Het gebruik van experimentele AI-assistenten zoals OpenClaw brengt grote risico’s met zich mee, zoals datalekken en gekaapte accounts, zo waarschuwt de Autoriteit Persoonsgegevens (AP). Via het OpenClaw-platform kunnen gebruikers een AI-assistent installeren, die autonoom taken voor de gebruiker kan uitvoeren. Gebruikers moeten de AI-assistent hiervoor wel volledige toegang tot hun computer en software geven, waaronder e-mail, bestanden en online diensten.

Het gebruik is echter niet zonder risico. Onderzoekers vonden in plug-ins voor OpenClaw allerlei malware waarmee wordt geprobeerd om inloggegevens en cryptovaluta te stelen. "Daarnaast is het platform kwetsbaar voor verborgen opdrachten in websites, e-mails en chatberichten. Dat kan leiden tot het overnemen van accounts, het uitlezen van persoonlijke gegevens en het stelen van toegangscodes", aldus de AP. "Ook zijn er kritieke kwetsbaarheden gevonden waarmee aanvallers op afstand volledige systemen kunnen overnemen."

De privacytoezichthouder roept gebruikers en organisaties op om OpenClaw en vergelijkbare AI-assistenten niet te gebruiken op systemen met privacygevoelige of vertrouwelijke gegevens. Het gaat dan bijvoorbeeld om inloggegevens, boekhouding, klantbestanden, personeelsgegevens, privédocumenten of identiteitsbewijzen. Ouders krijgen van de AP het advies om te controleren of hun kinderen geen gebruikmaken van OpenClaw op apparaten thuis. Daarnaast wordt aangeraden om terughoudend te zijn met externe plug-ins voor de AI-assistent.

De Autoriteit Persoonsgegevens merkt op dat OpenClaw lokaal op de computer van de gebruiker draait, maar dat dit niet automatisch betekent dat het systeem veilig is. "Zonder goede beveiliging en risicobeheersing kan het gebruik leiden tot ernstige beveiligingsincidenten, datalekken en ongeoorloofde toegang tot persoonsgegevens." De toezichthouder voegt toe dat organisaties en individuele gebruikers zelf verantwoordelijk blijven voor naleving van de AVG. "De ontwikkeling en het gebruik van open source-systemen ontslaat ontwikkelaar en gebruiker niet van de plicht om risico’s vooraf te beperken."

Begin deze maand werden in de Tweede Kamer vragen gesteld over de veiligheids- en privacyrisico's van AI-assistenten en of de overheid wel van dergelijke technologie gebruik zou moeten maken. Aanleiding voor de vragen van CDA-Kamerlid Zwinkels was berichtgeving over OpenClaw. Cisco noemde de AI-assistent eerder al een "security nachtmerrie". Antivirusbedrijf Bitdefender adviseert om OpenClaw niet op zakelijke systemen te draaien.