OpenClaw udløste en sikkerhedskrise og to konkurrerende frameworks. IronClaw bringer Rust-baseret isolation og nul telemetri; NemoClaw omslutter OpenClaw i NVIDIAs kernel-niveau sandbox. Her er hvordan de sammenligner.
“Claw”-økosystemet er gået fra Peter Steinbergers personlige projekt til et ægte enterprise slagmark på blot omkring fire måneder. OpenClaw blev lanceret i november 2025, blev GitHubs hurtigst voksende repository i historien , tiltrak hundreder af tusinder af brugere og fik sin skaber ansat af OpenAI.
Det varede ikke længe før den indledende popularitet udløste to nye store konkurrerende frameworks — IronClaw fra NEAR AI og NemoClaw fra NVIDIA. Begge blev lanceret inden for få uger af hinanden. Hvis du prøver at finde ud af, hvilken der hører hjemme i din stack og hvorfor, er her hvad du faktisk skal vide.
OpenClaw er et open-source AI agent framework bygget omkring den simple idé om at give en sprogmodel vedvarende hukommelse, adgang til dine værktøjer og tjenester, og lade den operere autonomt. Det forbinder sig til populære messaging apps og tjenester, det kan kode, køre kommandoer, administrere dine filer, browse internettet og meget mere. For at starte skal det bare bruge en enkelt samtalemeddelelse.
Oprettet af østrigsk udvikler Peter Steinberger som et et-times udbrændingsprojekt kaldet Clawdbot i november 2025 (senere rebrandet til Moltbot, derefter OpenClaw efter varemærkepres fra Anthropic ), krydser projektet 215.000 GitHub stjerner i februar 2026. Det tiltrak to millioner besøgende på en enkelt uge, og udviklersamfundet begyndte at kalde deployments simpelt hen “at rejse hummere.”
Arkitektonisk kører OpenClaw som en lokal Node.js server. Det bruger Skills som de modulære byggesten, der definerer hvad agenten kan gøre. Skills er JavaScript eller TypeScript plugins, der udføres med fuld adgang til værtsmiljøet. Agenten opretholder vedvarende hukommelse på tværs af sessioner via en lokal vektorstore, og multi-agent orkestrering er mulig gennem indlejrede skill-opkald.
Adgangen til værktøjer håndteres via MCP-servere, hvilket gør integration med tredjepartstjenester ligetil. Men det betyder også, at enhver MCP-server du forbinder arver agentens fulde tilladelsessæt, og det er præcis det hele handler om.
OpenClaws tilladelsesmodel er flad: der er ingen capability scoping, ingen per-skill sandbox og ingen skelnen mellem læse- og skrivadgang til tilsluttede tjenester. En skill, der skal læse din kalender, får samme legitimationsadgang som en, der kan sende e-mail på dine vegne. Når en skill indlæses fra ClawHub, udføres den med de samme tilladelser med det samme.
Sikkerhedsforsker, der scannede internettet, fandt over 30.000 offentligt eksponerede OpenClaw-instanser, mange uden nogen autentificering. Selv da det stadig var kaldet Clawdbot, identificerede en Kaspersky-revision af projektet 512 sårbarheder i alt, otte af dem kritiske.
CVE-2026-25253 , afsløret i februar 2026, muliggjorde one-click fjernkodeudførelse via WebSocket token tyveri og påvirkede over 17.500 interneteksponerede instanser. ClawHavoc-kampagnen, dokumenteret af Koi Security, fandt 341 ondsindet skills i ClawHub, OpenClaws plugin-register, hvilket udgør cirka 12% af hele markedet! Opdaterede scans skubbede det tal senere over 800.
Det strukturelle problem er arkitektonisk: OpenClaw giver sprogmodeller direkte adgang til filsystemet, messaging apps og webtjenester. Når en ondsindet skill bliver indlæst — eller når prompt injection trick agenten til at udføre noget, den ikke burde, arver den alle disse tilladelser. Steinberger selv anerkendte at “opnå fuldstændig sikkerhed med store sprogmodeller er uopnåeligt” og understregede, at værktøjet var beregnet til individer med den tekniske viden til at administrere disse risici.
OpenAI ansatte Steinberger i februar 2026. Projektet gik over til en uafhængig foundation med OpenAIs finansielle og tekniske opbakning. De fleste kendte CVE’er er blevet rettet i nyere versioner, men samfundets konsensus er, at den arkitektoniske spænding mellem brugbarhed og sikkerhed ikke er blevet løst.
OpenClaw forbliver et godt valg for power users, entusiaster og udviklere, der ønsker maksimal fleksibilitet, mens de forstår hvad de påtager sig. Men på grund af sikkerhedsproblemerne er det et dårligt valg til virksomhedsanvendelsestilfælde i stor skala eller brug med meget følsomme data. Det er præcis disse problemer, der foranledigede oprettelsen af IronClaw og NemoClaw.
Start din gratis prøveperiode i dag og se resultater inden for få dage.
IronClaw, udviklet af NEAR AI og annonceret i begyndelsen af 2026, er en OpenClaw-inspireret agent runtime genopbygget fra bunden i Rust med sikkerhed som den primære designbegrænsning. Dens co-founder Illia Polosukhin beskrev det som “en agent harness designet til sikkerhed.”
Brugen af Rust eliminerer hele klasser af sårbarheder ved kompileringstid — buffer overflows, use-after-free fejl og andre hukommelsessikkerhedsproblemer. For et system, der orkestrerer dusin samtidsværktøjskald og behandler store dokumenter i en løkke, betyder disse egenskaber noget i produktion.
IronClaws kernesikerhedsarkitektur er bygget omkring tre mekanismer:
Hvert sikkerhedslag er isoleret fra de andre. Kompromittering af et kompromitterer ikke automatisk det næste. IronClaw inkluderer også iron-verify, et statisk analyseværktøj for skills, der kontrollerer for SQL injection, command injection, path traversal mønstre og capability over-requests. I testning dokumenteret af ibl.ai
flaggede det 23 af 25 problematiske skills. Overheaden er cirka 15ms per skill invocation — ubetydelig for de fleste workflows.
IronClaw deployes på NEAR AI Cloud inden i et Trusted Execution Environment (TEE), der giver hardware-backed kryptering fra starten uden ekstra konfiguration. Det understøtter også lokal self-hosting for brugere, der ønsker, at data forbliver helt on-premises. Alle data gemmes i en lokal PostgreSQL database med AES-256-GCM kryptering, med nul telemetri.
Ud over sikkerhed er IronClaw en funktionel agent framework med multi-channel support (REPL, webhooks, Telegram, Slack, browser), cron-planlagte rutiner, event triggers, parallel job handling, hybrid full-text og vector search for vedvarende hukommelse og MCP protocol support. Det understøtter NEAR AI, OpenAI, Anthropic, Gemini, Mistral og OpenAI-kompatible backends.
Projektet blev lanceret med et gratis Starter tier, der inkluderer en hosted agent instans på NEAR AI Cloud, med betalte tiers for yderligere agenter.
Den tilføjede sikkerhed gør IronClaw til et godt alternativ, der passer til brugere og organisationer, for hvem datakonfidentialitet er ikke-forhandlingsbar. IronClaw er også vigtig for power users, der ønsker OpenClaws kapacitetsgrænse men uden at stole på deres produktionslegitimationsoplysninger på en agent, der kan manipuleres.
NemoClaw er ikke et selvstændigt framework. Det er en open-source sikkerhed og governance stack, der omslutter OpenClaw. Det blev annonceret af Jensen Huang på GTC 2026 den 16. marts , med en positionering, som få i rummet kunne have misset. Huang sammenlignede OpenClaw med Windows og Linux: “OpenClaw er operativsystemet for personlig AI.” NemoClaw er det titanium skal.
NemoClaw installeres via en enkelt kommando som et TypeScript plugin for OpenClaw CLI sammen med et Python blueprint, der orkestrerer NVIDIAs OpenShell runtime. OpenShell giver en kernel-niveau sandbox ved hjælp af Linux sikkerhedsmoduler, der sidder mellem agenten og operativsystemet.
Sikkerhedsmodellen er inverteret fra OpenClaws standarder. Hvor OpenClaw er tilladelsesgivende, medmindre du eksplicit begrænser det, blokerer OpenShell alt, medmindre det eksplicit er tilladt. Politikker skrives i YAML, så organisationer kan definere:
Blokerede handlinger dukker op i en terminal UI til menneskelig gennemsyn i stedet for at mislykkes stiltiende. Policy engine’en kører ud-of-process, hvilket betyder agenten ikke kan tilsidesætte den ved at manipulere sin egen konfiguration.
NemoClaw inkluderer også en privacy router, der dirigerer komplekse forespørgsler til cloud-baserede frontier modeller, mens følsomme data holdes lokale på Nemotron modeller. Nemotron 3-familien, optimeret til agent workloads og med en hybrid Mamba-Transformer arkitektur, bliver det standard lokale inference backend.
NemoClaw er først og fremmest en virksomhedsventure, med Salesforce, Cisco, Google, Adobe og CrowdStrike partnerskaber annonceret. Projektet havde allerede 9.000+ GitHub stjerner inden for dage efter lancering.
Annonceret mindre end en måned siden (på tidspunktet for skrivningen af denne artikel), er NemoClaw stadig en alpha preview. Interfaces og adfærd kan ændres uden varsel, og lokal inference forbliver eksperimental på nogle platforme. Vigtigere er det, at hardening-processen stadig er i gang, da mindre end en uge efter lancering identificerede en cybersikkerhedsforsker et konfigurationsbypass.
Futurum Research-analytikere bemærkede, at NemoClaw adresserer deployment-enden af agent trust chain godt, men argumenterede for, at sikkerhed skal være indlejret hele udviklingscyklussen, ikke kun på runtime-laget.
Der er også en forretningsmodel at læse her. Som standard dirigerer NemoClaw inference-anmodninger gennem NVIDIAs cloud endpoint. Du kan konfigurere lokale Nemotron modeller til fuld on-premises deployment, men standardvejen skaber en afhængighed af NVIDIAs infrastruktur. Om det er et problem eller en feature afhænger af din truselmodel.
NemoClaw ser ud til at positionere sig selv som et alternativ for organisationer, der ønsker OpenClaws funktioner med en policy enforcement model, som deres compliance og juridiske teams kan gennemgå og godkende.
Få de seneste tips, trends og tilbud gratis.
IronClaw og NemoClaw kæmper om positionen som det sikreste valg, men sandheden er, at alle tre af disse systemer kan forårsage problemer, hvis du giver dem de forkerte værktøjer. Forskellen ligger i hvor meget skade der strukturelt er muligt, og hvor meget der kræver en aktiv fejl fra din side.
OpenClaw giver agenten fuld adgang til alt på din maskine. Du har sandsynligvis ikke en fuldstændig inventar over hvad der er installeret og tilgængeligt på en computer, du har brugt i årevis. Det er fint for entusiaster og udviklere, der ved hvad de arbejder med. Det er en ægte risiko for alle andre.
NemoClaw bygger et kvalitetsbur omkring det farlige dyr. Beskyttelsen bor på infrastrukturlaget — OpenShells kernel-niveau sandbox, policy enforcement og deny-by-default modellen. NVIDIAs opbakning gør det til det mest sandsynlige for at opnå produktionsstabilitet og bred adoption. Pengene er på denne i enterprise-markedet, men standard cloud routing er ting at overvåge.
IronClaw har uden tvivl den mest sofistikerede sikkerhedsarkitektur af de tre: hukommelsessikkert runtime i Rust, WASM isolation per værktøj, sikker legitimationsinjection, prompt injection detektion og lagdelte forsvar hvor kompromittering af et lag ikke kaskader til det næste. Det er også det mest stærkt meningsfyldt om datasouverænnitet — nul telemetri, lokal lagring, TEE-backed cloud hosting. For use cases hvor data simpelthen ikke kan forlade organisationens infrastruktur, er det det eneste framework her, der gør det strukturelt sandt i stedet for en konfiguration, du skal opretholde.
Ingen af disse løser fuldstændigt prompt injection. Det er et industribredt åbent problem, og enhver leverandør, der hævder det modsatte, overdriver sagen.
Rammeværket af “hvilken vinder” er lidt et falsk spørgsmål. OpenClaw og dets utrolige community forbliver tyngdepunktet for økosystemet. NemoClaw og IronClaw reagerer begge på OpenClaws begrænsninger, men med forskellige filosofier.
NemoClaws vej til dominans er den mest indlysende. NVIDIA har virksomhedsrelationerne, distributionen, hardware-økosystemet til at gøre adoption friktionsfri for store organisationer. Indsatsen som Huang ramte — hver virksomhed skal have en OpenClaw strategi på samme måde som hver virksomhed engang skulle have en Linux strategi, er sandsynligvis korrekt, og NemoClaw er positioneret til at være standardsvaret på det spørgsmål i virksomhedsmiljøer.
IronClaws værdiforslag er mere specifikt og mere holdbar i regulerede industrier. Det er det eneste framework hvor datakonfidentialitet er arkitektonisk håndhævet i stedet for policy-håndhævet. Rust-baseret hukommelsessikkerhed og WASM værktøjsisolation er egenskaber ved runtime, ikke konfigurationer som en admin glemte at indstille. For juridiske, sundhedsmæssige og finansielle use cases, der opererer under GDPR, HIPAA eller lignende rammer, har denne skelnen reel compliance værdi.
OpenClaw selv forsvinder ikke. Peter Steinberger kan være hos OpenAI nu, men foundation-strukturen holder projektet uafhængigt og community-drevet, og dets funktioner forbliver uovertruffet for individuelle power users, der er villige til at administrere sikkerhedsoverfladen selv.
Det mest interessante spørgsmål er ikke, hvilken claw der overlever, men hvor hurtigt NemoClaw modnes fra alpha og om dens kernel-niveau tilgang kan holde trit med det kontinuerligt ekspanderende angrebsoverflade, der kommer med selvudviklende agenter. I betragtning af NVIDIAs track record med at omdanne softwarebets til infrastrukturstandarder, er den kloge penge, at det kommer der.
Dette indlæg blev sidst opdateret marts 2026. Claw-økosystemet bevæger sig hurtigt — CVE-tidslinjer og funktionsdisponibilitet kan være ændret.
Maria er tekstforfatter hos FlowHunt. En sprog-nørd aktiv i litterære fællesskaber, hun er fuldt ud bevidst om, at AI er ved at forandre den måde, vi skriver på. I stedet for at modstå søger hun at hjælpe med at definere den perfekte balance mellem AI-arbejdsgange og den uerstattelige værdi af menneskelig kreativitet.
Forbind din Claw-baserede agent til FlowHunt og automatiser komplekse workflows, fra databehandling til multi-step AI pipelines.
Udforsk hvordan AMP, Sourcegraphs banebrydende kodeagent, omformer AI-udviklingslandskabet ved at omfavne hurtig iteration, autonom ræsonnement og værktøjskalde...
OpenAI er en førende forskningsorganisation inden for kunstig intelligens, kendt for at udvikle GPT, DALL-E og ChatGPT, og har som mål at skabe sikker og gavnli...
Opdag hvordan Ona (tidligere Gitpod) revolutionerer softwareudvikling med AI-kodeagenter, der opererer i fuldt konfigurerede, isolerede cloud-miljøer. Læs om ar...
