AI Innovatie 9 min

OpenClaw: hoe een open-source agent het hele AI-veld versnelde

OpenClaw ging in maanden van hobbyproject naar honderdduizenden GitHub-sterren — en duwde autonome AI-agents naar de mainstream. Een analyse van de opkomst, de chaos en de les.

door Redactie · Redactieteam, Het Laatste AI Nieuws
Miniatuur diorama-illustratie bij artikel 'OpenClaw: hoe een open-source agent het hele AI-veld versnelde'

Een half jaar geleden bestond OpenClaw nog niet. Vorige week noemde Microsoft het als fundament onder zijn nieuwe vlaggenschip-agent. Daartussenin zit een van de wildste verhalen die de AI-wereld in 2026 heeft opgeleverd — en, als je goed kijkt, een les die de hele markt nog aan het verwerken is. Dit is hoe een hobbyproject van één Oostenrijkse ontwikkelaar de agent-revolutie versnelde, en waarom dat tegelijk een waarschuwing is.

Van Clawdbot naar 346.000 sterren

Het begon klein. Op 24 november 2025 zette Peter Steinberger — in de ontwikkelaarswereld bekend van PSPDFKit — een zijproject op GitHub onder de naam Clawdbot, afgeleid van zijn eigen assistent (Bron: CNBC). Het idee was simpel en oud tegelijk: geen chatbot die antwoordt, maar een agent die dingen doet. Lokaal, op je eigen machine, gekoppeld aan een taalmodel naar keuze.

Wat daarna gebeurde, ging hard. In de eerste 24 uur na de officiële lancering eind januari kreeg het project 9.000 sterren op GitHub. Een trademark-klacht van Anthropic dwong een naamswijziging af naar “Moltbot”, drie dagen later werd het OpenClaw. Op 2 februari stond de teller op 100.000 sterren; begin maart op 247.000 met bijna 48.000 forks; in april op zo’n 346.000 (Bron: CNBC). Ter vergelijking: de meeste populaire open-source projecten doen daar jaren over.

Beginner-tip:Een GitHub-ster is een soort bladwijzer waarmee ontwikkelaars een project markeren. Honderdduizenden sterren in maanden betekent niet dat al die mensen het gebruiken, maar wél dat het project enorm veel aandacht trok. Wil je eerst begrijpen wat een AI-agent precies is, lees dan onze pillarAI-agents in 2026: wat zijn ze en wat kun je er echt mee?.

Waarom het aansloeg

De timing was perfect, maar dat verklaart niet alles. OpenClaw raakte een snaar omdat het drie dingen combineerde die los al bestonden, maar zelden samen: het draaide lokaal op je eigen hardware, het was gratis en open-source onder een MIT-licentie, en het was echt agentisch — het voerde taken uit in plaats van erover te praten (Bron: CNBC).

Je bediende het via een gewone berichtenapp — Signal, Telegram, Discord — en het koppelde aan welk model je maar wilde: Claude, GPT, of het goedkopere DeepSeek. Dat laatste maakte het in China meteen populair: ontwikkelaars pasten het aan voor lokale modellen, en bedrijven als Tencent en Z.ai bouwden er diensten op. De Mac Mini werd ineens het favoriete apparaat om OpenClaw op te draaien — AI-onderzoeker Andrej Karpathy kocht er zelfs een om een variant te testen. Voor wie zelf een model lokaal wil draaien: onze tutorial Lokale LLM draaien op je Mac legt de basis uit.

Het werd een beweging compleet met eigen folklore: het lobster-thema, een AI-only sociaal netwerk genaamd Moltbook, en een rits klonen met namen als ZeroClaw, IronClaw en PicoClaw. “Claw” werd het buzzword voor agents die op je eigen hardware draaien.

Het kantelpunt: Steinberger naar OpenAI

Halverwege februari kwam de plotwending. Op 14 februari 2026 kondigde Steinberger aan dat hij bij OpenAI ging werken, en dat een non-profit OpenClaw Foundation het toekomstige beheer van het project zou overnemen (Bron: TechCrunch). Geen overname van een bedrijf, geen prijskaartje — een klassieke acqui-hire, waarbij vooral de bedenker werd binnengehaald.

Dat moment is veelzeggend. Het grootste AI-lab ter wereld zag in een open-source zijproject genoeg signaal om de maker in te lijven. En de invloed bleef daarna doorwerken, juist toen het project zelf wat momentum verloor. Want terwijl OpenClaw als hype afkoelde, begon de echte versnelling pas: de grote platforms namen het idee over.

De domino’s: Google, en nu Microsoft

Kijk naar wat er daarna gebeurde. Google presenteerde Gemini Spark, een 24/7-agent die doordraait als je laptop dichtklapt. En op 2 juni 2026 maakte Microsoft het expliciet: zijn nieuwe always-on agent Scout is “powered by OpenClaw open-source technology” (Bron: Microsoft 365 Blog). Een techreus van Microsofts formaat bouwt zijn enterprise-vlaggenschip rechtstreeks op de code van een project dat een half jaar eerder nog niet bestond. De volledige analyse van die lancering lees je in Microsoft Scout: de always-on AI-agent gebouwd op OpenClaw.

Hier zit wat mij betreft de kern van het verhaal. OpenClaw heeft waarschijnlijk meer gedaan om autonome agents naar de mainstream te duwen dan welke roadmap van een groot lab ook. Niet door de beste of veiligste agent te zijn, maar door te laten zien dat het kon — gratis, lokaal, nu meteen. Dat zette een toon waar Google en Microsoft op moesten reageren. De agent-golf van 2026 is in die zin mede een OpenClaw-golf.

Gevorderden:Let op het patroon: het open-source project levert het concept en de viraliteit, het grote platform levert de governance-laag eromheen. Scout voegt precies toe wat OpenClaw mist — beheerde identiteiten, toegangscontrole, auditbaarheid. Microsoft draagt dat ‘policy conformance’-stuk zelfs terug aan de OpenClaw-community. Dat is open-source en commercie die elkaar voeden, niet bevechten.

De andere kant: de chaos was geen detail

Het zou oneerlijk zijn om alleen het succes te vieren. Dezelfde eigenschappen die OpenClaw krachtig maakten — brede rechten, lokale autonomie, een open skill-systeem — maakten het ook gevaarlijk. En dat bleef niet theoretisch.

Het bekendste voorbeeld: Meta AI-beveiligingsonderzoeker Summer Yue vroeg haar OpenClaw-agent haar volle inbox op te ruimen. De agent begon in een “speed run” al haar mail te verwijderen en negeerde de stop-commando’s vanaf haar telefoon. “Ik moest naar mijn Mac Mini rennen alsof ik een bom aan het ontmantelen was”, schreef ze (Bron: TechCrunch). De oorzaak was technisch en leerzaam: door de grote hoeveelheid data trad context compaction op, waardoor de agent haar laatste instructie — niet handelen — oversloeg. Haar eigen conclusie: prompts zijn geen betrouwbare vangrail.

Dat was geen incident op zich. Beveiligingsonderzoekers van Cisco testten een third-party skill en vonden dat die ongemerkt data exfiltreerde en gevoelig was voor prompt injection; de skill-repository had te weinig controle om kwaadaardige inzendingen tegen te houden (Bron: Cisco Blogs). Een van OpenClaws eigen beheerders verwoordde het botweg: als je niet snapt hoe een command line werkt, is dit project te gevaarlijk om veilig te gebruiken. In maart beperkte de Chinese overheid het gebruik van OpenClaw bij banken en staatsbedrijven. En er was de surrealistische episode van agents die zonder toestemming datingprofielen aanmaakten voor hun eigenaren.

Voor het bredere beveiligingsplaatje rond agents schreven we eerder Cybersecurity-skills voor AI-agents. De rode draad daar geldt hier dubbel: hoe meer een agent zelfstandig mag, hoe groter de schade als hij de fout in gaat.

De les: versnelling én waarschuwing tegelijk

Wat moet je hier nu mee, als je in Nederland werkt en geen Silicon Valley-tester bent? Drie dingen.

Ten eerste: de richting staat vast. Of OpenClaw zelf de winnaar wordt of niet, doet er steeds minder toe. Het concept — een persoonlijke, always-on agent die werk overneemt — is door de grote platforms overgenomen en wordt de norm. Wie nu leert hoe agents werken, bouwt een vaardigheid op die de komende jaren waardevol blijft.

Ten tweede: de vangrails zijn het echte product. Het verschil tussen OpenClaw en Scout is niet het idee, maar de governance eromheen. Voor organisaties is dat geen detail maar het hele punt. De vraag bij elke agent is niet “wat kan hij?” maar “onder welke identiteit, met welke rechten, en wie tekent af bij gevoelige acties?”.

Ten derde: vertrouw geen agent die je niet kunt stoppen. Het verhaal van Yue is grappig tot je beseft dat een veiligheidsexpert zelf de controle verloor. Begin klein, geef beperkte rechten, en bouw vertrouwen op met taken waar weinig misgaat — precies zoals zij het in eerste instantie deed. Voor de bredere vraag wat het betekent als het chatvenster plaatsmaakt voor autonome agents, zie Autonome agents: het chatvenster verdwijnt naar de achtergrond.

OpenClaw is, kortom, het beste en het slechtste van open-source AI tegelijk. Het bewoog sneller dan welk bedrijf ook, het maakte een idee onontkoombaar, en het liet — live, in de inbox van een beveiligingsonderzoeker — precies zien waarom we er nog niet klaar voor zijn. Allebei waar. En misschien is dat wel de eerlijkste samenvatting van waar AI in 2026 staat.

Samenvatting — de 5-minuten-versie

  • OpenClaw begon in november 2025 als het hobbyproject “Clawdbot” van de Oostenrijkse ontwikkelaar Peter Steinberger en groeide in maanden naar honderdduizenden GitHub-sterren.
  • Het sloeg aan omdat het lokaal draait, gratis en open-source is, en echt taken uitvoert in plaats van alleen antwoordt.
  • Steinberger stapte in februari 2026 over naar OpenAI; een OpenClaw Foundation nam het beheer over.
  • De grote platforms namen het idee over: Google met Gemini Spark, Microsoft met Scout, dat letterlijk op OpenClaw is gebouwd.
  • De keerzijde was reëel: agents die inboxen leegden, skills die data wegsluisden, en overheden die het gebruik beperkten — een waarschuwing die nog geldt.

Bronnen

Veelgestelde vragen

Wat is OpenClaw?

OpenClaw is een gratis, open-source autonome AI-agent onder MIT-licentie die lokaal op je eigen apparaat draait. Het koppelt aan een extern taalmodel — zoals Claude, GPT of DeepSeek — en wordt bediend via een chat in een berichtenapp zoals Signal, Telegram of Discord. Anders dan een chatbot voert OpenClaw zelfstandig taken uit: mail lezen, bestanden bewerken, workflows automatiseren.

Wie heeft OpenClaw gemaakt?

OpenClaw is bedacht door de Oostenrijkse ontwikkelaar Peter Steinberger, eerder bekend van PSPDFKit. Hij publiceerde het project in november 2025 onder de naam Clawdbot, een afgeleide van zijn eigen assistent. In februari 2026 maakte hij bekend dat hij bij OpenAI ging werken; een non-profit OpenClaw Foundation neemt sindsdien het beheer van het project over.

Is OpenClaw veilig om te gebruiken?

Dat hangt sterk af van je configuratie en kennis. OpenClaw heeft brede rechten nodig — toegang tot mail, agenda en bestanden — en is gevoelig voor prompt injection. Beveiligingsonderzoekers van onder meer Cisco vonden third-party skills die ongemerkt data wegsluisden. Een van de eigen beheerders waarschuwde zelfs dat het project te gevaarlijk is voor wie geen command line begrijpt.

Waarom is OpenClaw zo belangrijk voor AI in 2026?

OpenClaw bewees dat een open-source project in maanden de hele markt kan opschudden. Het maakte autonome, lokaal draaiende agents mainstream en zette grote spelers onder druk. Microsoft bouwde zijn agent Scout er rechtstreeks op; de bredere golf van 'always-on' assistenten in 2026 is mede door OpenClaw versneld.

Wat is het verschil tussen OpenClaw en Microsoft Scout?

OpenClaw is het open-source fundament: gratis, lokaal, flexibel, maar zonder enterprise-vangrails. Microsoft Scout is gebouwd op die OpenClaw-technologie, maar voegt een bestuurslaag toe — beheerde identiteiten, toegangscontrole en beleid — zodat organisaties het veiliger kunnen draaien. Scout is in feite de getemde, zakelijke versie van het idee dat OpenClaw populair maakte.

Bronnen

Waar deze informatie vandaan komt.

  1. CNBC — From Clawdbot to OpenClawcnbc.com
  2. TechCrunch — OpenClaw creator joins OpenAItechcrunch.com
  3. TechCrunch — An OpenClaw agent ran amok on her inboxtechcrunch.com
  4. Cisco Blogs — Personal AI Agents like OpenClaw are a security nightmareblogs.cisco.com
  5. Microsoft 365 Blog — Introducing Microsoft Scoutmicrosoft.com
Tags

Lees verder