OpenClaw veroorzaakte een beveiligingscrisis en twee concurrerende frameworks. IronClaw biedt Rust-gebaseerde isolatie en nul telemetrie; NemoClaw verpakt OpenClaw in NVIDIA’s kernel-level sandbox. Hier is hoe ze zich verhouden.
Het “claw” ecosysteem is in slechts vier maanden van Peter Steinbergers persoonlijke project naar een echt ondernemingsbattleground gegaan. OpenClaw lanceerde in november 2025, werd GitHub’s snelst groeiende repository in de geschiedenis , trok honderdduizenden gebruikers aan en zorgde ervoor dat de maker door OpenAI werd aangenomen.
Het duurde niet lang voordat de initiële populariteit twee nieuwe grote concurrerende frameworks voortbracht — IronClaw van NEAR AI en NemoClaw van NVIDIA. Beide lanceerden binnen weken van elkaar. Als u probeert uit te zoeken welke in uw stack thuishoort en waarom, dit is wat u echt moet weten.
OpenClaw is een open-source AI agent framework gebouwd rond het eenvoudige idee van het geven van een taalmodel blijvend geheugen, toegang tot uw tools en services, en het laten opereren autonoom. Het maakt verbinding met populaire messaging-apps en services, het kan coderen, commando’s uitvoeren, uw bestanden beheren, het web bladeren en veel meer. Om aan de slag te gaan, heeft het slechts een enkel gespreksberichtje nodig.
Gemaakt door Oostenrijkse ontwikkelaar Peter Steinberger als een eenuurige burnout-project genaamd Clawdbot in november 2025 (later omgebrand naar Moltbot, vervolgens OpenClaw na merkdruk van Anthropic ), bereikte het project 215.000 GitHub stars in februari 2026. Het trok twee miljoen bezoekers in een enkele week, en de ontwikkelaarscommunity begon implementaties eenvoudig “kreeften opkweken” te noemen.
Architecturaal wordt OpenClaw uitgevoerd als een lokale Node.js server. Het gebruikt Skills als de modulaire bouwstenen die bepalen wat de agent kan doen. Skills zijn JavaScript- of TypeScript-plugins die met volledige toegang tot de hostomgeving worden uitgevoerd. De agent onderhoudt blijvend geheugen over sessies via een lokale vectoropslag, en multi-agent orchestratie is mogelijk via geneste skill-oproepen.
De toolaccess wordt verwerkt via MCP-servers, waardoor integratie met services van derden eenvoudig is. Maar dit betekent ook dat elke MCP-server die u verbindt de volledige machtigingenset van de agent erft, en dat is precies waar het om gaat.
OpenClaw’s machtigingsmodel is plat: er is geen mogelijkheidsbereik, geen per-skill sandbox en geen onderscheid tussen lees- en schrijftoegang tot verbonden services. Een skill die uw agenda moet lezen, krijgt dezelfde inloggegevenstoegang als één die e-mail namens u kan verzenden. Wanneer een skill vanuit ClawHub wordt geladen, wordt deze onmiddellijk met dezelfde machtigingen uitgevoerd.
Beveiligingsonderzoekers die het internet scannen, vonden meer dan 30.000 openbaar blootgestelde OpenClaw-instanties, waarvan veel zonder enige authenticatie werden uitgevoerd. Zelfs toen het nog Clawdbot heette, identificeerde een Kaspersky-audit van het project in totaal 512 beveiligingsproblemen, waarvan acht kritiek.
CVE-2026-25253 , openbaar gemaakt in februari 2026, maakte remote code execution met één klik mogelijk via WebSocket-token-diefstal en trof meer dan 17.500 internetblootgestelde instanties. De ClawHavoc-campagne, gedocumenteerd door Koi Security, vond 341 schadelijke skills in ClawHub, OpenClaw’s plugin-register, wat ruwweg 12% van de hele marktplaats is! Bijgewerkte scans brachten dat getal later boven de 800.
Het structurele probleem is architecturaal: OpenClaw geeft taalmodellen directe toegang tot het bestandssysteem, messaging-apps en webservices. Wanneer een schadelijke skill wordt geladen — of wanneer prompt injection de agent ertoe beweegt iets uit te voeren wat het niet zou moeten, erft het al die machtigingen. Steinberger zelf erkende dat “volledige beveiliging met grote taalmodellen onhaalbaar is” en benadrukte dat het hulpmiddel bedoeld was voor individuen met de technische kennis om die risico’s te beheren.
OpenAI nam Steinberger in februari 2026 aan. Het project ging over naar een onafhankelijke stichting met financiële en technische steun van OpenAI. De meeste bekende CVE’s zijn in recente releases gepatched, maar de consensus van de community is dat de architecturale spanning tussen bruikbaarheid en beveiliging niet is opgelost.
OpenClaw blijft een uitstekende keuze voor power users, enthousiastelingen en ontwikkelaars die maximale flexibiliteit willen terwijl ze begrijpen wat ze op zich nemen. Maar vanwege de beveiligingsproblemen is het een slechte keuze voor bedrijfsgebruik op schaal of gebruik met zeer gevoelige gegevens. Het zijn precies deze problemen die de creatie van IronClaw en NemoClaw hebben uitgelokt.
Start vandaag uw gratis proefperiode en zie binnen enkele dagen resultaten.
IronClaw, ontwikkeld door NEAR AI en aangekondigd in begin 2026, is een OpenClaw-geïnspireerde agent runtime die geheel opnieuw is gebouwd in Rust met beveiliging als primaire ontwerpbeperking. De medeoprichter Illia Polosukhin beschreef het als “een agentic harnas ontworpen voor beveiliging.”
Het gebruik van Rust elimineert hele klassen van beveiligingsproblemen bij compilatie — bufferoverflows, use-after-free fouten en andere geheugenbeveiliging problemen. Voor een systeem dat tientallen gelijktijdige tooloproepen orkestreert en grote documenten in een lus verwerkt, hebben deze eigenschappen betekenis in productie.
IronClaw’s kernbeveiligingsarchitectuur is gebouwd rond drie mechanismen:
Elke beveiligingslaag is geïsoleerd van de anderen. Het compromitteren van de ene laag compromitteert niet automatisch de volgende. IronClaw bevat ook iron-verify, een statische analysetool voor skills die controleert op SQL-injectie, commandoinjectie, padtraversal-patronen en mogelijkheden-overaanvragen. In tests gedocumenteerd door ibl.ai
, markeerde het 23 van 25 problematische skills. De overhead is ongeveer 15ms per skill-aanroeping — verwaarloosbaar voor de meeste workflows.
IronClaw wordt geïmplementeerd op NEAR AI Cloud in een Trusted Execution Environment (TEE), wat hardwareversleuteling vanaf het begin biedt zonder extra configuratie. Het ondersteunt ook lokale zelf-hosting voor gebruikers die gegevens volledig on-premises willen houden. Alle gegevens worden opgeslagen in een lokale PostgreSQL-database met AES-256-GCM-versleuteling, met nul telemetrie.
Naast beveiliging is IronClaw een functioneel agent framework met multi-channel ondersteuning (REPL, webhooks, Telegram, Slack, browser), op cron geplande routines, event triggers, parallelle taakverwerking, hybride full-text en vectorzoekopdracht voor blijvend geheugen, en MCP-protocol ondersteuning. Het ondersteunt NEAR AI, OpenAI, Anthropic, Gemini, Mistral en OpenAI-compatibele backends.
Het project lanceerde met een gratis Starter-tier inclusief één gehoste agent-instantie op NEAR AI Cloud, met betaalde tiers voor aanvullende agents.
De toegevoegde beveiliging maakt IronClaw een uitstekend alternatief geschikt voor gebruikers en organisaties voor wie gegevensvertrouwelijkheid niet onderhandelbaar is. IronClaw is ook belangrijk voor power users die het mogelijkheidsdak van OpenClaw willen maar hun productie-inloggegevens niet willen vertrouwen aan een agent die kan worden gemanipuleerd.
NemoClaw is geen zelfstandig framework. Het is een open-source beveiligings- en governance-stack die rond OpenClaw omheen zit. Het werd aangekondigd door Jensen Huang op GTC 2026 op 16 maart , met een positionering die weinigen in de zaal kunnen hebben gemist. Huang vergeleek OpenClaw met Windows en Linux: “OpenClaw is het besturingssysteem voor persoonlijke AI.” NemoClaw is de titanium schaal.
NemoClaw installeert via een enkel commando als een TypeScript-plugin voor de OpenClaw CLI naast een Python-blauwdruk die NVIDIA’s OpenShell runtime orkestreert. OpenShell biedt een kernel-level sandbox met behulp van Linux-beveiligingsmodules die tussen de agent en het besturingssysteem zit.
Het beveiligingsmodel is omgekeerd van OpenClaw’s standaarden. Waar OpenClaw permissief is tenzij u het expliciet beperkt, blokkeert OpenShell alles tenzij expliciet toegestaan. Beleidsregels worden in YAML geschreven, waardoor organisaties kunnen bepalen:
Geblokkeerde acties verschijnen in een terminal UI voor menselijke beoordeling in plaats van stil te mislukken. De beleidsengine wordt out-of-process uitgevoerd, wat betekent dat de agent deze niet kan overschrijven door zijn eigen configuratie te manipuleren.
NemoClaw bevat ook een privacy router die complexe query’s naar cloud-gebaseerde frontier-modellen routeert terwijl gevoelige gegevens lokaal op Nemotron-modellen worden gehouden. De Nemotron 3-familie, geoptimaliseerd voor agentic workloads en voorzien van een hybride Mamba-Transformer architectuur, wordt de standaard lokale inferentie backend.
NemoClaw is in de eerste plaats een ondernemingsonderneming, met aangekondigde partnerschappen met Salesforce, Cisco, Google, Adobe en CrowdStrike. Het project had al 9.000+ GitHub stars binnen dagen na lancering.
Aangekondigd minder dan een maand geleden (op het moment van schrijven van dit artikel), is NemoClaw nog steeds een alfavoorbeeld. Interfaces en gedrag kunnen zonder kennisgeving veranderen, en lokale inferentie blijft experimenteel op sommige platforms. Nog belangrijker is dat het verhardingsproces nog steeds aan de gang is, omdat minder dan een week na lancering een cybersecurity-onderzoeker een configuratie-bypass identificeerde.
Futurum Research-analisten stelden vast dat NemoClaw de implementatie-uiteinde van de agent-vertrouwensketen goed aanpakt, maar betoogden dat beveiliging in de hele ontwikkelingscyclus moet worden ingebed, niet alleen op de runtime-laag.
Er is ook een bedrijfsmodel om hier uit te lezen. Standaard routeert NemoClaw inferentie-verzoeken via NVIDIA’s cloud-eindpunt. U kunt lokale Nemotron-modellen configureren voor volledige on-premises implementatie, maar het standaardpad creëert een afhankelijkheid van NVIDIA’s infrastructuur. Of dat een probleem is of een functie hangt af van uw bedreigingsmodel.
NemoClaw probeert zich te positioneren als een alternatief voor organisaties die OpenClaw’s mogelijkheden willen met een beleidshandhavingsmodel dat hun compliance- en juridische teams kunnen beoordelen en goedkeuren.
Ontvang gratis de nieuwste tips, trends en aanbiedingen.
IronClaw en NemoClaw strijden om de positie van de veiligste optie, maar de waarheid is dat alle drie deze systemen problemen kunnen veroorzaken als u ze de verkeerde tools geeft. Het verschil zit in hoeveel schade structureel mogelijk is en hoeveel een actieve fout van uw kant vereist.
OpenClaw geeft de agent volledige toegang tot alles op uw machine. U hebt waarschijnlijk geen volledige inventaris van wat is geïnstalleerd en toegankelijk op een computer die u jaren gebruikt. Het is prima voor enthousiastelingen en ontwikkelaars die weten wat ze doen. Het is een echt risico voor iedereen anders.
NemoClaw bouwt een kwaliteitskool rond dat gevaarlijke dier. De bescherming leeft op de infrastructuurlaag — OpenShell’s kernel-level sandbox, beleidshandhaving en het deny-by-default model. NVIDIA’s steun maakt het het meest waarschijnlijk om productiestabiliteit en brede adoptie te bereiken. Het geld zit op dit in de ondernemingsmarkt, maar de standaard cloud-routering zijn dingen om in de gaten te houden.
IronClaw heeft waarschijnlijk de meest geavanceerde beveiligingsarchitectuur van de drie: geheugenbeveiliging runtime in Rust, WASM isolatie per tool, veilige inloggegevensinjectie, prompt injection detectie en gelaagde verdedigingen waar het compromitteren van één laag niet naar de volgende cascadeert. Het is ook het meest stellig over gegevenssouvereiniteit — nul telemetrie, lokale opslag, TEE-gesteunde cloud hosting. Voor use cases waar gegevens eenvoudig de infrastructuur van de organisatie niet kunnen verlaten, is het het enige framework hier dat dat structureel waar maakt in plaats van een configuratie die u moet onderhouden.
Geen van deze lost volledig prompt injection op. Dat is een industrie-breed open probleem, en elke leverancier die anders beweert, overdrijft de zaak.
Het framing van “welke wint” is een beetje een onwaar vraag. OpenClaw en zijn ongelooflijke community blijven het zwaartepunt van het ecosysteem. NemoClaw en IronClaw reageren beide op OpenClaw’s beperkingen, maar met verschillende filosofieën.
NemoClaw’s pad naar overheersing is het meest voor de hand liggend. NVIDIA heeft de ondernemingsrelaties, de distributie, het hardware-ecosysteem om adoptie frictionsloos te maken voor grote organisaties. De weddenschap die Huang formuleerde — elk bedrijf heeft een OpenClaw-strategie nodig op dezelfde manier als elk bedrijf ooit een Linux-strategie nodig had, is waarschijnlijk correct, en NemoClaw is gepositioneerd om het standaardantwoord op die vraag in bedrijfsomgevingen te zijn.
IronClaw’s waardepropositie is specifieker en duurzamer in gereglementeerde industrieën. Het is het enige framework waar gegevensvertrouwelijkheid architecturaal wordt afgedwongen in plaats van beleidsgebaseerd. Rust-gebaseerde geheugenbeveiliging en WASM tool-isolatie zijn eigenschappen van de runtime, niet configuraties die een beheerder is vergeten in te stellen. Voor juridische, gezondheidszorg- en financiële use cases die onder GDPR, HIPAA of soortgelijke kaders opereren, heeft dat onderscheid reële nalevingswaarde.
OpenClaw zelf gaat nergens heen. Peter Steinberger mag nu bij OpenAI zijn, maar de stichtingsstructuur houdt het project onafhankelijk en door de community aangestuurd, en zijn mogelijkheden blijven ongeëvenaard voor individuele power users die bereid zijn de beveiligingsoppervlakte zelf te beheren.
De meest interessante vraag is niet welke claw overleeft, maar hoe snel NemoClaw uit alfa rijpt en of de kernel-level benadering gelijke tred kan houden met de voortdurend uitbreidende aanvalsoppervlak die met zelf-evoluerende agents komt. Gezien NVIDIA’s track record van softwareweddenschappen in infrastructuurstandaarden omzetten, is het verstandige geld dat het daar aankomt.
Dit bericht is voor het laatst bijgewerkt in maart 2026. Het claw-ecosysteem beweegt snel — CVE-tijdlijnen en functiebeschikbaarheid kunnen zijn veranderd.
Maria is copywriter bij FlowHunt. Een taalliefhebber actief in literaire gemeenschappen, ze is zich er volledig van bewust dat AI de manier waarop we schrijven verandert. In plaats van zich te verzetten, probeert ze te helpen de perfecte balans te vinden tussen AI-workflows en de onvervangbare waarde van menselijke creativiteit.
Verbind uw Claw-gebaseerde agent met FlowHunt en automatiseer complexe workflows, van gegevensverwerking tot multi-stap AI-pijplijnen.
Ontdek hoe AMP, de vooruitstrevende coding agent van Sourcegraph, het AI-ontwikkellandschap hervormt door snelle iteratie, autonoom redeneren en tool-calling ag...
OpenAI is een toonaangevende onderzoeksorganisatie op het gebied van kunstmatige intelligentie, bekend van de ontwikkeling van GPT, DALL-E en ChatGPT, en streef...
Een uitgebreide gids over ChatterBot met een verkenning van de open-source technologie, praktische use cases, platformfuncties, best practices voor chatbotbevei...
