Autoriteit Persoonsgegevens waarschuwt voor risico's van OpenClaw

In dit artikel:

De Autoriteit Persoonsgegevens (AP) waarschuwt dat experimentele AI-assistenten zoals OpenClaw serieuze veiligheids- en privacyrisico’s vormen. OpenClaw installeert een assistent die autonoom taken uitvoert en daarvoor volledige toegang tot een pc en applicaties kan krijgen — inclusief e-mail, bestanden en online diensten — maar onderzoek wijst uit dat plug-ins vaak malware bevatten en dat het platform vatbaar is voor verborgen opdrachten die accounts kunnen overnemen of gegevens kunnen uitlezen. Ook zijn er kritieke kwetsbaarheden gevonden waarmee aanvallers op afstand systemen kunnen overnemen.

De AP adviseert gebruikers en organisaties OpenClaw (en vergelijkbare tools) niet te gebruiken op apparaten met vertrouwelijke of gevoelige informatie — denk aan inloggegevens, boekhouding, klant- en personeelsdossiers of identiteitsdocumenten — en raadt ouders aan te controleren of kinderen de tool niet op thuissystemen draaien. Verder waarschuwt de toezichthouder dat lokaal draaien van de software geen garantie voor veiligheid is: zonder passende beveiliging en risicobeheersing kunnen ernstige datalekken en ongeoorloofde toegang optreden. Organisaties en gebruikers blijven zelf verantwoordelijk voor naleving van de AVG, ook bij open source-systemen.

Begin deze maand stelden Kamerleden (onder meer CDA’s Zwinkels) vragen over deze risico’s; ook bedrijven als Cisco en Bitdefender hebben al publiekelijk voor terughoudendheid gewaarschuwd. Praktische maatregelen zijn onder meer het vermijden van dergelijke assistenten op kritische systemen, voorzichtigheid met externe plug-ins en het invoeren van strengere beveiligings- en controleprocedures.