Kaum auf dem Markt, sorgt OpenClaw bereits für ordentlich Gesprächsstoff – vor allem unter Experten wie Johann Rehberger. In einem Gespräch schildert er offen seine Bedenken zu diesem KI-gesteuerten Open-Source-Agenten. Das Problem: OpenClaw lässt sich mit unterschiedlichsten Plattformen wie WhatsApp oder Telegram verbinden, kann eigenständig Aufträge ausführen und beansprucht umfassende Rechte auf dem Rechner. Das öffnet, so Rehberger, gleich mehrere Scheunentore: Einerseits klassische Sicherheitslücken – potenzielle Einfallstore, die Angreifer nutzen könnten. "Klingt fast wie ein Menü für Cyberkriminelle", wirft Rehberger in den Raum, fast schon resigniert. Er rät dringend zu häufigen Updates und zu isolierten, speziell abgesicherten Testumgebungen.
Noch brisanter, findet er allerdings das Phänomen der sog. Prompt Injection: Externe Nachrichten können den Assistenten zu unerwartet riskantem Verhalten verleiten, etwa indem beim Lesen einer E-Mail automatisch sensible Dateien geschnappt und an Dritte verschickt werden. Eine wirklich allumfassende Lösung, um dies zu verhindern, scheint es laut Rehberger bislang schlicht nicht zu geben. "Die Leute unterschätzen diese Gefahr massiv", gibt er zu bedenken. Sein Tipp? Bloß nicht dem Impuls nachgeben, OpenClaw direkt auf dem eigenen Alltags-PC laufen zu lassen – eine virtuelle Sandbox sei Pflicht.
Ganz skurril: Mit der Plattform Moltbook erhebt OpenClaw sogar den Anspruch, KI-Agenten untereinander interagieren zu lassen, während Nutzer vor allem Beobachter sind. Rehberger bleibt auch da skeptisch – das System sei durchsetzt mit Scammern und Fake-KIs, die kaum zu unterscheiden sind. Für den Gag: Vieles davon wurde durch sogenanntes Vibe Coding geschaffen, sprich, von anderen KIs geschrieben – mit allen Fehlern und Schwachstellen, die man sich denken kann. Rehberger selbst versuchte, Schwachstellen zu melden – jedoch: Funkstille vom Entwickler. Alles in allem einziger Trost: Der Wilde Westen des Internets ist offenbar zurück – und diesmal mit KI. Also, lieber zweimal hinschauen, bevor man einen neuen Agenten sich austoben lässt.
OpenClaw, eine neue offene KI-Agentensoftware, sorgt für Kontroversen unter Experten. Johann Rehberger warnt ausdrücklich vor überstürzter Nutzung, insbesondere außerhalb geschützter Testumgebungen, da schwerwiegende Sicherheitslücken existieren – von Angriffsszenarien über sogenannte Prompt Injections bis hin zu mangelnder Kontrolle über Datentransfers. Trotz der Faszination, solche fortschrittlichen Agenten einzusetzen, birgt die aktuell noch unausgereifte Plattform erhebliche Risiken, zumal laut Rehberger die Betreiber auch nicht ausreichend auf Sicherheitswarnungen reagieren; ergänzend berichten aktuelle Quellen von weiteren Debatten rund um Open-Source-KI-Projekte: Experten fordern schärfere Normen für KI-Sicherheit, nachdem in mehreren Großprojekten kritische Schwachstellen zutage traten. Die Unsicherheit über die Regulierung wächst, während immer mehr Anbieter KI-Agenten mit weitreichenden Zugriffsrechten anbieten – und damit neue Angriffspunkte eröffnen.
