APREX · EST. 2026
AI-assistenten som lovet å gi deg full kontroll over dine egne data, har blitt et sikkerhetsmaraton. Over 135 000 OpenClaw-instanser henger åpne på internett akkurat nå — og noen av dem leser e-posten din, sender meldinger på dine vegne og husker hvert eneste passord du har nevnt i en chat.
Hva er egentlig OpenClaw?
OpenClaw er en selv-hostet AI-assistent bygget i TypeScript og lisensiert under MIT. Konseptet er enkelt og fristende: du kjører assistenten på din egen infrastruktur, velger din egen AI-modell og beholder full kontroll over dataene dine — uten å sende alt til Silicon Valley.
Med over 200 000 GitHub-stjerner (konservativt estimat per april 2026, ifølge llmengg.com) har prosjektet eksplodert i popularitet. Noen kilder oppgir så mange som 347 000 stjerner samme måned (skywork.ai), noe som uansett plasserer OpenClaw blant de raskest voksende open source-prosjektene i AI-kategorien.
> PULLQUOTE: «Du kjører assistenten på din egen maskin — men 135 000 instanser er ikke skjult for verden.»
Arkitekturen: kraftfull og kompleks
I kjernen av OpenClaw ligger en Gateway-first arkitektur. En WebSocket-basert Gateway håndterer sesjonsadministrasjon, kanal-routing og koordinering av verktøy (tool orchestration), ifølge skywork.ai. Det betyr at alle dine integrasjoner — e-post, kalender, meldingsapper — går gjennom ett sentralt nav.
Platformen støtter over 20 meldingsplattformer, inkludert WhatsApp, Telegram, Slack, Discord og Signal (llmengg.com, use-apify.com). Den er modell-agnostisk: du kan koble til OpenAI, Anthropic, lokale modeller via Ollama eller vLLM, eller kjøre Dockerens egne Model Runner (oneclaw.net, llmengg.com).
Minnet er persistent på tvers av sesjoner. OpenClaw husker hva du sa for tre uker siden. Det er en funksjon — men i feil hender er det et arkiv.
Teknisk faktaboks
| Egenskap | Detalj |
|---|---|
| Lisens | MIT (åpen kildekode) |
| Språk | TypeScript |
| GitHub-stjerner | 200 000+ (apr. 2026) |
| Støttede plattformer | 20+ (WhatsApp, Slack, Signal m.fl.) |
| Skills i økosystemet | 33 000+ (skywork.ai) |
| Idle RAM-forbruk | ~180 MB (use-apify.com) |
| Pris selv-hostet | Gratis |
| Managed (OneClaw) | $9,99/mnd |
ClawHub: markedsplassen ingen kontrollerer
OpenClaws skill-system er sentralt for plattformens appell. Via SKILL.md-formatet kan hvem som helst lage og publisere moduler som utvider assistentens evner. ClawHub-markedsplassen tilbyr over 1 400 kurerte skills (betterclaw.io) og over 33 000 i det bredere økosystemet (skywork.ai).
Problemene startet da sikkerhetsforskere begynte å grave. Use-apify.com rapporterer at 341 ondsinnede skills er identifisert i markedsplassen. Disse skillsene kan i teorien gi angripere tilgang til alt OpenClaw har tilgang til — som kan være en hel del.
> HIGHLIGHT: 341 ondsinnede skills funnet i ClawHub. Hver av dem kan potensielt lese meldingene dine, sende e-post og manipulere kalenderen din.
CVE-2026-25253: den kritiske sårbarheten
I tillegg til den menneskelige trusselen fra ondsinnede skills, finnes det en teknisk. CVE-2026-25253 er tildelt en CVSS-score på 8.8 — kritisk nivå — ifølge nxcode.io. Detaljene rundt selve angrepsvektoren er ikke fullt ut offentliggjort i kildene 24AI har hatt tilgang til, men alvorlighetsgraden er ikke til å misforstå.
Sikkerhetsforskere har i tillegg funnet over 135 000 eksponerte OpenClaw-instanser på det åpne internett (use-apify.com). Det er instanser som — med riktig utnyttelse — kan gi fremmede tilgang til integrerte e-postkontoer, meldingshistorikk og lagret minne.
TIDSLINJE: OpenClaws sikkerhetseskalering
- Februar 2026: OpenClaws skaper ansettes av OpenAI. Spørsmål om prosjektets fremtid og data-suverenitet begynner å sirkulere.
- 16. mars 2026: NVIDIA annonserer NemoClaw på GTC 2026 — et dedikert sikkerhetslag for OpenClaw.
- April 2026: 341 ondsinnede skills identifisert i ClawHub. 135 000+ eksponerte instanser dokumentert.
- April/mai 2026: NanoClaw lanseres som radikalt alternativ med kun 5 filer og OS-nivå container-isolasjon.
- CVE-2026-25253 tildeles med CVSS-score 8.8.
Skaperen jobber nå for OpenAI
I februar 2026 ble det kjent at personen bak OpenClaw har takket ja til stilling hos OpenAI (use-apify.com). Det reiser umiddelbare spørsmål: hvem eier prosjektet fremover? Kan OpenAI påvirke retningen til et verktøy som er bygget på premisset om uavhengighet fra nettopp de store teknologiselskapene?
Foreløpig er koden åpen og MIT-lisensiert — men tilliten til langsiktig uavhengighet har fått en ripe i lakken.
Industriens svar: NemoClaw og NanoClaw
NVIDIA valgte å ta sikkerhetsproblemet på alvor. På GTC 2026 den 16. mars annonserte de NemoClaw — et sikkerhetslag spesifikt designet for OpenClaw-miljøer. NemoClaw tilbyr OpenShell sandbox, isolasjon på prosessnivå, nettverkspolicyer for utgående trafikk og fullstendig revisjonssporing (audit logging). Målet er å begrense skadeomfanget dersom en skill blir kompromittert (use-apify.com).
Fra open source-miljøet kom svaret NanoClaw: en radikal sikkerhets-først-tilnærming som reduserer hele plattformen til kun fem filer, med isolasjon på OS-nivå via containere. Gratis og åpen kildekode (skywork.ai).
> KEYFIGURE: CVSS 8.8 — alvorlighetsgraden på CVE-2026-25253 som rammer OpenClaw-installasjoner verden over.
Hvem bør bruke OpenClaw — og hvem bør vente?
For teknisk kompetente brukere som forstår hva de setter opp, er OpenClaw et imponerende stykke teknologi. Kostnaden er null for selv-hosting, ressursforbruket er beskjedent (~180 MB RAM idle), og fleksibiliteten er enestående. Bruksscenarier spenner fra utvikler-workflow-automasjon (code review, CI/CD-monitoring, dokumentasjon) til enterprise compliance i helsevesen, finans og offentlig sektor (oneclaw.net, skywork.ai).
Men for den gjennomsnittlige brukeren som bare vil ha en praktisk AI-assistent og som ikke har tid til å overvåke markedsplassen for ondsinnede skills, vedlikeholde oppdateringer og forstå CVE-rapporter — er risikoen reell og dokumentert.
SOUL.md-filen lar deg forme assistentens personlighet og identitet (oneclaw.net). Det er poetisk. Men personlighet hjelper lite hvis grunnmuren har sprekker.
BOTTOM LINE
OpenClaw er genuint revolusjonerende teknologi med et legitimt løfte om data-suverenitet. Men 135 000 eksponerte instanser, en CVSS 8.8-sårbarhet, 341 ondsinnede skills og en grunnlegger som nå jobber for OpenAI er ikke detaljer du kan ignorere. Før du lar en AI-assistent lese e-posten din og huske alt du sier, bør du vite hva du åpner døren for. Kjør NemoClaw eller NanoClaw. Hold deg oppdatert. Og vær kritisk til hva du installerer fra ClawHub.
Kildevurdering: Fakta i denne artikkelen er verifisert mot 5 åpne primærkilder (oneclaw.net, nxcode.io, llmengg.com, betterclaw.io, use-apify.com) og 2 uavhengige analyser (skywork.ai, use-apify.com).