Microsoft adviseert organisaties (en particulieren) om AI-assistent OpenClaw absoluut niet te gebruiken op standaardpc’s of workstations. Volgens de techgigant moet deze software worden behandeld als onbetrouwbare code. Dit omdat het programma met permanente inloggegevens werkt op een manier die grote risico’s met zich meebrengt.
Wie de assistent toch wil testen, wordt dringend geadviseerd dit alleen te doen binnen een volledig geïsoleerde omgeving. Daarbij kan gedacht worden aan een aparte virtuele machine of een computer die fysiek losstaat van het bedrijfsnetwerk.
Op Techzine.nl lees je: Waarom OpenAI de oprichter van OpenClaw heeft aangetrokken
Het grote gevaar schuilt volgens Microsoft in de manier waarop OpenClaw functioneert. De AI-assistent voert zelfstandig taken uit, maar heeft daarvoor wel volledige toegang nodig tot persoonlijke bestanden, e-mails en online diensten. Omdat de gebruiker hiervoor zijn inloggegevens moet afstaan, ontstaat de kans dat deze gevoelige data worden gestolen.
Bovendien kunnen aanvallers de AI-assistent misbruiken door schadelijke instructies te geven die vervolgens direct op het systeem worden uitgevoerd. Als OpenClaw bijvoorbeeld de opdracht krijgt om malware te installeren, kan de beveiliging van het hele systeem worden omzeild.
Vanwege deze kwetsbaarheden benadrukt Microsoft dat OpenClaw alleen gebruikt mag worden op systemen die geen gevoelige data bevatten en werken met beperkte toegangsrechten. Daarnaast is het noodzakelijk om dergelijke systemen constant te monitoren. Er moeten ook plannen zijn om de gebruikte computer volledig te wissen, maar ook weer ‘in te richten’ bij verdacht gedrag. Een aanval hoeft namelijk niet altijd opvallend te zijn stelt Microsoft. Soms gaat het om subtiele aanpassingen in de instellingen die lastig te ontdekken zijn en alleen naar voren komen als alles stap voor stap wordt uitgeplozen.
Copilot had wekenlang toegang tot gevoelige e-mails
Autoriteit Persoonsgegevens waarschuwt ook voor OpenClaw
De Autoriteit Persoonsgegevens waarschuwde al eerder voor experimentele AI-assistenten zoals OpenClaw. De veiligheidsrisico’s zijn namelijk groot. Critici van Cisco en Bitdefender noemen de technologie zelfs een “beveiligingsnachtmerrie”.
Aanvallers kunnen door kwetsbaarheden op afstand volledige systemen en accounts overnemen. Daarom adviseert de toezichthouder dringend om deze assistenten niet te gebruiken op apparaten waarop gewerkt wordt met gevoelige gegevens. Dit geldt voor zowel privacygevoelige als zakelijke informatie.
Organisaties en individuen blijven zelf verantwoordelijk voor het naleven van de privacywet. Dat geldt ook bij het gebruik van open-source software. De bezorgdheid is inmiddels ook in de politiek merkbaar. In de Tweede Kamer zijn er vragen gesteld over de risico’s van het gebruik van AI(-assistenten) binnen de overheid.