Vijf dagen. Dat was eigenlijk alles wat nodig was voor Clawdbot — an open source AI-assistent dat belooft daadwerkelijk dingen op je computer te doen, niet alleen maar te chatten – om viraal te gaan, te imploderen, een nieuwe naam te geven (twee keer!) en naar voren te komen als OpenClaw. Gekneusd maar nog steeds ademend als een geliefd schaaldier.
Als je de afgelopen dagen met je ogen hebt geknipperd, heb je misschien crypto-oplichters gemist die X-accounts hebben gekaapt, een paniekerige oprichter die per ongeluk zijn persoonlijke GitHub-handle aan bots heeft weggegeven en een kreeftenmascotte die kortstondig een verontrustend knap menselijk gezicht heeft opgeleverd. Oh, en ergens in de chaos stuurde de AI-ontwikkelaar Anthropic een beleefde e-mail met het verzoek om, uit liefde voor handelsmerken, de naam te veranderen.
Welkom bij OpenClaw. Het was voorheen Clawdbot en kort bekend als Moltbot. Het is dezelfde AI-assistent onder een nieuwere, stevigere schaal. En jongen, heeft deze kreeft kennis?
Wat is OpenClaw eigenlijk? En waarom zou je erom geven?
Dit is het verhaal waarbij tech X (het platform dat voorheen bekend stond als Twitter) zijn verstand verloor: stel je een AI-assistent voor die niet alleen maar chat; Het doet dingen. Echte dingen. Op uw computer. Via de apps die je gebruikt.
OpenClaw leeft waar je daadwerkelijk communiceert, zoals WhatsApp, Telegram, iMessage, Slack, Discord, Signal – noem maar op. Je sms’t het zoals je een vriend sms’t, en het onthoudt je gesprekken van weken geleden en kan je proactieve herinneringen sturen. En als u hem toestemming geeft, kan hij taken automatiseren, opdrachten uitvoeren en in feite fungeren als een digitale persoonlijke assistent die nooit slaapt. In tegenstelling tot zijn oprichter.
Gemaakt door Peter Steinberger, een Oostenrijkse ontwikkelaar die zijn bedrijf PSPDFKit voor ongeveer $ 119 miljoen verkocht en zich vervolgens genoeg verveelde om dit te bouwen, vertegenwoordigt OpenClaw wat veel mensen dachten Siri had het altijd al moeten zijn. Geen spraakgestuurde feesttruc, maar een echte assistent die leert, onthoudt en dingen voor elkaar krijgt. (CNET nam contact op met Steinberger voor commentaar op dit verhaal.)
OpenClaw vereist geen specifieke hardware om te kunnen werken, hoewel de Mac Mini lijkt populair. Het kernidee is dat OpenClaw zelf voornamelijk berichten naar de servers van AI-bedrijven routeert en API’s aanroept, en dat het zware AI-werk plaatsvindt op welke LLM je ook selecteert: Claude, ChatGPT, Gemini.
Hardware wordt alleen een groter gesprek als je grote lokale modellen wilt draaien of aan zware automatisering wilt doen. Dat is waar krachtige machines, zoals de Mac Miniworden vaak in het gesprek betrokken. Maar dat is geen vereiste.
Het project ging ongeveer drie weken geleden van start en bereikte binnen 24 uur 9.000 GitHub-sterren. Tegen de tijd dat het stof eind vorige week was neergedaald, was het al voorbij de 60.000 sterren geschoten, waarbij iedereen van AI-onderzoeker Andrej Karpathy aan investeerder (en Witte Huis AI en crypto-tsaar) David Zakken zijn lof zingen. MacVerhalen noemde het ‘de toekomst van persoonlijke AI-assistenten’.
Toen werden de dingen raar.
De nieuwe naam die het internet kapot maakte (tweemaal)
Ogenschijnlijk is Anthropic afgelopen weekend Steinberger’s binnengeglipt Postvak IN om erop te wijzen dat “Clawd” (de naam van de assistent) en “Clawdbot” (de projectnaam) misschien net iets te veel op zijn eigen AI leken, Claude.
“Als eigenaar van een handelsmerk hebben we de plicht om onze merken te beschermen – dus hebben we hierover rechtstreeks contact opgenomen met de maker van Clawdbot”, zei een vertegenwoordiger van Anthropic in een e-mailverklaring aan CNET.
Door 3:38 uur Amerikaanse Eastern Time op dinsdag, Op 27 januari maakte Steinberger zijn oproep: “@Moltbot it is.”
Wat er daarna gebeurde, leek volgens Steinbergers berichten op X en de vorige MoltBot-blog op een digitale overvalfilm, behalve dat iedereen een bot was en de vluchtauto’s sociale media-handvatten waren.
Binnen enkele seconden (letterlijk: seconden) sneden geautomatiseerde bots de @clawdbot-handle. De kraker plaatste onmiddellijk een crypto-wallet-adres. Ondertussen hernoemde Steinberger, in paniek door slaapgebrek, per ongeluk zijn persoonlijke GitHub-account in plaats van het account van de organisatie. Bots grepen “steipete” voordat hij kon knipperen. Hij zei dat hij bij beide crises contact moest opnemen met X en GitHub om oplossingen te vinden.
Dan was er wat de makers ‘het Handsome Molty-incident’ noemden. Steinberger gaf Molty (de AI) de opdracht om zijn eigen icoon opnieuw te ontwerpen. In een gedenkwaardige poging om de mascotte er “vijf jaar ouder” uit te laten zien, genereerde de AI het gezicht van een menselijke man, geënt op het lichaam van een kreeft. Het internet maakte er een meme van (a la Knappe Octo) binnen enkele minuten.
Valse profielen die beweren “Head of Engineering bij Clawdbot” te zijn, hebben crypto-fraude gepleegd. Een neppe $CLAWD-cryptocurrency raakte kortstondig een Marktkapitalisatie van $ 16 miljoen voordat het meer dan 90% crashte. “Elk project waarbij ik als munteigenaar wordt vermeld, is een SCAM,” Steinberger heeft een bericht geplaatst op Xgeërgerd, aan duizenden steeds meer verwarde volgers.
Om de chaotische saga die zich de afgelopen week heeft ontvouwd voort te zetten, heeft het project vanaf 30 januari besloten om de naam Moltbot te hernoemen naar OpenClaw, waarbij “Open” voor open source en “Claw” voor zijn kreefterfgoed wordt toegevoegd. Vanwege deze overwegingen is de naamswijziging logisch. De redenering is echter eigenlijk veel eenvoudiger: Steinberger vond de naam gewoon niet leuk.
Wat zorgde ervoor dat deze AI-tool viraal ging?
Haal de chaos weg en OpenClaw is echt indrukwekkend.
Meest AI-hulpmiddelen zijn in principe hetzelfde. U opent een website, typt een vraag of query, wacht tot deze is gegenereerd, kopieert het antwoord, plakt het ergens anders, enz., enz. OpenClaw wil dat script omdraaien door de assistent in uw bestaande gesprekken te hebben. Je gebruikt al WhatsApp of iMessage, dus waarom sms je het niet gewoon zoals je een collega sms’t?
Mis geen enkele van onze onpartijdige technische inhoud en laboratoriumbeoordelingen. CNET toevoegen als favoriete Google-bron.
De killer-functies? Welnu, er zijn drie belangrijke dingen.
Ten eerste: volhardend geheugen. OpenClaw vergeet niet alles als je de app sluit. Het leert uw voorkeuren kennen, houdt lopende projecten bij en onthoudt zelfs dat gesprek dat u afgelopen dinsdag had.
Er zijn ook proactieve meldingen. Het kan u als eerste een bericht sturen als er iets belangrijks is, zoals dagelijkse briefings, herinneringen aan deadlines en samenvattingen van de e-mailtriage. U kunt wakker worden met een sms-bericht met de tekst: “Dit zijn uw drie prioriteiten vandaag”, zonder dat u dit eerst aan de AI hoeft te vragen.
Eindelijk is er echte automatisering. Afhankelijk van uw configuratie kan het taken plannen, formulieren invullen, bestanden ordenen, uw e-mail doorzoeken, rapporten genereren en smarthome-apparaten bedienen. Mensen meldden dat ze het voor alles gebruikten, van het opschonen van hun inbox tot onderzoekslijnen die dagen beslaan, en van het bijhouden van gewoontes tot geautomatiseerde wekelijkse samenvattingen van wat ze hebben verzonden. De gebruiksscenario’s lijken zich steeds verder te vermenigvuldigen, want zodra het is aangesloten op uw eigenlijke tools (agenda, notities, e-mail), voelt het niet meer aan als software en is het slechts een onderdeel van uw routine.
Moet je dit ding eigenlijk gebruiken?
Tijd voor een echt gesprek. OpenClaw is geen gepolijst, bedrijfsklaar product met leveranciersondersteuning en compliance-papierwerk – dat is het wel iets wat Steinberger toegeeft. Het is een snel ontwikkelend, open-sourceproject dat net een bijna-doodervaring heeft overleefd waarbij handelsmerkadvocaten, crypto-oplichters en catastrofaal blootgestelde databases betrokken waren. Wauw.
Dus je vraagt je misschien af, ondanks al deze heisa, of OpenClaw überhaupt iets is dat je eigenlijk zou moeten proberen. Zeker, deze tool onthoudt informatie gedurende weken, werkt tussen apps en systemen en biedt proactieve meldingen. Maar het heeft ruwe kantjes. Dit is geen hulpmiddel voor u als u iets nodig heeft dat “gewoon werkt” en geen ingewikkelde installatiestappen kent.
En u wilt dit waarschijnlijk niet op u nemen als u niet over cyberbeveiliging wilt nadenken en deze niet diep begrijpt.
Belangrijke veiligheidsrisico’s om op te merken
Beveiligingsexperts hebben waarschuwingen gehesen over de veiligheid van OpenClaw naarmate het in populariteit toeneemt. Omdat de agent is ontworpen om lokaal te draaien en te communiceren met e-mails, bestanden en inloggegevens, kunnen zelfs kleine installatiefouten grote gevolgen hebben.
De afgelopen dagen is onderzoekers opgemerkt talloze openbaar toegankelijke OpenClaw-implementaties met weinig of geen authenticatie, waardoor API-sleutels, chatlogs en systeemtoegang zichtbaar worden voor iedereen die ze tegenkomt.
Enkele van de meest zichtbare beveiligingsproblemen zijn eerder van sociale dan van technische aard, waaronder valse Clawdbot/Moltbot/OpenClaw-downloads en gekaapte accounts die worden gebruikt om malware of oplichting te verspreiden. Hoewel ontwikkelaars snel actie hebben ondernomen om specifieke tekortkomingen te verhelpen, zeggen beveiligingsanalisten dat het turbulente debuut van OpenClaw een groter probleem benadrukt waarmee AI-agenten worden geconfronteerd: naarmate ze autonomer en krachtiger worden, schalen de beveiligingsrisico’s zich ook net zo snel op.
Roy Akerman, hoofd cloud- en identiteitsbeveiliging bij Zilverforteen platform voor identiteitsbeveiliging, zei in een e-mail aan CNET dat het risico van een tool als OpenClaw niet is dat het openlijk kwaadaardig is. Wat riskant is, is dat het blijft handelen onder een legitieme menselijke identiteit, waardoor de grenzen tussen een gebruiker en de machine die namens hem handelt, kunnen vervagen.
“Wanneer een AI-agent blijft werken met behulp van de inloggegevens van een mens, nadat de mens zich heeft afgemeld, wordt het een hybride identiteit die de meeste beveiligingsmaatregelen niet zijn ontworpen om te herkennen of te beheren”, aldus Akerman. “Organisaties moeten deze tools niet regelrecht proberen te blokkeren, maar ze moeten wel hun houding veranderen, autonome agenten als identiteiten behandelen, hun privileges beperken en gedrag voortdurend monitoren, niet alleen logins.”
De kleine kreeft die vervelde (en doorging)
Volgens Steinberger: “Vervellen is wat kreeften doen om te groeien.” Ze werpen hun oude schulp af en komen groter tevoorschijn: van Clawdbot tot Moltbot tot OpenClaw.
OpenClaw is dezelfde software als Clawdbot en biedt dezelfde indrukwekkende techniek en visie op wat persoonlijke AI-assistenten zouden kunnen zijn. Maar de afgelopen bijna 120 uur heeft het bedrijf gedwongen snel volwassen te worden, om te gaan met beveiligingskwetsbaarheden, om authenticatie aan banden te leggen en te leren dat viraal succes niet alleen gebruikers aantrekt, maar ook oplichters, krakers en, ja, advocaten op het gebied van intellectueel eigendom.
Ondanks dit alles staat OpenClaw nog steeds overeind. Meningsverschil bruist nog steeds. GitHub-sterren blijven klimmen. En ergens in Wenen (of misschien Londen) is Peter Steinberger waarschijnlijk nog steeds bezig met het afweren van DM’s van mensen die vragen of hij een crypto-token lanceert. (Dat is hij niet. Stop alsjeblieft met vragen.)
Zelf OpenClaw proberen? Ga naar openklauw.ai voor documentatie, installatiehandleidingen en vooral een beveiligingschecklist.
Gebruik misschien een reservelaptop. En vernoem uw project zeker niet naar iemands handelsmerk AI-model. Blijkt dat dat ertoe doet.
