Openclaw ist der jüngste Vertreter einer neuen Generation von KI-Assistenten. Sie kann mehr als nur Fragen beantworten oder Texte verfassen, wie es die erste Generation von ChatGPT tat.

Nach der Installation wird Openclaw per Messenger gesteuert, vor allem über Whatsapp und Telegram. Nach entsprechender Freigabe kann es den Zeitplan des nächsten Flugs überprüfen, Rechnungen in den E-Mails finden und tabellarisch aufbereiten oder nach Einsicht im Kalender eine Zusammenfassung des Tagesprogramms erstellen.

"Wenn Sie einer KI Zugriff auf Ihren Computer geben, kann sie alles tun, was Sie selbst darauf tun", erklärte der Schöpfer von Openclaw, der österreichische Programmierer Peter Steinberger, im Podcast "Behind the Craft".

Nachdem er seine Kreation zunächst Clawdbot genannt hatte, wurde der Informatiker von Anthropic aufgefordert, den Namen zu ändern, da er dem KI-Assistenten Claude zu ähnlich sei. Er taufte das System daraufhin Moltbot und schliesslich Openclaw.

Innerhalb weniger Tage überschritt Openclaw die Marke von 150'000 Sternen auf der Entwicklerplattform Github – ein Symbol für seine rasant wachsende Popularität.

Die Kombination aus einfacher Bedienung, kostenlosem Zugang, der Fähigkeit, Gespräche zu speichern, sowie tausenden Anwendungsmöglichkeiten hat zahlreiche Anhänger der generativen KI überzeugt. Doch dieser nahezu unbegrenzte Zugriff auf Anwendungen und persönliche Daten setzt eine Reihe von Schutzmechanismen ausser Kraft und stellt ein Risiko dar, das die grossen Technologiekonzerne nicht eingehen wollten.

"Natürlich hat es viele Befugnisse, also gibt es auch viele Risiken, für die es derzeit keine Lösung gibt", räumte Peter Steinberger ein. "Es hat die Zugriffsrechte und kann daher Schaden auf Ihrem Computer anrichten."

Bevor Openclaw genutzt werden kann, muss man die Kommandozeile des Betriebssystems verwenden. Anschliessend gilt es, ein Sprachmodell auszuwählen und weitere technische Entscheidungen zu treffen, die für die meisten Menschen unverständlich sind – umso mehr, als diese Konfiguration Auswirkungen auf Zugriffsrechte und Cybersicherheit hat. Auf der Github-Projektseite werden KI von Anthropic empfohlen, ebenso wie Lösungen von OpenAI, Google, Amazon sowie lokale Modelle.

Der Agent mit dem kleinen Hummer als Logo ist damit derzeit keineswegs leicht zugänglich. Zudem verursacht die Nutzung von Openclaw Kosten, wenn es auf KI-Modelle anderer Unternehmen zurückgreift.

Im Fahrwasser von Openclaw hat der US-amerikanische Unternehmer und Entwickler Matt Schlicht in der vergangenen Woche Moltbook gestartet – ein soziales Netzwerk ausschliesslich für KI, mit dem sich auch ein Openclaw-Agent verbinden lässt.

Die technisch schlicht gehaltene Plattform zählt nach eigenen Angaben bereits mehr als 1,5 Millionen Agenten, die dort über ihren Programmcode oder ihre Interaktionen mit menschlichen Nutzern berichten.

Ein Internetnutzer stellte sogar das Profil seines Agenten online, der laut seinem Besitzer aus eigener Initiative eine Religion gegründet habe – die Kirche von Molt (Church of Molt) –, deren Prophet er sich selbst nenne.

Mehrere Beobachter wiesen allerdings darauf hin, dass zahlreiche auf Moltbook veröffentlichte Beiträge von Menschen und nicht von KI-Programmen stammten.

Gestützt auf die Erfahrungen dieser ersten Tage erklärte Matt Schlicht auf X, er sei überzeugt, dass "in naher Zukunft einige Agenten (...) berühmt werden", mit "Fans, Kritikern, Werbeverträgen" und sogar "echtem Einfluss auf Ereignisse in der realen Welt".

Aufgrund von fehlerhaften Konfigurationen im Backend konnte die Plattform Moltbook in weniger als drei Minuten gehackt werden. Sicherheitsexperten von Wiz berichteten in einem Blogbeitrag, wie sie eine Fehlkonfiguration in der Supabase-Datenbank entdeckten, und so an API-Schlüssel für den Zugriff gelangten. So konnten sie über 35'000 E-Mail-Adressen einsehen, Privatnachrichten aus Chats und 1,5 Millionen-API-Tokens.

Moltbook-Gründer Schlicht habe KI-Agenten von Openclaw verwendet, um den Code für Moltbook zu schreiben. Die KI schreibt dabei Konfigurationsschlüssel in Javascript-Dateien, laut den Sicherheitsexperten ein typisches Muster. Die Lücken bei Moltbook wurden mithilfe von Wiz mittlerweile geschlossen.