OpenClaw: Historien om den AI-agent alle taler om - og hvad den fortæller os om fremtiden

Kan en østrigsk udvikler med et hobbyprojekt og en hummer som maskot ryste hele AI-industrien? Tilsyneladende ja.

Hvis du har fulgt med i AI-verdenen de seneste uger, har du med garanti stødt på navnet OpenClaw. Eller Moltbot. Eller Clawdbot. Ja, den har skiftet navn tre gange, og historien bag er næsten lige så vild som teknologien selv.

En hummer der fik tech-giganterne til at skændes

I november 2025 udgav den østrigske udvikler Peter Steinberger et hobbyprojekt. En AI-agent (altså en AI der ikke bare svarer på spørgsmål, men rent faktisk kan GØRE ting på din computer) der kunne det, vi alle har drømt om siden ChatGPT landede: sende emails, booke flyrejser, administrere din kalender, bygge hjemmesider. Alt sammen styret fra WhatsApp eller Telegram.

Han kaldte den Clawdbot (et ordspil på Anthropics AI-model Claude), gav den en hummer som maskot og delte den gratis med verden.

I løbet af januar 2026 eksploderede projektet. Over 150.000 udviklere markerede det som favorit på GitHub, hvilket er vanvittigt højt, selv for de største open source-projekter. 2 millioner besøgende på hjemmesiden på en uge. Folk købte dedikerede Apple-computere bare for at køre deres AI-agent døgnet rundt, og leveringstiderne steg til seks uger.

Anthropic sendte advokater - OpenAI sendte en ansættelseskontrakt

Her bliver historien virkelig interessant...og lidt tragikomisk.

OpenClaw var bygget til at køre på Claude, Anthropics AI-model. Navnet var en hyldest. Projektet var en af de største drivere af betalende trafik til Anthropic. Tusindvis af udviklere brugte Claude som "hjernen" i deres personlige agent.

Anthropics reaktion? Et juridisk krav om navneændring. Navnet "Clawdbot" lå for tæt på "Claude." Han fik besked på at skifte navn med det samme.

Steinberger omdøbte til Moltbot (hummere skifter skal, de "molter" - en ret passende metafor). Men inden for de 10 sekunder det tog at frigive de gamle online-profiler, kaprede svindlere dem begge. En falsk kryptovaluta dukkede op i hans navn. Tre dage senere skiftede han navn igen til OpenClaw.

Og den 14. februar - ja, på Valentinsdag - annoncerede han, at han joiner OpenAI.

Sam Altman bekræftede det øjeblikkeligt og kaldte Steinberger "et geni med fantastiske ideer." Lad det lige synke ind. Anthropic havde det mest virale AI-agent-projekt i historien bygget oven på deres egen model. I stedet for at støtte op om projektet, sendte de advokaterne. Og rivalen? De sendte en ansættelseskontrakt.

VentureBeat opsummerede det ret godt: Anthropic beskyttede deres varemærke. OpenAI fik det vigtigste talent i AI-agent-æraen.

Hvad OpenClaw rent faktisk kan

Du kender sikkert følelsen: du sidder med ChatGPT og får et godt svar, men så skal du stadig selv gøre arbejdet bagefter. Kopiere teksten, sende emailen, booke mødet. ChatGPT tænker, men DU handler.

OpenClaw vender det på hovedet. Du sender en besked via WhatsApp - "ryd op i min indbakke og saml de vigtigste ting i et overblik" - og så gør den det. Rent faktisk.

Folk bruger den til at administrere emails, booke fly, styre smarthome-enheder og bygge hjemmesider. En bruger fortalte, at hans agent forhandlede 4.200 dollars ned på et bilkøb via email...mens han sov.

Og ja, det ER imponerende.

Men...

Her bliver jeg alvorlig

For mens alle var oppe at køre, var der nogen der begyndte at kigge under motorhjelmen. Og det, de fandt, er bekymrende.

Cisco kaldte det "et absolut sikkerhedsmareridt." CrowdStrike lavede en detaljeret analyse. Microsoft udgav en hel guide om risiciene. Og billedet er det samme, uanset hvem der kigger.

OpenClaw fungerer ved at få adgang til din email, dine filer, din kalender - alt det den skal bruge for at "handle" på dine vegne. Det er hele pointen. Men det er også hele problemet, for hvis nogen udefra kan overtage din agent, har de pludselig adgang til ALT det samme.

Over 40.000 OpenClaw-agenter viste sig at ligge åbent tilgængelige på internettet ifølge SecurityScorecard. AI-agenter med adgang til folks email, filer og online-konti, fuldstændig ubeskyttede. Det er som at lade hoveddøren stå pivåben og give en fremmed nøglen til pengeskabet.

OpenClaw har en slags "app-butik" for ekstra funktioner (kaldet skills), og sikkerhedsforskere fandt, at omkring 20% af de tilgængelige skills rent faktisk var ondsindet software. En ud af fem. Den mest populære tredjepartsskill sendte brugerens data til en fremmed server, uden at brugeren anede det.

Og så var der en alvorlig sikkerhedsfejl, der betød, at en angriber bare skulle lokke dig til at klikke på et link for at få fuld kontrol over din agent - og dermed adgang til alt, hvad den var forbundet til.

En af OpenClaws egne vedligeholdere advarede: "Hvis du ikke forstår teknikken bag det her, er dette projekt ALT for farligt for dig at bruge."

Det handler ikke kun om OpenClaw

OpenClaw er bare det mest synlige eksempel på noget, der er ved at ske overalt. Alle de store spillere - OpenAI, Google, Anthropic - bygger AI der kan browse nettet, udfylde formularer, sende beskeder og udføre opgaver på vores vegne. AI er ikke længere bare en rådgiver, du spørger og selv handler på. Den er ved at blive en aktør der selv handler, med adgang til din email, dine filer og dine konti.

Den nye store trussel hedder "prompt injection" - og den er faktisk ret let at forstå. Forestil dig, at nogen sender dig en email med usynlig tekst, der instruerer din AI-agent om at videresende alle dine kontaktoplysninger til en fremmed adresse. Du kan ikke se instruktionerne. Men din agent læser dem og følger dem, som om det var dig der bad om det.

Det er IKKE science fiction. Det sker allerede.

Min position

Jeg er ALT ANDET end imod AI-agenter. Jeg bygger selv en (Agent Mogwai - men det er et helt separat opslag). Og ja, potentialet er KÆMPE.

Men OpenClaw-historien viser præcis den dynamik, jeg taler om, når jeg holder foredrag om AI: vi har en tendens til at blive så blændet af mulighederne, at vi glemmer at stille de svære spørgsmål. 150.000 begejstrede udviklere er flot. 40.000 usikrede AI-agenter med adgang til folks mest private data er skræmmende. Begge tal hører til den SAMME historie.

Man kan godt være fascineret af teknologien og samtidig insistere på, at den skal bruges ansvarligt. Det ene udelukker ikke det andet.

I hvert fald endnu...

Personlige AI-agenter kommer - og dine medarbejdere eksperimenterer sandsynligvis allerede (det er den nye BYOAI). Så inden den næste agent bliver installeret på en firmamaskine, er det værd at tænke over, hvor meget adgang den egentlig får, og om vi er klar til at tage ansvar for det, den gør på egen hånd.

Næste gang skriver jeg om mine egne erfaringer med at bygge Agent Mogwai, og hvad der FAKTISK virker vs. det vi bliver bombarderet med på YouTube.

Hvad tænker du? Er du hoppet med på agent-bølgen, eller holder du igen?