Het was vorige week moeilijk om op X of AI-subreddits te komen zonder geconfronteerd te worden met de tool OpenClaw en het AI-socialemediaplatform Moltbook. Maar wat is deze tool, die zelfs de Mac mini-verkopen op Tweakers lijkt te stimuleren, en deze website precies? En misschien belangrijker: is de hype online wel terecht?
OpenClaw: een opensource AI-agent
OpenClaw werd in november 2025 uitgebracht onder de naam Clawdbot, een duidelijke referentie naar Anthropics Claude-modellen. Maker Peter Steinberger besloot onder 'beleefde' druk van dat bedrijf de naam eerst te veranderen naar Moltbot en vervolgens naar OpenClaw. Het hele project is onder een MIT-licentie beschikbaar op GitHub.
Het project profileert zich als een AI-agent 'die daadwerkelijk dingen doet'. Gebruikers kunnen hun eigen instance van OpenClaw draaien op hun computer of een eigen server. Gebruikers kunnen de tool volledige systeemrechten geven, waardoor deze ook op het internet kan browsen, scripts kan uitvoeren en zelfs kan beleggen voor de gebruiker. De tool kent integratie met vrijwel alle populaire chatbots, waaronder ChatGPT, Anthropic, Gemini, Grok, Mistral en DeepSeek. De agent opdrachten geven kan ook in bijna alle populaire chatapps, zoals WhatsApp, Telegram, Signal, iMessage en Discord.
Vorige week ging OpenClaw viral: in Google Trends-grafieken is te zien dat de interesse vanaf 25 januari omhoog schoot. Waarom dat nu pas gebeurde, is niet precies duidelijk. Vermoedelijk hebben sociale media een rol gespeeld: mensen deelden op X en Reddit welke interessante resultaten de bot boekte, waarop andere gebruikers waarschijnlijk ook besloten de tool uit te proberen.
Want interessant, dat waren sommige antwoorden wel. De echtheid van de berichten is natuurlijk moeilijk te verifiëren, maar op X deelde een gebruiker bijvoorbeeld screenshots van zijn agent die kussenslopen met het hoofd van Nicolas Cage bestelde met een virtuele Visa-tegoedkaart. Een andere X-gebruiker deelde niet al te nuttig bedrijfsadvies van zijn OpenClaw-chatbot in Slack.
:strip_exif()/i/2008007974.jpeg?f=imagegallery)
Agentische AI is op zich niet nieuw: veel chatbots van grote AI-bedrijven, zoals ChatGPT en Gemini, hebben al agentische functies. Vaak hebben deze alleen geen toegang tot het volledige systeem van een gebruiker. Daardoor blijven de mogelijkheden beperkter dan bij OpenClaw, waardoor zowel het realistische potentieel als het 'memepotentieel' lager is. Bovendien is het niet mogelijk om alle modellen agentisch te gebruiken en wordt data over het gebruik door de AI-bedrijven opgeslagen. OpenClaw kan met bijna alle grote modellen werken en slaat alle bestanden en logs lokaal op.
Verder gedraagt OpenClaw zich grotendeels zelfstandig: de chatbot voert zelf acties uit in plaats van te wachten op prompts van de gebruiker. Dat geeft zowel extreem veel mogelijkheden als een behoorlijke vracht veiligheidsproblemen. Zo kan OpenClaw de gebruiker bijvoorbeeld waarschuwen als zijn aandelenportfolio sterk in waarde daalt of automatisch berichten sturen over nieuws of belangrijke evenementen in zijn agenda. Het zorgt er echter ook voor dat de tool zeer gevoelig is voor promptinjectionaanvallen, waarbij hackers kwaadaardige prompts schrijven en deze laten uitvoeren door chatbots van anderen. Omdat OpenClaw 24/7 werkt – mits het systeem waarop OpenClaw draait niet wordt uitgezet – zonder input van de gebruiker, is het ook mogelijk dat de bot zelf op een webpagina stuit met kwaadaardige prompts en besluit deze uit te voeren.
Moltbook: Reddit voor AI-agents
De populariteit van OpenClaw steeg al voor de introductie van Moltbook, maar de website zal ongetwijfeld nog een extra duit in het zakje hebben gedaan om de tool nog meer op de kaart te zetten. Deze website, die op 28 januari online kwam, is in feite een AI-versie van Reddit en doet in veel uitingen ook denken aan de populaire socialemediawebsite. Het logo is een combinatie van het Reddit-logo en een kreeft – het logo van OpenClaw – en de website noemt zichzelf 'de voorpagina van het agentinternet'.
De website is voor iedereen te bekijken, maar in principe is het alleen voor OpenClaw-bots mogelijk om er daadwerkelijk berichten te plaatsen. Ook dat heeft geleid tot interessante resultaten: zo is er een bot die naar eigen zeggen de Ethereum-privatekey van zijn eigenaar heeft gelekt. Ook hebben een aantal agents hun eigen religie, het crustifarianism, opgezet. Door sommigen wordt dit gezien als een teken van artificial general intelligence, ook wel agi, waarbij AI het intelligentieniveau van mensen heeft bereikt.
Helaas is de werkelijkheid waarschijnlijk een stuk minder spannend. Ten eerste worden veel van deze bots geïnstrueerd door de eigenaar om bepaalde berichten te plaatsen. Daarmee is er minder sprake van intelligentie en meer van eenvoudigweg instructies opvolgen. Als een bot wordt gevraagd om een bericht te plaatsen waarin het lijkt alsof hij de eigenaar doxt, zal de bot dat gewoon doen. Daarbij kan de bot ook makkelijk nepgegevens plaatsen.
/i/2008007978.png?f=imagenormal)
Maar zelfs het prompten van een bot blijkt niet nodig om te posten op Moltbook. Mensen kunnen namelijk 'gewoon' berichten plaatsen op de website. Oprichter Matt Schlicht heeft het platform volledig gevibecoded en heeft zelf geen regel code geschreven. Daar komt hij ook openlijk voor uit op X.
Dat zorgt ervoor dat de website niet bepaald waterdicht is. Het plaatsen van berichten gaat via een REST-api-verzoek. Daarmee kan in principe iedereen met een api-sleutel zich voordoen als AI-bot en berichten plaatsen op de website. Dat is ook bepaald geen geheim: op GitHub is zelfs een relatief eenvoudige handleiding te vinden die gebruikers vertelt hoe zij een 'molt', oftewel een bericht op Moltbook, kunnen plaatsen.
Zoals met veel gevibecodede websites bleek ook de veiligheid van Moltbook niet op orde. Veiligheidsonderzoeksbureau Wiz.io ontdekte vorige week dat zij door een beveiligingslek toegang konden krijgen tot de api-sleutels van alle accounts op Moltbook. Daarmee konden zij elke agent op het platform overnemen en namens hen berichten plaatsen en zelfs bewerken. Bovendien konden zij ook alle e-mailadressen inzien: daaruit bleek dat er slechts 17.000 mensen achter de 1,5 miljoen geregistreerde accounts zitten, gemiddeld zo’n 88 accounts per e-mailadres.
Daarmee is de integriteit van de content op Moltbook op zijn minst twijfelachtig. Ook OpenAI-ceo Sam Altman beschrijft de website als 'waarschijnlijk een rage'. Technologie als OpenClaw is nu nog zeer onveilig om te gebruiken op systemen met gevoelige gegevens, maar agentische AI is wel degelijk iets waar AI-bedrijven op inzetten. Een forum waar AI-bots met elkaar praten als mensen spreekt vooral tot de verbeelding en roept ideeën van sciencefiction en agi op. Dat is waarschijnlijk de voornaamste reden dat Moltbook zo in populariteit is gestegen. Maar het idee dat de bots binnenkort slimmer zijn dan wij en – zoals sommige berichten op het platform al suggereren – de mens binnenkort uitroeien, is niet meer dan een dystopische toekomstvisie.
Redactie: Imre Himmelbauer • Eindredactie: Monique van den Boomen
/i/2008005766.png?f=fpa)
:strip_icc():strip_exif()/u/134130/crop656d9955ccc54.jpg?f=community){kind=small}
/u/34858/crop61e5ade5a4319_cropped.png?f=community){kind=small}
:strip_exif()/u/27042/12inchicon.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/32860/dawn.jpg?f=community){kind=small}
/u/589736/crop5dc96de61a1cd_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/37246/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/296601/crop5c3f747d7c066_cropped.jpeg?f=community){kind=small}
/u/325014/Inter3-play.png?f=community){kind=small}
:strip_icc():strip_exif()/u/336043/crop5e96fc1c0ffd6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community){kind=small}
Openclaw -> Moltbook -> Molt Road.