Nieuws
image

Microsoft: AI-assistent OpenClaw ongeschikt voor standaard pc's en workstations

vrijdag 20 februari 2026, 11:17 door Redactie, 14 reacties

AI-assistent OpenClaw is ongeschikt om te worden gebruikt op standaard pc's en workstations, zo stelt Microsoft. Organisaties die OpenClaw willen testen moeten dit in een volledig geïsoleerde omgeving doen, zoals een aparte virtual machine of een fysiek gescheiden systeem. "OpenClaw moet worden beschouwd als onbetrouwbare code die wordt uitgevoerd met persistente inloggegevens", aldus Microsoft in een blogposting.

OpenClaw is een AI-assistent die autonoom taken voor de gebruiker kan uitvoeren. Gebruikers moeten de AI-assistent hiervoor wel volledige toegang tot hun computer en software geven, waaronder e-mail, bestanden en online diensten, alsmede inloggegevens. Volgens Microsoft brengt dit het risico mee dat toegankelijke data en inloggegevens van gebruikers worden gestolen. Daarnaast kunnen aanvallers de AI-assistent instructies geven die op het systeem van de gebruiker worden uitgevoerd. In het geval OpenClaw de opdracht krijgt om malware uit te voeren, kan ook de host-omgeving worden gecompromitteerd.

Vanwege deze eigenschappen moeten organisaties en gebruikers ervoor zorgen dat ze OpenClaw gebruiken op systemen met niet-gevoelige data en 'non-privileged' inloggegevens, zo stelt Microsoft. Verder is het nodig om systemen met OpenClaw permanent te monitoren en moet er ook een plan liggen om het systeem bij verdacht gedrag te herbouwen. Microsoft merkt op dat een succesvolle aanval niet altijd uit de installatie van malware hoeft te bestaan, maar het ook om subtiele configuratie-aanpassingen kan gaan. In de blogposting geeft Microsoft ook verschillende tips voor het omgaan en testen van OpenClaw.

Onlangs waarschuwde de Autoriteit Persoonsgegevens dat het gebruik van experimentele AI-assistenten zoals OpenClaw grote risico’s met zich meebrengt, zoals datalekken en gekaapte accounts. De privacytoezichthouder riep gebruikers en organisaties op om OpenClaw en vergelijkbare AI-assistenten niet te gebruiken op systemen met privacygevoelige of vertrouwelijke gegevens.

Reacties (14)
Reageer met quote
20-02-2026, 11:50 door Anoniem
Laat me raden: microsoft heeft geen belang bij openclaw. Misschien hebben ze wel gelijk, maar van microsoft kun je het hetzelfde zeggen: die kun je ook beter geen geen toegang tot je gevoelige data geven. Daarvoor is het gevoelige data, daar moet je zelf het beheer over houden gewoon.
Reageer met quote
20-02-2026, 12:05 door Anoniem
Copilot Assist daarentegen, dat slopt Microslop dan weer overal in. Fun times!
Reageer met quote
20-02-2026, 12:08 door Anoniem
[quote[ In het geval OpenClaw de opdracht krijgt om malware uit te voeren, kan ook de host-omgeving worden gecompromitteerd. [/quote]Dat is alleen onder windows zo. Onder Linux of Mac geen probleem zolang je deze gebruiker geen lid maakt van de wheel groep en selinux op enforcing laat staan maar blijft onhandig ivm hacking van andere windows machines. Je haalt dus een mogelijk Trojaanspaard naar binnen.
Reageer met quote
20-02-2026, 12:31 door Anoniem
Ik moet zeggen dat het fantastisch draait op mijn Linux Mint.
Reageer met quote
20-02-2026, 14:10 door Anoniem
Door Anoniem: [quote[ In het geval OpenClaw de opdracht krijgt om malware uit te voeren, kan ook de host-omgeving worden gecompromitteerd.
Dat is alleen onder windows zo. Onder Linux of Mac geen probleem zolang je deze gebruiker geen lid maakt van de wheel groep en selinux op enforcing laat staan maar blijft onhandig ivm hacking van andere windows machines. Je haalt dus een mogelijk Trojaanspaard naar binnen.[/quote]
Dit is natuurlijk niet het geval, als een systeem besmet raakt dan kan OpenClaw daar opdracht aan geven, ongeacht welk OS. Het is niet dat op Mac en Linux geen malware beschikbaar is. Dit kan een simpele browser plug-in zijn welke wachtwoorden uitleest en welke door gebruikers of OpenClaw geinstalleerd kan worden zonder dat deze privileged access hebben. Een C2C of RAT is inderdaad iets lastiger maar er wordt met malware geen onderscheid gemaakt in welke vorm of met welke rechte deze komt. Een simpele click-fix is in deze al voldoende.
Reageer met quote
20-02-2026, 14:28 door Anoniem
Eigenlijk hetzelfde als copilot dus....
Reageer met quote
20-02-2026, 15:20 door Anoniem
Door Anoniem:
Door Anoniem: [quote[ In het geval OpenClaw de opdracht krijgt om malware uit te voeren, kan ook de host-omgeving worden gecompromitteerd.
Dat is alleen onder windows zo. Onder Linux of Mac geen probleem zolang je deze gebruiker geen lid maakt van de wheel groep en selinux op enforcing laat staan maar blijft onhandig ivm hacking van andere windows machines. Je haalt dus een mogelijk Trojaanspaard naar binnen.

Dit is natuurlijk niet het geval, als een systeem besmet raakt dan kan OpenClaw daar opdracht aan geven, ongeacht welk OS. Het is niet dat op Mac en Linux geen malware beschikbaar is. Dit kan een simpele browser plug-in zijn welke wachtwoorden uitleest en welke door gebruikers of OpenClaw geinstalleerd kan worden zonder dat deze privileged access hebben. Een C2C of RAT is inderdaad iets lastiger maar er wordt met malware geen onderscheid gemaakt in welke vorm of met welke rechte deze komt. Een simpele click-fix is in deze al voldoende.[/quote]Dat is wel zo; onder Linux of Mac kan je als normale gebruiker de host niet compromitteren zonder admin rechten. Windows is een verhaal apart omdat veel services draaien met admin rechten. Linux != windows
Reageer met quote
20-02-2026, 15:59 door Anoniem
https://socradar.io/blog/clawdbot-is-it-safe/
https://www.theregister.com/2026/02/05/openclaw_skills_marketplace_leaky_security/
https://isc.sans.edu/diary/Detecting%20and%20Monitoring%20OpenClaw%20%28clawdbot%2C%20moltbot%29/32678
https://www.youtube.com/watch?v=Z4v5cHTzLN8
Reageer met quote
20-02-2026, 16:39 door _R0N_
Door Anoniem: Ik moet zeggen dat het fantastisch draait op mijn Linux Mint.

Dat is het probleem ook niet, het werkt wel maar het misbruikt/gebruikt de gebruikers data van de gebruiker van de computer.

Je wil het niet op je werkstation hebben draaien.
Reageer met quote
20-02-2026, 23:28 door Anoniem
Door _R0N_:
Door Anoniem: Ik moet zeggen dat het fantastisch draait op mijn Linux Mint.

Dat is het probleem ook niet, het werkt wel maar het misbruikt/gebruikt de gebruikers data van de gebruiker van de computer.

Je wil het niet op je werkstation hebben draaien.

Ik heb het in een schone VM gegooid. Maar als je weet wat je doet onder linux en met system hardening aan de gang gaat, dan kun je het prima onder een aparte gebruiker draaien, zo'n gebruiker is dan niet anders als een normale menselijke gebruiker die je niet te veel rechten wilt geven op het systeem, je kunt dergelijke gebruikers zelfs helemaal sandboxen met selinux, dat ze niet eens kunnen zien welke andere users ingelogd zijn of welke processen andere users hebben draaien.
Reageer met quote
21-02-2026, 11:51 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Ik moet zeggen dat het fantastisch draait op mijn Linux Mint.

Dat is het probleem ook niet, het werkt wel maar het misbruikt/gebruikt de gebruikers data van de gebruiker van de computer.

Je wil het niet op je werkstation hebben draaien.

Ik heb het in een schone VM gegooid. Maar als je weet wat je doet onder linux en met system hardening aan de gang gaat, dan kun je het prima onder een aparte gebruiker draaien, zo'n gebruiker is dan niet anders als een normale menselijke gebruiker die je niet te veel rechten wilt geven op het systeem, je kunt dergelijke gebruikers zelfs helemaal sandboxen met selinux, dat ze niet eens kunnen zien welke andere users ingelogd zijn of welke processen andere users hebben draaien.
Je gaat teveel van jezelf uit. Maar je bent misschien maar 1 promille van de totale gebruikersgroep. OpenClaw is voor iedereen, die kan lezen, easy peasy te installeren en het werkt ook meteen, als je de handleiding een beetje volgt. Maar daar stoppen de meeste mensen al vaak met lezen. En vanaf daar gaat het massaal fout omdat niet iedereen een schone VM gebruikt, als ze al weten wat dat is en hoe je deze veilig moet opzetten. Ik vind het terecht dat MS hiervoor waarschuwd want onze politiek komt niet verder dan een paar nonono vragen stellen aan een andere nononono. De blinden die aan de slechtziende vragen of ze links of rechts af moeten.
Reageer met quote
21-02-2026, 13:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem: Ik moet zeggen dat het fantastisch draait op mijn Linux Mint.

Dat is het probleem ook niet, het werkt wel maar het misbruikt/gebruikt de gebruikers data van de gebruiker van de computer.

Je wil het niet op je werkstation hebben draaien.

Ik heb het in een schone VM gegooid. Maar als je weet wat je doet onder linux en met system hardening aan de gang gaat, dan kun je het prima onder een aparte gebruiker draaien, zo'n gebruiker is dan niet anders als een normale menselijke gebruiker die je niet te veel rechten wilt geven op het systeem, je kunt dergelijke gebruikers zelfs helemaal sandboxen met selinux, dat ze niet eens kunnen zien welke andere users ingelogd zijn of welke processen andere users hebben draaien.
Je gaat teveel van jezelf uit. Maar je bent misschien maar 1 promille van de totale gebruikersgroep. OpenClaw is voor iedereen, die kan lezen, easy peasy te installeren en het werkt ook meteen, als je de handleiding een beetje volgt. Maar daar stoppen de meeste mensen al vaak met lezen. En vanaf daar gaat het massaal fout omdat niet iedereen een schone VM gebruikt, als ze al weten wat dat is en hoe je deze veilig moet opzetten. Ik vind het terecht dat MS hiervoor waarschuwd want onze politiek komt niet verder dan een paar nonono vragen stellen aan een andere nononono. De blinden die aan de slechtziende vragen of ze links of rechts af moeten.
Dan moeten ze er bij zetten windows PC's en niet alle PC's
Reageer met quote
23-02-2026, 09:06 door Anoniem
Zouden de security professionals hier onderbouwde commentaren willen leveren? Als je in een microsoft omgeving zit, en all je gegevens al bekend zijn en je copilot op de juist manier gebruikt, is het risico lager dan wanneer je alle microsoft credentials aan een derde partij geeft. Dan hebben zowel microsoft als die derde partij overal toegang toe. Ik zeg hiebij niet dat microsoft perfect is, maar wel dat het logisch is dat microsoft terecht waarschuwd. Als je microsoft niet vertrouwd, moet je naar een ander eco systeem gaan en is de melding van microsoft niet relevant.
Reageer met quote
15-03-2026, 20:26 door Anoniem
Is Copilot niet even grote vuiligheid? En wat met die screenshots om de paar seconden? En waarom verplaatst outlook365 de pst-boxen al zet ik die in een andere map?
En zo kan ik maar doorgaan over het boosaardig gedrag van de schurken uit Redmond.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search