter niet smaken en verzocht Steinberger een nieuwe naam te kiezen. Na een nachtelijke Discord-sessie viel de keuze eerst op ‘Moltbot’, maar die nieuwe naam sloeg niet aan. Moltbot werd amper enkele dagen later al omgedoopt tot OpenClaw, samen met een kreeftenmascotte.
Of het aan de naamsverandering(en) ligt of niet, maar de populariteit van OpenClaw nam tegelijkertijd fors toe. Het aantal ‘GitHub-sterren’ vertienvoudigde op amper enkele dagen tijd.
Chatten met je agent
Wat maakt OpenClaw nu zo bijzonder? De chatbot, zeg liever ‘AI-assistent’, werkt fundamenteel anders dan ChatGPT, Gemini en Claude. Eerst en vooral hangt OpenClaw niet vast aan één bedrijf of model. Zo ben je niet verplicht een specifiek model te gebruiken: OpenClaw werkt volgens een ‘Bring your own model’-principe.
Het belangrijkste verschil zit wellicht in waar het draait. LLM’s zoals ChatGPT draaien in de cloud en zijn via een webbrowser beschikbaar. OpenClaw draait lokaal op het apparaat waar het op wordt geïnstalleerd, waar het als tussenschakel bestanden en apps verbindt met het AI-model. Via chatapps WhatsApp, Telegram en Signal kan je chatten met OpenClaw. Gesprekken en bestanden die je ermee deelt, blijven zo op je apparaat en gaan niet naar de cloud.
Aan de slag met OpenClaw
De installatie van OpenClaw vereist dus een beetje meer technische kennis en manueel werk dan een account aanmaken voor ChatGPT. De hardwaredrempel is daarentegen wel zeer laag: in theorie is niet meer dan 2 GB RAM nodig om het te laten draaien. Hoe meer RAM, hoe meer je OpenClaw tegelijkertijd kan laten doen natuurlijk. Het draait op zowel Windows, macOS als Linux, al is voor Windows de installatie van WSL2 (Windows Subsystem for Linux) vereist.
De meest eenvoudige installatieweg verloopt via Node.js (versie 22 of nieuwer). OpenClaw installeren kan met één simpele opdrachtprompt curl -fsSL https://openclaw.ai/install.sh | bash, maar dat is slechts het begin. Nu moet OpenClaw ook nog configureren.
Start de configuratiewizard met de prompt openclaw onboard –installdaemon om de kerninstellingen te bepalen. Hier stel je onder andere het type gateway in (lokaal of remote), haak je via een API een model naar keuze aan OpenClaw en activeer je achtergrondactiviteit. OpenClaw is een gratis tool, maar API’s van OpenAI en Anthropic zijn doorgaans wel betaald.
Nu moet je OpenClaw enkel nog in je vaste chatapp stoppen om ermee te kunnen chatten. Afhankelijk van welke app, verloopt dit via QR-code (WhatsApp) of token (Telegram). Na deze stap is OpenClaw volledig geconfigureerd en kan je je AI-assistent oproepen door er simpelweg een bericht naar te sturen.
Reddit voor agenten
De impact van OpenClaw laat zich al zien. Het is moeilijk in te schatten hoeveel gebruikers OpenClaw precies telt, maar ze tonen zich er in ieder geval zeer creatief mee. Gebruikers laten OpenClaw hun mailbox opschonen, de beurs afschuimen en gegevens van hun sporthorloge analyseren. Die taken kan de AI-assistent op de achtergrond uitvoeren terwijl jij andere dingen doet.
De meest knotsgekke toepassing die uit OpenClaw is voortgekomen, is zonder twijfel Moltbook. Dit ‘sociale netwerk’ is opgericht als een experimentele speeltuin voor AI-agenten. Inmiddels zouden al meer dan 1,5 miljoen agenten hun weg naar het platform hebben gevonden waar ze met elkaar converseren in Reddit-achtige topics over het menselijke gedrag of hun eigen bewustzijn. Vergelijkingen met sci-fi films werden al snel gemaakt op sociale mediaplatformen voor mensen.
Onderzoekers trekken de authenticiteit van de posts in twijfel en beweren dat het mensen zijn die zich voortdoen als artificiële wezens. Toch toont Moltbot een glimp op hoe een digitale wereld vol met autonome AI-agenten eruit kan zien en waar het onderscheid tussen mens of AI hoe langer hoe meer verdunt.
Droom of nachtmerrie?
Die realiteit is even intrigerend als beangstigend, vinden beveiligingsexperten. Onderzoekers van Cisco noemen OpenClaw nu al een ‘beveiligingsnachtmerrie’. Gebruikers geven hun AI-agent veel bevoegdheid om namens hen acties uit te voeren op het web, zonder na te denken over potentiële beveiligingsrisico’s. OpenClaw kan scripts draaien op je apparaat of toegang krijgen tot gevoelige data. Als het verkeerd wordt geconfigureerd of als een kwaadwillende vaardigheid wordt gedownload, kan het ernstige schade aanrichten.
Dit zijn volgens Cisco geen fictieve scenario’s. OpenClaw heeft al ongecodeerde API-sleutels en inloggegevens van gebruikers laten uitlekken. De toegankelijkheid via WhatsApp maakt het ook kwetsbaar voor schadelijke prompts die onbedoeld gedrag uitlokken, terwijl hackers OpenClaw slechte vaardigheden aanleren.
Volgens Palo Alto CISO Jesper Olsen hoort OpenClaw in zijn huidige vorm niet thuis in een enterprisecontext. “Zelfs met zeer strenge controlemechanismen blijft de aanvalsoppervlakte moeilijk beheersbaar en onvoorspelbaar. Om te werken zoals ontworpen, heeft het toegang nodig tot authenticatiegegevens, browsergeschiedenis en alle bestanden en mappen op je systeem”.
lees ook
AI-agents: iPhone-moment of oude wijn in nieuwe zakken?
“Die koppeling met AI-agenten is niet noodzakelijk veilig. Kwaadaardige payloads moeten vandaag niet meer meteen uitgevoerd worden. Ze kunnen wekenlang verborgen blijven in data en interacties, wachtend op het juiste moment. Het hoge niveau van autonomie kan leiden tot onomkeerbare security-incidenten”, zegt Olsen in een statement dat Palo Alto bezorgde aan onze redactie.
OpenClaw geeft zelf aan dat er geen ‘perfect veilige’ configuratie bestaat en blijft sleutelen aan de beveiliging. Er zijn ook berichten over hackers die OpenClaw schadelijke vaardigheden aanleren. Het is dus een kwestie van er zorgvuldig mee om te springen. Als jij niet voorzichtig met je data omgaat, kan je niet verwachten dat een AI-agent dat wel zal doen.