AP: Wees terughoudend met gebruik van OpenClaw en vergelijkbare AI-agents

OpenClaw is een platform waar gebruikers een AI-assistent kunnen installeren die autonoom taken uitvoert. Hiervoor krijgt de assistent volledige toegang tot de computer en programma’s van de gebruiker, waaronder e-mail, bestanden en online diensten. Volgens de AP vormen dit soort autonome AI-agents een aantrekkelijk doelwit voor misbruik, omdat ze zonder directe menselijke goedkeuring kunnen handelen.

Beveiligingsrisico’s

Uit onderzoek van beveiligingsexperts blijkt dat OpenClaw verschillende risico’s met zich meebrengt. Zo bevat ongeveer een vijfde van de beschikbare plug-ins malware, gericht op het stelen van inloggegevens of cryptotegoeden. Daarnaast is het platform kwetsbaar voor verborgen opdrachten in websites, e-mails en chatberichten. Dit kan leiden tot het overnemen van accounts, het uitlezen van persoonlijke gegevens en het stelen van toegangscodes. Ook zijn er kritieke kwetsbaarheden gevonden waarmee aanvallers op afstand systemen kunnen overnemen.

De AP adviseert gebruikers en organisaties om OpenClaw en vergelijkbare AI-agents niet te gebruiken op systemen met privacygevoelige of vertrouwelijke gegevens, zoals toegangscodes, boekhouding, klantbestanden, personeelsgegevens, privédocumenten of identiteitsbewijzen. Daarnaast wordt geadviseerd om terughoudend te zijn met externe plug-ins, strikte toegangscontroles toe te passen en inloggegevens te vernieuwen bij risico op blootstelling.

Organisaties blijven zelf verantwoordelijk voor de naleving van de Algemene verordening gegevensbescherming (AVG), benadrukt de AP. De ontwikkeling en het gebruik van open source-systemen ontslaat ontwikkelaars en gebruikers niet van de plicht om risico’s vooraf te beperken.

Europese wetgeving

Op Europees niveau pleit de AP voor verduidelijking dat autonome AI-agents onder de AI-verordening vallen. Deze verordening stelt eisen aan de veiligheid van dergelijke systemen, zodat onveilige toepassingen van de markt kunnen worden geweerd.