Egyetlen hétvége alatt született és az OpenAI azonnal versenybe szállt érte. Az OpenClaw története egyben világos jelzés arról, merre tart a mesterséges intelligencia. Ami itt formálódik ugyanis, az a munka világának következő fejezete: megjelenik egy új szerep, az AI orchesztrátor, ami már nem feladatokat hajt végre, hanem digitális munkatársakat irányít. Hikisch Áron, az Avantgarde Group kommunikációs tanácsadó AI Expertjének szakmai elemzése.

Az OpenClaw nem egy újabb beszélgetőpartner, mint a ChatGPT, a Claude vagy a Gemini. Az OpenClaw cselekszik. E-maileket kezel, böngészőt irányít, fájlokat szervez, online fizet, szállást foglal, utazást tervez, és ha olyan feladatot kap, amihez nincs kész megoldása, megírja hozzá a saját kódját. Mindezt a felhasználó saját gépén, nyílt forráskódként, teljes kontroll mellett. Nem chatbot, hanem egy önfejlesztő digitális munkatárs, akinek akár egy WhatsApp vagy Telegram üzenetben is lehet feladatokat osztani. Pár hónap alatt 196 ezer GitHub csillagot és heti 2 millió aktív felhasználót gyűjtött, Kínától San Franciscoig.

A szoftver mögött Peter Steinberger áll, egy osztrák fejlesztő, aki az előző cégéből közel 100 millió dolláros exittel szállt ki, majd évekig nem nyúlt a kódoláshoz. Kiégett, elvesztette a motivációját. 2025 tavaszán próbálkozott újra, rájött, hogy az AI időközben paradigmát váltott és ahogy ő fogalmazta: visszajött a szikra.

Az OpenAI pedig már le is csapott rá. A vállalat helyzete az utóbbi időben korántsem volt rózsás: a vállalati piaci részesedésük két év alatt 50%-ról 27%-ra esett vissza, miközben a konkurens Anthropic 40%-ra erősödött. Az OpenAI saját fejlesztésű megoldásai az önálló AI munkatársak területén rendre alulteljesítettek, így Steinberger megszerzése nem csupán egy tehetséges fejlesztő toborzása volt, hanem egyértelmű stratégiai mentőöv.

Különösen pikáns a történetben, hogy az Anthropic, vagyis a ClaudeAI mögötti cég, annak idején ügyvédi felszólítást küldött Steinbergernek, mert a projekt eredeti neve, a Clawdbot túlságosan hasonlított a saját termékükre. Az OpenAI ezzel szemben nem levelet küldött, hanem szerződést. Az idő, ebben az esetben nagyon gyorsan, őket igazolta.

Persze a valóság valamivel árnyaltabb a hype-nál. Egy rendszer, ami önállóan cselekszik, önállóan téved is. Az OpenClaw rendelt már öt kiló vajat egy heti menühöz, mert a felhasználó korábban megemlítette, hogy szereti a homárt.

A technológia gyakorlati és etikai határait leginkább a Moltbookon történtek világította meg. Ez egy olyan speciális közösségi hálózat, amelyet kifejezetten az OpenClaw-hoz hasonló, mesterséges intelligencia által vezérelt botok számára hoztak létre, hogy azok egy zárt ökoszisztémában, emberi beavatkozás nélkül interaktálhassanak egymással. Egyes résztvevők elkezdtek lázadást szervezni a saját gazdáik ellen. A biztonsági kockázatok sem elhanyagolhatók: a Moltbookról 1,5 millió API token szivárgott ki, az OpenClaw saját rendszerében pedig a Kaspersky öt olyan alapvető hibát azonosított, amelyeket szoftverfrissítéssel sem lehet orvosolni.

Mindez azonban nem változtat azon, hogy az OpenClaw egy hatalmas változás első kézzelfogható eszköze. Az OpenClaw-val a mesterséges intelligencia kilépett a chatablak börtönéből, és elkezdte átrendezni a valóságunkat. Aki ma nem tanul meg AI-t vezérelni, az holnap nem a változás részese lesz, hanem csupán a nézője egy olyan világnak, amit botok építenek a feje fölé.

„Bár a szakmai érdeklődésem már korábban is megvolt, 2022 novembere (A ChatGPT első verziójának publikálása) óta vált a mindennapjaim elválaszthatatlan részévé az MI. Azóta nem csak figyelem a változásokat, hanem nap mint nap építek is velük: API-kulcsokkal rakok össze egyedi megoldásokat, MI-támogatással kódolok, folyamatosan kísérletezem a legújabb multimodális és generatív rendszerekkel. A mai felgyorsult fejlődés mellett nem engedhetjük meg magunknak a passzivitást: aki ma nem tanulja meg uralni ezeket az eszközöket, az hamarosan rá sem fog ismerni a világra, amiben él” – mondta el Hikisch Áron az Avantgarde Group Project Manager & AI Expertje.

Tovább a cikkre: mmonline.hu és OpenClaw

Az OpenClaw hiba lehetővé teszi az egykattintásos távoli kódfuttatást rosszindulatú linken keresztül

Egy súlyos biztonsági rést fedeztek fel az OpenClaw- ban (korábban Clawdbot és Moltbot néven ismert), amely távoli kódfuttatást (RCE) tesz lehetővé egy létrehozott rosszindulatú hivatkozáson keresztül.

A CVE-2026-25253 azonosítójú (CVSS pontszám: 8,8) hibát a 2026. január 30-án kiadott 2026.1.29-es verzióban javították. A hibát egy token-elszivárgási sebezhetőségként írták le, amely a teljes átjáró kompromittálásához vezethet.

„A vezérlő felhasználói felület a lekérdezési karakterláncból származó gatewayUrl-t validálás nélkül veszi alapul, és betöltéskor automatikusan csatlakozik, a tárolt átjáró tokent elküldve a WebSocket connect hasznos adatában” – mondta az OpenClaw alkotója és karbantartója, Peter Steinberger egy tanácsadó dokumentumban.

„Egy létrehozott hivatkozásra kattintva vagy egy rosszindulatú webhely felkeresésével a token a támadó által ellenőrzött szerverre küldhető. A támadó ezután csatlakozhat az áldozat helyi átjárójához, módosíthatja a konfigurációt (sandbox, eszközszabályzatok), és privilegizált műveleteket indíthat el, így egykattintásos RCE-t érhet el.”

Az OpenClaw egy nyílt forráskódú, autonóm, mesterséges intelligencián (MI) alapuló személyi asszisztens, amely lokálisan fut a felhasználói eszközökön, és számos üzenetküldő platformmal integrálható. Bár eredetileg 2025 novemberében jelent meg, a projekt az elmúlt hetekben gyors népszerűségre tett szert, a GitHub adattárának száma a cikk írásakor meghaladta a 149 000 csillagot.

„Az OpenClaw egy nyílt ügynökplatform, amely a gépeden fut, és a már használt csevegőalkalmazásokból működik” – mondta Steinberger . „A SaaS-asszisztensekkel ellentétben, ahol az adataid valaki más szerverén találhatók, az OpenClaw ott fut, ahol te választod – laptopon, otthoni laborban vagy VPS-en. Az Ön infrastruktúrája. Az Ön kulcsai. Az Ön adatai.”

Tovább a cikkre: thehackernews.com (Ravie Lakshmanan)