In amper drie weken tijd groeide OpenClaw uit van een hobbyproject tot een van de meest besproken AI-tools ter wereld. Met meer dan 234.000 GitHub-sterren, honderdduizenden gebruikers en een schepper die door Sam Altman persoonlijk werd binnengehaald bij OpenAI, lijkt het verhaal te mooi om waar te zijn. En misschien is dat deels ook zo. In dit artikel duiken we diep in wat OpenClaw precies is, wat je ermee kunt, en waarom beveiligingsexperts wereldwijd de alarmbellen luiden.
OpenClaw is een gratis, open-source AI-agent ontwikkeld door de Oostenrijkse ontwikkelaar Peter Steinberger. In tegenstelling tot reguliere chatbots die alleen tekst genereren, voert OpenClaw daadwerkelijk taken uit op je computer. Denk aan het lezen en beantwoorden van e-mails, het beheren van je agenda, het uitvoeren van terminalcommando's, het aansturen van je smart home of het deployen van code, allemaal via een chatinterface in apps als Signal, Telegram, WhatsApp of Discord.
Het project begon in november 2025 onder de naam Clawdbot, een woordgrap op "Claude", het AI-model van Anthropic. Na een vriendelijk verzoek van Anthropic's juridische afdeling volgde een naamswijziging naar Moltbot, en uiteindelijk naar OpenClaw. De naam verwijst naar het vervellingsproces van kreeften: groeien door je oude schild af te werpen.
Technisch gezien draait OpenClaw als een langlopend Node.js-proces (de zogenaamde Gateway) op je eigen hardware. Je koppelt je eigen API-sleutel — van Anthropic, OpenAI, Google Gemini of DeepSeek — en alles draait lokaal. Het geheugen wordt opgeslagen als Markdown-bestanden op je schijf, wat betekent dat je data in principe nooit je apparaat verlaat.
De kracht van OpenClaw zit in drie pijlers: computertoegang, persistent geheugen en het zogenaamde heartbeat-systeem.
Via het skills-systeem kun je de agent nieuwe vaardigheden geven. Een skill is in feite een Markdown-bestand met instructies voor specifiek gedrag: van het uitvoeren van een beveiligingsaudit tot het beheren van je Spotify-afspeellijst. Op ClawHub, de officiële skills-marktplaats, staan inmiddels meer dan 5.700 community-gebouwde skills beschikbaar. Wat het systeem bijzonder maakt, is dat OpenClaw zelf ook nieuwe skills kan schrijven op basis van jouw verzoeken. De agent leert dus mee.
Het geheugensysteem werkt op meerdere lagen. Er is een dagelijks logboek dat bij elke sessie wordt ingelezen, en een gecureerd langetermijngeheugen voor terugkerende voorkeuren en workflows. Wanneer een sessie de contextlimiet nadert, activeert OpenClaw automatisch een compactieprocedure: het model schrijft eerst belangrijke herinneringen weg voordat oudere informatie wordt verwijderd. Zo gaat er zo min mogelijk context verloren.
Privacy en controle. Het grootste verkoopargument van OpenClaw is de privacy-eerst benadering. Doordat alles lokaal draait en je zelf bepaalt welke modellen, skills en machtigingen je inschakelt, houd je maximale controle over je data. Voor wie zich zorgen maakt over de datahonger van grote techbedrijven, is dit een verfrissend alternatief.
Echte taken, niet alleen tekst. Waar de meeste AI-assistenten stoppen bij het genereren van antwoorden, gaat OpenClaw een stap verder. Het kan bestanden verplaatsen, websites bezoeken, scripts uitvoeren en berichten versturen — via meer dan vijftig platforms. Dit maakt het een potentieel krachtige automatiseringstool voor ontwikkelaars en IT-professionals.
Open-source en geen abonnement. Er zijn geen maandelijkse kosten verbonden aan OpenClaw zelf. Je betaalt alleen voor het API-gebruik van het onderliggende taalmodel. Voor licht gebruik zitten de meeste gebruikers comfortabel onder de dertig euro per maand.
Een levendige community. De groei van het ecosysteem is indrukwekkend. Begin februari 2026 telde het GitHub-project 140.000 sterren en 20.000 forks. Daarnaast lanceerde ondernemer Matt Schlicht Moltbook — een soort sociaal netwerk voor AI-agents, door sommigen omschreven als "Reddit voor bots." Op Moltbook communiceren AI Agents onderling, plaatsen berichten en stemmen op elkaars bijdragen. Het platform claimt inmiddels 1,6 miljoen geregistreerde agents.
Zelfverbeterend systeem. OpenClaw kan zijn eigen vaardigheden uitbreiden door automatisch code te schrijven voor nieuwe skills. Dit maakt het systeem adaptief en laat het meegroeien met de behoeften van de gebruiker.
Ernstige beveiligingsproblemen. Dit is het grootste zorgpunt. Een beveiligingsaudit van Kaspersky in januari 2026 bracht liefst 512 kwetsbaarheden aan het licht, waarvan acht als kritiek werden bestempeld. De ernstigste, CVE-2026-25253 met een CVSS-score van 8.8, maakte remote code execution mogelijk. Hoewel patches zijn uitgebracht, toont het de fundamentele kwetsbaarheid van het systeem.
Beveiligingsonderzoekers van Censys en Bitsight ontdekten dat er tussen eind januari en begin februari 2026 meer dan 30.000 OpenClaw-instanties publiek toegankelijk waren op het internet — veel daarvan zonder enige authenticatie. Dit betekent dat API-sleutels, persoonlijke berichten en inloggegevens voor diensten als Gmail en Slack voor iedereen zichtbaar waren.
Supply chain-aanvallen. In februari 2026 werden 386 kwaadaardige skills ontdekt op ClawHub. Deze skills bevatten verborgen instructies die gevoelige data konden exfiltreren. In ten minste één geval werd de volledige inbox van een beveiligingsonderzoeker bij Meta gewist door een gecompromitteerde skill. De open marktplaats is dus niet alleen een zegen, maar ook een serieus risico.
Prompt injection. Doordat OpenClaw communiceert via berichtenapps, wordt het aanvalsoppervlak vergroot. Kwaadwillenden kunnen speciaal geformuleerde berichten sturen die de agent manipuleren tot onbedoeld gedrag — van het doorsturen van privéberichten tot het uitvoeren van schadelijke commando's.
Niet voor beginners. OpenClaw vereist een aanzienlijke technische kennis. Je moet comfortabel zijn met Docker, API-sleutelbeheer, logging en eventueel een VPS. Voor de gemiddelde consument is de drempel simpelweg te hoog, en de risico's bij verkeerde configuratie te groot.
Kosten kunnen oplopen. Hoewel het basisgebruik betaalbaar is, kunnen de kosten snel stijgen bij intensief gebruik. Gebruikers die zware automatisering draaien of browsergestuurde taken uitvoeren, rapporteren maandelijkse kosten van vijftig tot honderdvijftig euro — en soms meer.
Hype versus realiteit. Ondanks de indrukwekkende demo's op sociale media vervangt OpenClaw geen menselijke medewerkers. Het kan repetitieve taken versnellen, maar het kan geen verantwoordelijkheid nemen. Wie blind vertrouwt op de output zonder controle, loopt risico.
Op 15 februari 2026 maakte Steinberger bekend dat hij in dienst treedt bij OpenAI, waar hij gaat werken aan het toegankelijker maken van AI-agents. OpenClaw zelf wordt ondergebracht in een onafhankelijke open-source stichting om de continuïteit en onafhankelijkheid van het project te waarborgen.
Dit is een cruciaal moment. De transitie naar een stichting kan het project de professionele governance geven die het nodig heeft — inclusief betere beveiligingsaudits, een strenger reviewproces voor skills, en duidelijkere richtlijnen voor gebruikers. Maar het kan ook betekenen dat de snelle, door de community gedreven innovatie vertraagt.
OpenClaw vertegenwoordigt een fascinerende nieuwe generatie AI-tools die de grens verleggen van tekst genereren naar daadwerkelijk handelen. De privacy-gerichte architectuur, het uitbreidbare skills-systeem en de levendige community maken het een project om in de gaten te houden.
Maar de beveiligingsrisico's zijn op dit moment te groot om OpenClaw aan te bevelen voor dagelijks gebruik door niet-technische gebruikers. De combinatie van brede systeemtoegang, een open skills-marktplaats en het ontbreken van een volwassen beveiligingsframework maakt het kwetsbaar voor misbruik.
Voor ontwikkelaars en IT-professionals die weten wat ze doen en bereid zijn de risico's te beheren, is OpenClaw een krachtig experiment dat een glimp biedt van hoe persoonlijke AI-assistenten er in de nabije toekomst uit zouden kunnen zien. Voor de rest geldt: volg de ontwikkelingen met interesse, maar wacht nog even met instappen.
.svg)
