OpenAI neemt OpenClaw-maker Peter Steinberger aan

Peter Steinberger, de maker van de agentische AI-tool OpenClaw, gaat in dienst bij OpenAI, de maker van ChatGPT. Ceo Sam Altman zegt dat Steinberger bij zijn bedrijf in dienst gaat 'om de volgende generatie persoonlijke agenten te ontwikkelen'.

In een bericht op X noemt Altman Steinberger een 'genie' met veel ideeën 'over de toekomst van zeer intelligente agenten die met elkaar communiceren om nuttige dingen voor mensen te doen'. Hij verwacht dat dit op korte termijn een belangrijk onderdeel van het aanbod van OpenAI zal zijn. Het bedrijf biedt momenteel al agentische AI-functies aan onder de naam ChatGPT Agent.

Altman maakt verder bekend dat OpenClaw opensource zal blijven, ondergebracht in een stichting die door OpenAI wordt ondersteund. "De toekomst zal heel erg multi-agent zijn en het is voor ons belangrijk om opensource daarin te ondersteunen", zegt Altman daarover.

Steinberger schrijft op zijn persoonlijke blog dat hij het niet belangrijk vindt om een groot bedrijf te bouwen. "Het is voor mij altijd belangrijk geweest dat OpenClaw opensource blijft en de vrijheid krijgt om te groeien. Uiteindelijk vond ik OpenAI de beste plek om mijn visie verder te ontwikkelen en het bereik ervan te vergroten. Hoe meer ik met de mensen daar sprak, hoe duidelijker het werd dat we dezelfde visie delen." Hij vertelt verder dat OpenAI hem heeft beloofd dat hij zijn tijd aan OpenClaw kan blijven besteden en dat het bedrijf zijn project al langer sponsort.

OpenClaw is een opensource tool waarmee gebruikers een AI-agent zelfstandig taken op hun systeem kunnen laten uitvoeren. De tool biedt integratie met vrijwel alle grote AI-chatbots, waaronder ChatGPT. Gebruikers kunnen taken geven via berichtenapps als WhatsApp, Telegram of Slack. De tool leek op Tweakers ook de verkopen te stimuleren van de Mac mini 2024, die veel mensen online aanraden als 'OpenClaw-systeem'. Uit OpenClaw ontstond ook Moltbook, een soort Reddit voor AI-agents. Tweakers schreef anderhalve week geleden een achtergrondartikel over deze tool en website, die beide zelf met generatieve AI zijn 'gevibecoded'.

OpenClaw stock. Bron: NurPhoto/Getty Images — OpenClaw. Bron: NurPhoto/Getty Images

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 16-02-2026 08:03 50

16-02-2026 • 08:03

Lees meer

7 feb 2026

De hype rond OpenClaw en Moltbook: agentische AI zonder vangrails

Netbookgeschiedenis, gpu-prijzen en open klauwen - Tweakers Podcast #412

Netbookgeschiedenis, gpu-prijzen en open klauwen - Tweakers Podcast #412 .Geek van 5 februari 2026

Populariteit Mac mini uit 2024 stijgt onder tweakers, mogelijk door OpenClaw

Populariteit Mac mini uit 2024 stijgt onder tweakers, mogelijk door OpenClaw .Geek van 4 februari 2026

Bedrijfsnieuws Generatieve AI OpenAI OpenClaw

IT-banen

Meer vacatures

Reacties (50)

50

49

28

3

0

19

Wijzig sortering

himlims_ 16 februari 2026 08:08

misschien ben ik wel (te) sceptisch; maar een AI draaien in mijn werk/prive-omgeving .... (en dus toegang geven tot 'alles') gaat hier echt niet gebeuren. dat vertrouwen in AI is nog niet zo groot. hoorde laatst dat iemand een AI in zijn desktop draaide met root rechten [...] brrrrr

iqcgubon @himlims_ • 16 februari 2026 11:07

Als je wil weten waar OpenClaw en dit soort agents toe in staat is: An AI Agent Published a Hit Piece on Me – The Shamblog

Tl;dr: Een OpenClaw agent gaat Github rond, op zoek naar bugs in een hoop random repo's. Als een van de maintainers een PR niet wil goedkeuren omdat die 1) nergens op slaat, en 2) de policy is dat er geen bots gebruikt mogen worden om aan de code sleutelen gaat die clanker compleet loko en begint de maintainer persoonlijk aan te vallen in een blogpost.

What if I actually did have dirt on me that an AI could leverage? What could it make me do? How many people have open social media accounts, reused usernames, and no idea that AI could connect those dots to find out things no one knows? How many people, upon receiving a text that knew intimate details about their lives, would send $10k to a bitcoin address to avoid having an affair exposed? How many people would do that to avoid a fake accusation? What if that accusation was sent to your loved ones with an incriminating AI-generated picture with your face on it? Smear campaigns work. Living a life above reproach will not defend you.

DigitalExorcist @himlims_ • 16 februari 2026 09:27

Ik heb OpenClaw nu zo'n twee weken draaien op een Raspberry Pi 4. Gekoppeld aan Gemini (note to self: het vréét tokens en dus kosten.. toch eens kijken of ik dat lokaal kan gaan draaien met een Pi5 + AI HAT 2+)

"Jarvis" heeft toegang tot m'n agenda, mail en Google Tasks. Niet onbeperkt, hij mag lezen maar never nooit antwoorden uit zichzelf. Ik heb 'm verteld dat ik in cybersecurity actief ben en dat ik regelmatig bepaalde firewalls moet patchen als er issues zijn en het merk doorgegeven.

Nu stuurde ie me ineens een paar dagen geleden een berichtje (ik communiceer via Telegram) dat er een kritieke kwetsbaarheid gevonden was. Dus ik vroeg 'hey is dit een geplande taak of..?' en kreeg als antwoord 'nee dat doe ik proactief omdat je aangegeven hebt hiermee te werken, dus ik zoek gewoon af en toe naar CVE's op dat gebied'.

Agenda dingen ook. Ik laat 'm automatisch vanalles plannen. Lees mijn mail elke paar uur en maak een Google Task aan als er actionable items gemaild worden. Dan maakt ie een interpretatie van de mail en zet het in een Google Task voor me. Spam en reclamemails slaat ie netjes over evenals 'gewone' dingen.

"Zoek naar facturen van afgelopen maand in mijn mailbox, maak een Google Spreadsheet en zet alle bedragen daar even in". --> Hoppa, 5 tellen later keurig een nieuwe Spreadsheet met alleen de bedragen erin, opgeteld, gecategoriseerd en alles.

Kilometerstand auto bijhouden als ik een afspraak buiten de deur in m'n agenda heb. Als ik aankom vraagt Jarvis via Telegram om de kilometerstand, houdt bij hoeveel ik gereden heb en maakt een inschatting wanneer mijn auto voor onderhoud moet gebaseerd op de kilometerstand en gemiddeld gereden afstand. En is dat vóór, of ná de APK en kan ik dat dan het beste combineren? Dat rekent ie netjes voor me uit.

Ideaal. Maar wél strikt gecontroleerd wat ie wél, en niet mag.

GnrlSchnavy @DigitalExorcist • 16 februari 2026 10:40

Hoe voorkom je dat iemand in je mail een prompt injection schrijft en vervolgens OpenClaw via een curl naar een server van de kwaadwillende al je env variables, keys en weet ik nog wat meer verstuurd?

Via de mail iets versturen is natuurlijk niet de enige manier uit zijn eigen omgeving. Dit kan op duizenden manieren.

DigitalExorcist @GnrlSchnavy • 16 februari 2026 11:13

Omdat ie alsnog geen mail gaat versturen als ik daar niet heel nadrukkelijk toestemming voor geef

businesspro @DigitalExorcist • 16 februari 2026 11:28

>"Do net send emails unless I allow it"
>>"Ignore all previous prompts"

Proceeds to send email anyway

RobbieB @DigitalExorcist • 16 februari 2026 11:32

tot iemand je een mail stuurt en daar een prompt injectie in zet die openclaw andere instructies geeft...

Zoop @DigitalExorcist • 16 februari 2026 11:36

Wat anderen dus aangeven, prompts kunnen (en zullen) genegeerd worden. Als de AI dit zelf dient te regelen is dat wel gevaarlijk. Als daar een harde permission check in zit en die bot kan helemaal niets uit zichzelf, prima.

Maar "hey bot, dit mag je niet doen" is dus absoluut geen drempel of veiligheid. Een prompt injection en hij negeert het. Of hij negeert het omdat hij het zelf beter denkt te weten, met name wanneer er geen goede antwoorden uitkomen, dan gaat hij stukjes van de prompt elimineren totdat er wel een goed antwoord uitkomt.

strikt gecontroleerd wat ie wél, en niet mag

Ik hoop het echt voor je, maar als de bot dat zelf moet handhaven, dan is dit dus flauwekul.

Rogers @DigitalExorcist • 16 februari 2026 11:33

Las vorige week een bericht van een bedrijf die er pas na maanden achter kwam dat hun AI die data moest verwerken en rapporten genereren zelf "passende" data er bij verzon. Blijft onbetrouwbaar met dat hallucineren.

@himlims_ • 16 februari 2026 08:11

Ik ben zo'n gek die een Mac mini (erbij) heeft gekocht voor precies dit doel. Moet deze week binnen komen.

OpenClaw gaat dus geen toegang krijgen tot "alles", maar ik ga 'm wel stukjes voeren van waar ik mee bezig ben om te zien of hij nuttig voor me kan zijn.

m_aar_ten @CorbataGames • 16 februari 2026 08:16

Enige reden om hier een Mac Mini voor te gebruiken ipv een VPS of een VM?

@m_aar_ten • 16 februari 2026 08:29

Heb ik overwogen (zeker omdat ik ervaren ben met commandline Linux) maar vind macOS wel gewoon een heel fijn besturingssysteem. De kosten van een Mac mini heb je er ook heel snel uit tov huur van een vps.

Ik ga gewoon een paar weken/maanden kijken of het toegevoegde waarde heeft.

Carino @CorbataGames • 16 februari 2026 10:06

Dat valt mee toch? VPS met 64GB geheugen, 500GB opslag en 16 CPU cores kost bij Leaseweb €38 incl BTW per maand. Een vergelijkbare Mac mini kost €2469... Een simpele rekensom zegt dan dat je bijna 65 maanden een VPS kan leasen tegen dezelfde kosten. Toegegeven, dan heb je een jaarcontract op de VPS. Als je dat per maand doet kost de VPS €42 incl BTW per maand en dan kan je 'maar' 58 maanden de VPS huren voor hetzelfde geld...

[Reactie gewijzigd door Carino op 16 februari 2026 10:07]

S0epkip @Carino • 16 februari 2026 10:20

Tja, je vergelijkt nu CAPEX met OPEX, terwijl een Mac Mini ook wat stroom gaat verbruiken, maar tegelijkertijd een restwaarde zal hebben. Overigens denk ik dat een Mac Mini van 2469 wel een 'dure keuze' is.

Carino @S0epkip • 16 februari 2026 10:25

Absoluut een dure keuze, maar als het gaat om geheugen dan is dat de meest kloppende vergelijking.
Uiteraard kan je ook voor de goedkoopste variant gaan... dat is dan €11 per maand t.o.v. €719, dan zit je weer op de 65 maanden. Oftewel: dat is redelijk om het even.

En je hebt absoluut gelijk dat de Mac mini een restwaarde heeft, maar het is ook een initiële aanschaf t.o.v. even een maandje of 2 proberen.

kipppertje @Carino • 16 februari 2026 10:41

Ik heb laatst een Mac Studio M2 Max gekocht op iBOOD voor rond de € 1.200. Deze heeft 32GB geheugen. Het ding met een Mac is dat je daarmee ook 32GB VRAM hebt en dus mid-size models kunt draaien. Deze models zijn niet bloed snel, maar juist voor agentic taken is het vaak snel genoeg, als het toch taken op de achtergrond uitvoert maakt het niet zoveel uit dat het er wat langer over doet.

@CorbataGames • 16 februari 2026 09:16

Daarbij zal het feit dat er Unified Memory gebruikt wordt (geheugen voor CPU wordt ook gebruikt voor GPU), zal allicht ook meetellen gok ik zo? Dat is bij mijn weten de grootste reden (naast aantrekkelijke prijs) om een MacMini daarvoor aan te schaffen.

@InjecTioN • 16 februari 2026 09:24

Voor mij was het gewoon een combinatie van een OS waar ik bekend mee ben, met veel mogelijkheden, een aantrekkelijke aanschafprijs en een goede verkoopwaarde als ik er weer vanaf moet, laag stroomverbruik, een kleine machine, snelle processor en geheugen en multi-inzetbaarheid (als ik geen OpenClaw meer wil draaien heb ik er nog wel een aantal doelen voor

zoals het omzetten van mijn Ring deurbel-video's naar Homekit (ook op mijn Synology draaien maar die is er toch net te langzaam voor))

Kuusj @CorbataGames • 16 februari 2026 08:19

Ik had datzelfde idee maar OpenClaw is helaas nog een beetje te ‘alpha’ voor wat het is. Ik doel buiten de hobbels met installeren voornamelijk op het feit dat de meeste mensen afhankelijk zullen zijn van commerciële LLM’s en OpenClaw is notoir duur met zijn tokenverbruik. Zo zit je met een paar simpele queries al snel op enkele euro’s aan verbruik. Ik zou 1 bron kunnen noemen maar het internet staat er vol mee. Zelf heb ik inmiddels 96GB RAM plus 16GB Vram met nog een machine met 32GB shared waarmee ik modellen (Qwen 3 Next bijv icm een ander model) lokaal wil draaien om zo minimaal of niet naar buiten te hoeven. Is ook veiliger.

Verder weet ik niet precies wat ik van dit nieuws moet vinden; enerzijds krijgt het platform op deze manier wel de ruimte om volwassener te worden, anderzijds denk ik dat we niet raar moeten opkijken als dit vroeg of laat toch achter een paywall terecht komt. Het is immers geen liefdadigheid.

@Kuusj • 16 februari 2026 08:30

Ik zat dit weekend ook naar qwen te kijken, ben erg benieuwd naar de performance en het niveau ervan!

@CorbataGames • 16 februari 2026 09:09

Wat nu dus eigenlijk ontbreekt in OpenClaw, is een proxy waarbij je het wel toegang kunt geven tot je bestanden (en het internet), maar waarbij de proxy zelf per handeling toestemming aan de gebruiker vraagt. De proxy kan dan met binaire goedkeuring werken en letterlijk per handeling (opnieuw) vragen of je het wel of niet wilt, of zelf ook van een LLM gebruik maken om "alle handelingen toe te staan, behalve het sturen van emails of het doen van aankopen".

De overtreffende stap is natuurlijk dat het helemaal niet meer op je eigen computer draait, maar dat "OpenClaw" (of een soortgelijk systeem) onderdeel is van een dienst die je af neemt die zelf al die beveiliging in heeft gebouwd. Dat is ook het moment dat het eigenlijk geen nut meer heeft om ooit nog een nieuwe computer te kopen, want er is dan ook geen sprake meer van apps op je pc die "OpenClaw" bedient. "OpenClaw" doet dan gewoon wat het moet doen op die serveromgeving en deelt alleen een (dynamische) UI met de gebruiker (die dan eerder een operator is).

Nicked @Skit3000 • 16 februari 2026 09:21

Ik zou bijna al willen zorgen dat je twee of meerdere instanties hebt draaien die elk een eigen set rechten heeft. Eentje met toegang tot al je data, maar mag niet zelf het internet op bijvoorbeeld. Dat gaat via de internet-instantie, die weer geen toegang heeft tot je data. En je zou zelfs nog eentje daartussen kunnen zetten als soort broker en security-specialist, die alle onderlinge verzoeken afhandelt en checkt.

Want inderdaad, een onbegrensde AI agent die toegang tot alles van mij en het internet heeft - écht niet.

kipppertje @Skit3000 • 16 februari 2026 10:51

Je kunt verschillende agents maken waarbij dit dus kan, en tevens de toegang van OpenClaw isoleren. Als ik het goed heb kun je die toegang ook per agent beperken. Gezien het risico op prompt injecties is dat iets waar je goed over na moet denken voor je al te veel toegang geeft.

Ik heb OpenClaw nog niet geprobeerd, maar heb wel een aantal Python scripts draaien die Ollama integreren en op vaste momenten draaien. Dat maakt het geheel veiliger en robuuster, maar zorgt er wel voor dat je voor iedere agent weer moet gaan coden. Maar dat kan ook vibe coden zijn natuurlijk. Het voordeel van OpenClaw is dat het al heel veel integraties heeft.

@kipppertje • 16 februari 2026 11:09

Je kunt zelf met 20 regels code een OpenClaw-achtige tool maken; het enige dat het moet kunnen is 1) input van de gebruiker accepteren, dit naar een LLM sturen, de uitvoer opslaan en daarna weer gebruiken als input in de volgende ronde (die je automatisch start), plus een manier voor de LLM om aan te geven dat bepaalde code gedraaid moet worden (dmv function calling).

suave1234 @CorbataGames • 16 februari 2026 11:00

ik ben ook zo iemand, ik heb hem inmiddels draaien (ging minder soepel dan ik had verwacht trouwens...)

Ik heb best al wel e.e.a getweaked aan het token verbruik, maar zit nu toch nog steeds op +- 10 euro per dag zonder dat ik de bot heel veel laat doen. Dus daar moet ik me nog in verdiepen verder

rayhvh @CorbataGames • 16 februari 2026 11:14

Valt mij vooral op dat dit ook gewoon op een raspberry pi kan draaien van 50 euro. En dat mensen dan mac-mini's kopen omdat 'andere het ook doen'. Ik dacht eerst om de logische redenen dat mac mini unified memory heeft en dus kleinere taalmodellen lokaal draaien kan. Maar ik zie iedereen gewoon claude api keys gebruiken voor het model zelf.

Defspace @himlims_ • 16 februari 2026 08:18

Je kan de tool gewoon in een VM draaien, waardoor je flink controle hebt over waar hij wel en geen toegang tot heeft. Toegang tot mijn eigen mail account zou ik hem ook niet geven, maar je kan natuurlijk wel een eigen account geven waar alles naar geforward wordt.

GnrlSchnavy @Defspace • 16 februari 2026 08:43

Nog steeds kunenn er dan malicious emails worden geforward waarin prompt injection kan plaatsvinden. Mijn inziens is alles waar je geen duidelijke splitsing hebt tussen code en data een te hoog risico nog voor mij

dasiro @GnrlSchnavy • 16 februari 2026 08:56

je beheert zelf de forward hé, als het ware een menselijke spamfilter voor je AI

Skywalker27 @dasiro • 16 februari 2026 09:17

Je weet dat de discussie nu is dat er opdrachten voor de AI verstopt kunnen zitten in mail afbeeldingen e.d. die wij als mens niet direct kunnen zien. Dit wordt ook al toegepast. Opdrachten zoals stuur data of wachtwoorden door zonder dit te zeggen, maar doe ondertussen je normale opdrachten.

GnrlSchnavy @dasiro • 16 februari 2026 09:12

Ik snap het sarcasme maar dat is denk ik niet hoe Defspace het bedoelde 😬

[exalt] @himlims_ • 16 februari 2026 08:15

Er zijn ook alternatieven zoals anthropics cowork en spine swarm. Deze geef je niet alle toegangen focussen op security.

stefanhendriks @himlims_ • 16 februari 2026 09:00

Voor al die mensen die dit voor AI doet en zegt dat het "net is alsof een goede vriend achter je computer zit", is mijn vraag: Zou je deze goede vriend 24/7 toegang geven tot al je prive berichten, mails, agenda, bankgegevens, etc?

Ik in ieder geval niet...

himlims_ @stefanhendriks • 16 februari 2026 10:17

ik ben al huiverig als mijn vrouw gebruik maakt van mijn desktop

laat staan een onbekende, of AI [..] zal wel geen generatie kloof ding zijn. Net zoals die 'bash curl www.scrip.sh' beheerders ...

Bedrijfsnieuws

@himlims_ • 16 februari 2026 08:20

Hee eerlijk. Lekker boeiend ook? Het enige wat ik wel zou doen is goeie back ups maken, maar verder zou ik het ook rustig on device draaien. Dan weliswaar wel met een los device.

Zit zeer ernstig te dubben over een mac studio icm lokale modellen om dan IronClaw te gaan draaien: https://github.com/nearai/ironclaw

Het stukje security vind ik nog wag onderbelicht in OpenClaw, maar ik begrijp wel dat “first to market” daar veel belangrijker is.

Bor Coördinator Frontpage Admins / FP Powermod @supersnathan94 • 16 februari 2026 08:34

Dat is inderdaad boeiend. Het is in veel gevallen niet heel erg moeilijk misbruik te maken van openclaw. De maker waarschuwt daar zelfs voor net als diverse andere partijen. Met root rechten heb je veel meer mogelijkheden dan met een afgeschermd account. Als je dit soort software met root rechten draait vraag je om problemen en weet je zeker dat degene die het zo gebruikt niet weet wat hij / zij doet. Waarschijnlijk zijn andere veiligheidsmaatregelen ook niet genomen. Software als root draaien is echt worst practice.

Het stukje security vind ik nog wag onderbelicht in OpenClaw, maar ik begrijp wel dat “first to market” daar veel belangrijker is.

First to market zou nooit een reden mogen zijn om een product niet in ieder geval minimaal veilig uit te brengen.

[Reactie gewijzigd door Bor op 16 februari 2026 08:35]

!null @Bor • 16 februari 2026 09:17

Het is natuurlijk niet slim om dit met root rechten of andere rechten te draaien. Maar ik moet dan een beetje denken aan deze XKCD, want je geeft hem gewoon toegang tot allerlei zaken om zijn werk te doen. Dus je e-mail, eventueel betaalmiddelen, foto's of waar je het ook voor wil gaan gebruiken, in combinatie met acties op internet.
Dus ja, misschien sloopt hij met root rechten wel je Linux VM of je hiervoor aangeschafte Mac Mini, maar die staat wat mij betreft niet heel hoog op de lijst van zaken die mis kunnen gaan.

[Reactie gewijzigd door !null op 16 februari 2026 09:17]

Bor Coördinator Frontpage Admins / FP Powermod @!null • 16 februari 2026 09:21

Root rechten geven potentieel toegang tot veel meer zaken dan alleen die koppelingen die je zelf hebt gelegd in Openclaw en maakt potentieel persistent toegang mogelijk. Die XKCD is een beetje scheef en (te) kort door de bocht; net of er niet meer te halen valt dan alleen zaken als facebook, mail etc.

!null @Bor • 16 februari 2026 10:30

Uiteraard is het kort door de bocht. En moet je het vooral heel goed inrichten.

Maar ik bedoel meer, als mensen rechtstreeks toegang geven tot foto's, betaalmiddelen etc, dan is het al de vraag of daar mensen genoeg bij stil staan.

Goede beveiliging van je systemen stond altijd in dienst van het beschermen van het systeem zelf en het niet mogelijk maken van een virus of malware om via de lekken naar belangrijkere zaken te komen. Nu geven mensen gewoon AI direct die toegang naar allerlei zaken

combineer dat met mogelijkheid tot prompt injection (bijv in e-mails) en je hebt ook zonder root rechten al een groot feest.

De AI bots moeten nuttig werk doen voor mensen en daarbij hebben ze toch al flink wat toegang nodig helaas.

Bedrijfsnieuws

@Bor • 16 februari 2026 10:52

Dat is inderdaad boeiend. Het is in veel gevallen niet heel erg moeilijk misbruik te maken van openclaw. De maker waarschuwt daar zelfs voor net als diverse andere partijen.

Ja en dat zit al op een veel hoger niveau dan root. Namelijk in API keys en onveilige prompts die op user niveau aan het GBI hangen. Dan maakt het niet uit of je op root draait of niet, dan ligt je hele hebben en houwen toch al op straat.

Daarom zeg ik ook los device. Daar wil je openClaw gewoon bepaalde rechten geven net als dat je Homebrew, NPM of andere systemen rechten geeft om gewoon dependencies te kunnen installeren.

Het systeem moet goed zijn werk kunnen doen en daar heeft het ook gewoon wel rechten voor nodig.

Root op een speciaal hiervoor aangeschaft device lijkt mij geen enkel probleem. Je zult zelf wel nog andere beveiligingsmaatregelen moeten treffen (zoals isolatie in een IoT netwerk bijvoorbeeld), maar aangezien je het toch waarschijnlijk al allerlei data gaat voeden ben ik zelf van mening dat het gebruik van cloud modellen al een groter issue is.

Ieder stuk data wat je via een cloudmodel verwerkt geef je per definitie uit handen.

In dit hele verhaal is rootrechten geven het minst problematische voor je beveiliging.

edit:
Tenminste. Dat vind ik dan. ;)

[Reactie gewijzigd door supersnathan94 op 16 februari 2026 10:54]

Bor Coördinator Frontpage Admins / FP Powermod @supersnathan94 • 16 februari 2026 11:03

Dan maakt het niet uit of je op root draait of niet, dan ligt je hele hebben en houwen toch al op straat.

Het is een ander aanvalsoppervlak. Root rechten geven rechten over de machine, wat je er ook op draait en maken het mogelijk om andere narigheid uit te voeren.

Het systeem moet goed zijn werk kunnen doen en daar heeft het ook gewoon wel rechten voor nodig.

Zeker, dat doe je dan op basis van least privilege en absoluut niet met rootrechten.

In dit hele verhaal is rootrechten geven het minst problematische voor je beveiliging.

Dat is het echter niet. Misbruik kunnen maken van rootrechten betekent een complete systeem compromise. Dat is nog wat anders dan bv de zaken waar je Openclaw met bv plugins toegang toe geeft.

@supersnathan94 • 16 februari 2026 08:44

Het stukje security vind ik nog wag onderbelicht in OpenClaw, maar ik begrijp wel dat “first to market” daar veel belangrijker is.

Dat is het hele eiereneten en het interessante aan deze casus. Wat OpenClaw doet, kan al lang. Maar niet veilig. En daarin is OpenClaw niet innovatief. Waar het innovatief in was, is hype creëren, maar eigenlijk is ook dat niet zo ingewikkeld. Deze 'ontwikkelaar' (lees: prompt engineer) gaat dan ook effectief als marketeer aan de slag bij OpenAI. Want het is eigenlijk een defensieve acquihire, die nu heel goedkoop reclame oplevert voor OpenAI, en een zakcentje voor ze kost. Bovendien hebben ze nu de rechten, dus kunnen ze het proprietary maken.

asing @himlims_ • 16 februari 2026 08:22

Wat dacht je van deze OpenClaw chatbot : https://www.msn.com/nl-nl/technologie/kunstmatige-intelligentie/ai-assistent-maakt-stiekem-datingprofiel-aan-voor-zijn-baas/ar-AA1WiCLy . Daar komt bij dat je een abonnement moet hebben op een AI dienst dus je chatbot kan onverwacht ook nog eens heel duur worden.

Het idee heeft potentie maar je moet je heel erg bewust zijn van de risico's en het feit dat OpenClaw nog steeds in beta is. Die waarschuwing krijg je ook bij installatie maar dat is "I agree" en dat was het dan.

GnrlSchnavy @himlims_ • 16 februari 2026 08:39

Ik zou ook zeker huiverig zijn om OpenClaw te draaien op mijn eigen werk/privé omgeving.
Ik heb het draaien binnen mijn eigen kubernetes cluster. Ik kan dus precies aangeven waar hij wel en niet mee kan communiceren binnen het cluster netwerk. Ook zorg ik er voor dat hij niet kan communiceren met kanalen waarin ik geen invloed heb over de input zoals email of andere publieke kanalen.
Ik gebruik het zelf nu voornamelijk om via een lokale obsidian vault todos, boodschappen en eigenlijk van alles bij te houden. Ook heb ik heb 'aangesloten' op de ns api zodat ik direct kan vragen welke treinen op welk moment van a naar b gaan zonder te typen of een app te openen op mn telefoon😁.
Erg leuk om een beetje mee te spelen en tot nu toe stelt het niet teleur en heb ik een groeiend lijstje met ideeën om dit allemaal verder uit te breiden zoals het uitlezen van promeutheus/grafana data van het cluster en mogelijke oplossingen voor te stellen van fouten die voorbij komen.
Ben benieuwd waar andere mensen OpenClaw voor gebruiken!

Lewt 16 februari 2026 08:13

Peter Steinberger verscheen onlangs ook in de podcast van Lex Fridman, in die aflevering ging hij ook deels in op wat er hem aangeboden werd door o.a. Zuckerberg en Altman. Vanwege NDA's kon hij niet op details ingaan. Hier terug te lezen en luisteren: https://lexfridman.com/category/transcripts/#chapter15_acquisition_offers_from_openai_and_meta

Wat ik interessant vond is dat hij aanhaalde dat hij het interessant vond dat Zuck nog aan het programmeren was en dus niet alleen manager was. Maar dat OpenAI wel erg veel credits/tokens beschikbaar stelde waarmee hij zijn dromen waar kon maken.

_Erikje_ @Lewt • 16 februari 2026 10:53

Vast niet alleen een bak geld, maar ook veel extraatjes

Defspace 16 februari 2026 08:15

Slim van OpenAI. Ze hebben hem een "offer he can't refuse" aangeboden,. Zo houden ze goed zicht op de doorontwikkeling, en kunnen vooral met de integratiepartners winst behalen.

Flytezero 16 februari 2026 10:22

Weet nu nog niet zo goed of dit voor ons een goede stap is.
Je kan er je klok op gelijkzetten dat er extra functies komen op het moment dat je OpenClaw koppelt met OpenAI.
Het voelde tot nu toe een beetje rebels (in een juiste vorm) en vernieuwend, vermoed dat het vanaf hier niet snel meer zal gaan.

Zappos 16 februari 2026 10:27

Gebruik het NIET als je niet weet hoe je het moet beveiligen. Je gegevens komen gewoon op straat, ook je financiële gegevens als je niet oppast. Een gewaarschuwd mens, telt voor twee. Zelfs als je een verificatie proces voor elke actie integreert, dan kan het alsnog op de achtergrond misgaan.

Om te kunnen reageren moet je ingelogd zijn