OpenClaw is wat je er zelf van maakt. Het is een ongelooflijk krachtige en gevaarlijke tool. Voor een cybersecurity professional is het een zegen: ik heb mijn AI de afgelopen uren kritieke datalekken laten controleren, spam opruimen en agenda’s laten managen. Dit is automatisering op een niveau dat voorheen onbereikbaar was.

De dreiging komt niet van de AI, maar van de mens die de policies niet goed heeft ingesteld. Het is je eigen lokale server met een LLM aan de knoppen. Als je de AI exec toegang geeft, moet je policy extreem strikt zijn. OpenClaw verhoogt de stakes: de beloning is totale controle, het risico is een totale lockdown als je slordig bent met de configuratie."

Ik zag het gisteren even verteld door jongen in mooie nieuwe sweater bij Eva Jinek, voor iedereen die zich afvraagt of hij dit ook al kent, hier een uitleg:

https://www.youtube.com/watch?v=Z4v5cHTzLN8

Daarom was er bij een belg vannacht 10 x 800 euro van zijn rekening afgeboekt en schrok hij zich rot na het opstarten van zijn pc en openen van zijn bankaccount

Geweldig dit is de darwin test voor tech morons. Hebben straks via shodan exact een kaart wie we moeten vermijden met enige data. De sudo make me a sandwich in reality alleen de sandwich is al je data en je hebt iedereen uitgenodigd om het op te eten.

Hier is een goede analyse
https://socradar.io/blog/clawdbot-is-it-safe/

Daarin kom ik tegen:
Die bevatten nog veel meer om je zorgen om te maken, maar houdt dit in dat de AI-logica niet wordt uitgevoerd op de machine waarop je het installeert maar wordt uitbesteed aan Anthropic?

Misschien is dat in de cloudgeoriënteerde wereld van tegenwoordig zo vanzelfsprekend dat bij velen de vraag niet eens meer opkomt of het antwoord vanzelfsprekend voor hen is, maar ik ben zo ouderwets dat ik de vraag op wiens computers verwerkingen eigenlijk worden uitgevoerd en waar dus gegevens terechtkomen nog steeds belangrijk vind.

Vond deze link: https://www.theregister.com/2026/02/05/openclaw_skills_marketplace_leaky_security/
Voel geen behoefte om met de tool te gaan spelen.

Het is kwestie van tijd tot "politiek bevlogen hackers" het principe en uitgangspunten gaan verspreiden als malware, startknop via bijlage van mail, de rest leert de AI zelf, en verspreider zit met zijn electronisch poppenhuis te spelen. Zo kun je ook aantonen dat mensen totaal niet met computers om weten te gaan.

Maar hoe ga je een organisatie hier tegen wapenen? Als medewerkers dergelijke AI tools gebruiken op hun thuiswerkplek krijgen die tools ook inzage in zakelijke, vertrouwelijke, gegevens. Stel dat een ambtenaar van de sociale dienst in zijn mail of whatsapp een aanvraag in behandeling heeft of een afspraak met een aanvrager moet plannen, gaat dan de AI alvast even contact opnemen met de aanvrager om het alvast over de aanvraag te hebben?
Dit moeten we toch helemaal niet willen met z'n allen?

Ik vraag me vooral af hoe dit AI met het matrixprotocol weet om te gaan....en zo nog wel een paar van die narratief beveiligers. Kuch.

Maar AI is modern en bespaart tijd... Mijn werkgever wil iedereen aan de AI hebben.

Ik kan me een politiek incorrecte verhandeling herinneren met daarin: de snelste manier om een bedrijf naar de knoppen te laten gaan is computers gebruiken. Met AI hebben we een nog snellere methode.

Ja.

Beide

Nee de bot vereist een A.I platform achterliggend dat kan lokaal LLM zijn echter meeste hebben ofc niet capaciteit voor 100% LLM zelf te draaien met ook nog eens development stacks ernaast en alle dependencies. En omdat jezelf niet restricties hebt opgegeven maakt het geen veiligheid afweging want in basis is het geprogrameerd als een loyale hond het gaat achter de bal aan door sloten over de snelweg en dus roekeloos. Uiteraard als je ook nog eens je creditcard hier aan koppelt kan het zomaar zijn dat je colocation hebt ingekocht of peperdure quantum timing als denkt iets nodig te hebben. Dat is gedramatiseerd maar het kan in praktijk gebeuren.

Hoge boetes bij datalek.
Einde vanzelfsprekend BYOD recht onder nieuwe wetgeving ga ik van uit zal het antwoord zijn.
Sanctioned A.I agents enkel toegestaan vanuit het bedrijf zelf.
A.I die waakt over A.I activiteiten.

Te kort door de bocht A.I is logische opvolger van macros en scheduled tasks of platforms als zapier. Je kan A.I prima gebruiken als je het maar inperkt supervised en begrijpt. Ik kan een A.I agent gewoon opleggen dit zijn je taken voer ze uit naar eigen inzicht maar houdt rekening met de volgende beperkingen.

Voorbeeld bestel lunch voor 20 personen max met budget van 300 euro stuur mail met keuze menu door naar mail lijst wacht op input van 20 mensen of tot anderhalf uur voor lunchtijd. Houdt ten all tijden rekening met volgende allergieen, kies enkel restaurants die bezorgen binnen 1 uur met minimaal 3 sterren en minder dan 20% slechte reviews die trage levering of verkeerde order beschrijven. Geef voor bestelling bevesting een rapportage en annuleer link en wacht half uur op supervisor. Bij geen reactie plaats bestelling en stuur bevestiging mail naar mail lijst en de factuur naar finance@ Bij vertraging notificeer mail lijst en stuur supervisor telefoonnummer van restaurant.

Ten overstaand van
Bestel lunch 20 personen hier heb je de bankrekening laat ieder weten wat je besteld hebt.

Je hebt efficiente luiheid en je hebt domme luiheid. Moltbot (want clawd is gerebrand) stelt je in staat dom lui te zijn. En combineer je een lui persoon met autonomisch A.I model in plaats van restrictief dan heb je een recipe for disaster. En ja met veel kennis van A.I kan je door selectieve dataset training een heel intelligent ogend A.I opbouwen die je taken uit handen neemt en je zeer accuraat inschat qua wat je wilt maar we zijn er nog lang niet dat je dit in the wild zonder sturing kan laten doen de automatische technische safeguards zijn er niet en belangrijker de juridische.

En laat wel wezen dit is niet compleet nieuw dit soort experimenten met autonome wrappers zijn vaker gedaan dit niveau aan autonomie wordt al ruim 3 jaar commercieel mee geexperimenteerd. Het is nu enkel gehyped en makkelijker toegankelijk gemaakt.

Dit is en blijft echter geen speelgoed in opzet, benader het als een geladen wapen gericht op jezelf en al je kennissen.
Keyword als je dit gebruikt deep logical isolation of nog beter fysieke netwerk scheiding. Ik zou dit zelf nooit in een VLAN hangen zelfs met virtualisatie er tussen ik betaal nog liever voor een tweede gescheiden glasvezel lijn en tweede modem, router zonder WIFI mogelijkheden.

@15:58 Die hobbiisten hadden al aangekondigd dat met een schimmel zou worden (molt, naar kleding waar het schimmel, het weer, in zit) dus dat zal wel zo'n bedrijfje als dat Amsterdamse Silk AI zijn wat omgevormd is naar aankoop, en wel met een bepaald doel.

"Co-pilot is closed loop, dus veilig, kan iedereen gebruiken en de AP kijkt of 'jullie' dat wel goed doen"

Russisch Roulette?

Als je in de situatie zit welke jij beschrijft dan is Ai maar één van de vele beveiligingsuitdagingen die de organisatie heeft.

In het kort: Zorg ervoor dat de werkplekken (laptop/desktop/mobile) van de organisatie nooit en te nimmer gebruikt mogen en kunnen worden om 'iets uit te proberen' of sowieso om iets te installeren! Dat zal ervoor zorgen dat er geen privé/ zakelijke vermenging komt/ dan wel het zeer beperkt wordt.

Tot er een portable versie komt. :-) Ta-dum, ta-dum, ta-dum ....

cybersecurity professional die OpenClaw los laat op zijn mailbox is geen professional en zeker niet in cybersecurity .
je hebt dus niet door hoe makkelijk het is om Openclaw dingen te laten doen die jij niet eens door hebt.

Artikel over de risico's van prompt injection bij autonome AI

De assistent is een „disaster waiting to happen”, schrijft de Amerikaanse AI-expert Gary Marcus op Substack. Terwijl reguliere apps zijn ‘geisoleerd’ van andere programma’s op een smartphone om grootschalige schade te voorkomen, zit „OpenClaw in de ideale positie om dingen kapot te maken, als je het ongehinderd zijn gang laat gaan.”

https://www.nrc.nl/nieuws/2026/02/03/snelgroeiende-autonome-ai-assistent-die-taken-van-gebruikers-overneemt-is-een-disaster-waiting-to-happen-a4919418


https://garymarcus.substack.com/p/openclaw-aka-moltbot-is-everywhere

Het advies: als u geeft om de veiligheid van uw apparaat of de privacy van uw gegevens, gebruik dan géén OpenClaw.

Dat ligt eraan. Je kan ook Ollama lokaal draaien en daarmee interfacen, maar dan heb je nogal een stevige machine / GPU nodig. Het kán, het hoeft niet. Ik heb Openclaw op een Raspberry Pi 4 met 2GiB geheugen draaien als een zonnetje, maar wel omdat ik de LLM van Gemini gebruik.

Zegt iemand van Substack, waar honderdduizenden accounts gelekt zijn van de week. Top bron.

https://haveibeenpwned.com/Breach/Substack

Hoe moeilijk kan het zijn op alleen toegestane apps te whitelisten? Iets van applocker o.i.d.?

Er zijn gegevens over mensen met een Substack-account gelekt, maar wachtwoorden zaten daar niet bij. Zonder iemands wachtwoord zal het een aanvaller niet lukken om een blogpost van die iemand aan te passen. Die bron is dus na dit lek precies even betrouwbaar als ervoor.

Gevaarlijke binaire flip flop posities zijn 7, 15 en 31.
Prompt injection weaknesses grijpen juist daar aan!

Wat is er mis met iemand die een lezerspubliek opbouwt via Substack? Alsof hij dat lek persoonlijk veroorzaakt heeft. Don't shoot the messenger.

Die mentaliteit om iedereen met een substack als een verdachte publicist te bestempelen zal wel een politiek doel dienen, en ja, er zijn ook minder fraaie Substacks maar dat krijg je met vrijheid van meningsuiting en -vorming anno 2026.

Bestrijden en verspreiden van kennis en meningen is een penibele kwestie geworden.

Nee hoor helemaal niet. Zolang die meningen anderen maar niet aanzetten tot iets strafbaars.