Senaste 1-2 veckorna har varit helt galna runt OpenClaw (också känd som Moltbot eller Clawdbot)
Jag tror vi står precis vid någonting nytt, inte en ny modell, inte ett nytt UI, utan en punkt där datorn slutar vara något du använder, och börjar på riktigt bli något som arbetar åt dig.
OpenClaw, som är en prototyp som redan börjat spirala, tycker jag är ett tydligt exempl på riktningen av vad AI och assistenter kan bli.
Fastän jag inte själv försökt mig på den så förstår jag varför hypen blivit och varför jag kan hålla med den.
För det levererar det vi blivit lovade i många år:
AI som faktiskt gör saker.
Inte:
“Här är ett förslag.” eller “Jag kan hjälpa dig skriva ett mejl.”
Utan:
“Det är gjort och här är vad jag gjorde.”
Du skriver i t.ex WhatsApp. Agenten går in i webbläsaren, klickar, fyller i, bokar. Den kan läsa mejl, sortera inkorgen, skapa kalenderflöden, köra skript och göra commits i repos mm mm.
När man väl ser ett par exempel i praktiken så förstår man snabbt att detta är annorlunda, det är inte som allt annat hittills.
Men här börjar också problemen, och det är inte AI och kontroll, utan det är behörigheter och säkerhet.
Allt som gör OpenClaw spännande är samma sak som gör det farligt.
Den måste få tillgång, den måste kunna:
- läsa saker du får skickat till dig
- tolka dem
- och agera på dem med dina konton och din dator som verktyg
Vi har spenderat många år på att bygga säkerhetsgränser i operativsystem, webbläsare och appar. Agentmodeller försöker i praktiken riva ner delar av dessa gränser, för att kunna bli användbara.
Det betyder inte att projektet är dåligt. Det betyder att hela agent-paradigmet är nytt ur ett säkerhetsperspektiv.
Problemet är strukturellt.
En agent som är riktigt användbar behöver ofta mer tillgång än vad som är enkelt att säkra.
Varför jag tycker de flesta bör vänta
Jag förstår helt varför entusiaster hoppar på detta. Det känns faktiskt lite som att kliva in i framtiden.
Men det går inte att blunda för hur osäkert den kan vara för oss och jag har sett kommentarer som “Jag kör den på min dator så det är lugnt”.
Men om din agent:
- kan köra kommandon
- har API-nycklar sparade
- kan läsa inkommande meddelanden
- och dessutom har internetåtkomst
, då har du blottat dig tillräckligt, Det räcker att en enda kanal blir ett angrepp, ett mejl, ett DM, ett plugin, en oskyddad endpoint eller en prompt injection.
Och prompt injection är extra knepigt eftersom det inte är en vanlig bugg. Det är en konsekvens av hur språkmodeller fungerar, de har svårt att skilja instruktion från innehåll.
Företag kanske (bara kanske) har en större möjlighet att hantera detta och skydda sig med t.ex sandboxning och policy, men även här är det osäkert just nu tycker jag.
Privatpersoner hamnar ofta i tanken att installera → koppla på allt → hoppas på det bästa.
Att ta med sig – häftig milstople men också lite skrämmande
Det mest intressanta med OpenClaw är egentligen inte projektet i sig.
Det finns en tydlig vilja att släppa kontrollen lite. Att låta en agent prova. Att se vad som händer när man ger den autonomi. (se bara Molt.church och moltbook, det är lite skrämmande t.o.m)
Och när många gör det samtidigt uppstår något ännu mer intressant, små agent-ekosystem där lösningar och strategier sprids och förbättras.
Detta är ju jättebra men jag har sett många kommentera på att detta kanske är ett första tecken på ett nytt internet, där inte bara människor är användare. Och det är lite skrämmande.
Mina tankar
OpenClaw är inte framtiden som produkt.
Det är framtiden som experiment.
Den visar:
- hur snabbt beteenden förändras när AI får tillgång och tillåtelse
- hur dåligt våra säkerhetsmodeller passar för sådana här autonoma agenter
- hur stark efterfrågan är på att datorn faktiskt jobbar åt oss
Det kommer komma mer professionella agentlösningar med ramar, riktlinjer och säkerhetslager. Och när de väl landar tror jag många inser att detta inte var en hype, utan en förhandsvisning.
Så ja, det här är coolt, riktigt coolt, på en nivå som jag personligen inte ens kan överdriva.
Men om du inte vet exakt hur du isolerar, begränsar och övervakar en agent:
Vänta lite, det kommer jag göra.