De Autoriteit Persoonsgegevens (AP) waarschuwt voor de privacy- en beveiligingsrisico’s van OpenClaw en vergelijkbare autonome AI-agents. De toezichthouder constateert dat deze systemen vaak onvoldoende basisveiligheid bieden, waardoor ze vatbaar zijn voor misbruik, datalekken en accountovernames.
OpenClaw is een open source-platform dat gebruikers in staat stelt een AI-assistent te installeren die zelfstandig taken uitvoert met volledige toegang tot systemen, waaronder e-mail, bestanden en online diensten. Die autonome toegang maakt dergelijke agents aantrekkelijk voor kwaadwillenden, stellen beveiligingsexperts. Uit onderzoek blijkt dat circa twintig procent van de beschikbare plug-ins voor OpenClaw code bevat die is gericht op het stelen van inloggegevens of cryptotegoeden. Daarnaast zijn er kwetsbaarheden ontdekt waarmee aanvallers systemen op afstand kunnen overnemen en met verborgen opdrachten via websites, e-mails of chatberichten misbruik kan worden gemaakt van de agent.
De AP benadrukt dat het gebruik van autonome AI-agents op systemen met privacygevoelige of vertrouwelijke gegevens grote risico’s met zich meebrengt. Organisaties moeten volgens de toezichthouder terughoudend zijn met inzet van dergelijke tools, zeker wanneer deze toegang hebben tot toegangscodes, financiële gegevens, klant- of personeelsinformatie of identiteitsdocumenten. Daarbij blijft de verantwoordelijkheid voor naleving van de Algemene verordening gegevensbescherming (AVG) altijd liggen bij de organisatie zelf. Risico’s moeten vooraf in kaart worden gebracht en gemitigeerd.
Tegelijk pleit de AP op Europees niveau voor duidelijkheid dat autonome AI-agents onder de geplande AI-verordening vallen. Door expliciet vast te leggen dat deze toepassingen onder de nieuwe regelgeving vallen, kan onveilige software van de markt worden geweerd en kan de inzet van autonome agents beter worden gereguleerd.
