OpenClaw utløste en sikkerhetskrise og to konkurrerende rammeverk. IronClaw bringer Rust-basert isolasjon og null telemetri; NemoClaw pakker OpenClaw inn i NVIDIAs kernel-nivå sandkasse. Her er hvordan de sammenligner.
“Klo”-økosystemet har gått fra Peter Steinbergers personlige prosjekt til et genuint enterprise-slagfelt på bare omtrent fire måneder. OpenClaw lanserte i november 2025, ble GitHubs raskest voksende lager i historien , tiltrakk hundretusenvis av brukere, og fikk skaperen ansatt av OpenAI.
Det var ikke lenge før den første populariteten utløste to nye store konkurrerende rammeverk — IronClaw fra NEAR AI og NemoClaw fra NVIDIA. Begge lanserte innen uker av hverandre. Hvis du prøver å finne ut hvilken som hører til i stacken din og hvorfor, her er det du faktisk må vite.
OpenClaw er et open-source AI agent-rammeverk bygget rundt den enkle ideen om å gi en språkmodell vedvarende minne, tilgang til verktøyene og tjenestene dine, og la den operere autonomt. Det kobles til populære meldingsapper og tjenester, det kan kode, kjøre kommandoer, administrere filene dine, surfe på nettet og mye mer. For å begynne å jobbe, trenger det bare en enkelt samtalemessig melding.
Opprettet av østerriksk utvikler Peter Steinberger som et en-times utbrennings-prosjekt kalt Clawdbot i november 2025 (senere omdøpt til Moltbot, deretter OpenClaw etter varemerkepresset fra Anthropic ), krysset prosjektet 215 000 GitHub-stjerner innen februar 2026. Det trakk to millioner besøkende i løpet av en enkelt uke, og utviklingssamfunnet begynte å kalle distribusjoner ganske enkelt “å heve hummere.”
Arkitektonisk kjører OpenClaw som en lokal Node.js-server. Den bruker Skills som de modulære byggesteinene som definerer hva agenten kan gjøre. Skills er JavaScript- eller TypeScript-plugins som utføres med full tilgang til vertsmiljøet. Agenten opprettholder vedvarende minne på tvers av økter via et lokalt vektorlager, og multi-agent-orkestrering er mulig gjennom nestede skillkall.
Tilgangen til verktøy håndteres via MCP-servere, noe som gjør integrasjon med tredjepartstjenester enkel. Men dette betyr også at enhver MCP-server du kobler til arver agentens fulle tillatelses sett, og det er nettopp kjernen av det hele.
OpenClaws tillatselsesmodell er flat: det er ingen evne-scoping, ingen per-skill-sandkasse og ingen distinksjon mellom lese- og skrivetilgang til tilkoblede tjenester. En skill som trenger å lese kalenderen din får samme legitimasjonstilgang som en som kan sende e-post på dine vegne. Når en skill lastes fra ClawHub, utføres den med de samme tillatelsene umiddelbart.
Sikkerhetsforskere som skannet internett fant over 30 000 offentlig eksponerte OpenClaw-instanser, mange kjørende uten noen autentisering. Selv da det fortsatt het Clawdbot, identifiserte en Kaspersky-revisjon av prosjektet 512 sårbarheter totalt, åtte av dem kritiske.
CVE-2026-25253 , avslørt i februar 2026, muliggjorde enklikkskjematisk fjernkodeeksekvering via WebSocket-tokentyving og påvirket over 17 500 internett-eksponerte instanser. ClawHavoc-kampanjen, dokumentert av Koi Security, fant 341 ondsinnet skills i ClawHub, OpenClaws plugin-register, som utgjør omtrent 12 % av hele markedsplassen! Oppdaterte skanninger senere presset det tallet over 800.
Det strukturelle problemet er arkitektonisk: OpenClaw gir språkmodeller direkte tilgang til filsystemet, meldingsapper og nettjenester. Når en ondsinnet skill blir lastet — eller når påsprøyting lurer agenten til å utføre noe det ikke burde, arver den alle disse tillatelsene. Steinberger selv erkjente at “oppnå fullstendig sikkerhet med store språkmodeller er uoppnåelig” og understreket at verktøyet var ment for individer med teknisk kunnskap til å håndtere disse risikoene.
OpenAI ansatte Steinberger i februar 2026. Prosjektet gikk over til en uavhengig stiftelse med OpenAIs finansielle og tekniske støtte. De fleste kjente CVE-er har blitt rettet i nyere utgivelser, men felleskapets konsensus er at den arkitektoniske spenningen mellom brukbarhet og sikkerhet ikke har blitt løst.
OpenClaw forblir et utmerket valg for power-brukere, entusiaster og utviklere som ønsker maksimal fleksibilitet samtidig som de forstår hva de tar på seg. Men på grunn av sikkerhetsproblemene er det et forferdelig valg for bedriftsbrukstilfeller i stor skala eller bruk med svært sensitive data. Det er nettopp disse problemene som fremkalt opprettelsen av IronClaw og NemoClaw.
Start din gratis prøveperiode i dag og se resultater i løpet av få dager.
IronClaw, utviklet av NEAR AI og kunngjort i tidlig 2026, er en OpenClaw-inspirert agent runtime ombygget fra bunnen av i Rust med sikkerhet som den primære designbegrensningen. Medstifteren Illia Polosukhin beskrev det som “et agentukt seletøy designet for sikkerhet.”
Bruken av Rust eliminerer hele klasser av sårbarheter ved kompileringstid — bufferoversettelser, bruk-etter-frigjøring-feil og andre minnesikkerhetsproblemer. For et system som orkestrerer dusinvis av samtidige verktøykall og behandler store dokumenter i en løkke, betyr disse egenskapene noe i produksjon.
IronClaws kjerne-sikkerhetsarkitektur er bygget rundt tre mekanismer:
Hvert sikkerhetslag er isolert fra de andre. Å kompromittere ett kompromitterer ikke automatisk det neste. IronClaw inkluderer også iron-verify, et statisk analyseverktøy for skills som sjekker for SQL-injeksjon, kommandoinjeksjon, banegjennomgang-mønstre og evne over-forespørsler. I testing dokumentert av ibl.ai
, flagget det 23 av 25 problematiske skills. Overheaden er omtrent 15ms per skill-påkalling — ubetydelig for de fleste arbeidsflyter.
IronClaw distribueres på NEAR AI Cloud inne i et pålitelig utførelses-miljø (TEE), som gir maskinvare-støttet kryptering fra starten uten ekstra konfigurasjon. Det støtter også lokal selvhosting for brukere som ønsker at data skal forbli helt lokalt. All data lagres i en lokal PostgreSQL-database med AES-256-GCM-kryptering, med null telemetri.
Utover sikkerhet er IronClaw et funksjonsrikt agent-rammeverk med multi-kanal-støtte (REPL, webhooks, Telegram, Slack, nettleser), cron-planlagte rutiner, hendelsesutløsere, parallell jobbhåndtering, hybrid fulltext- og vektorsøk for vedvarende minne og MCP-protokollstøtte. Det støtter NEAR AI, OpenAI, Anthropic, Gemini, Mistral og OpenAI-kompatible backends.
Prosjektet lanserte med et gratis Starter-nivå inkludert en vertsdataagent-instans på NEAR AI Cloud, med betalte nivåer for ytterligere agenter.
Den ekstra sikkerheten gjør IronClaw et godt alternativ egnet for brukere og organisasjoner for hvem datakonfidensialitet er ikke-forhandlbar. IronClaw er også meningsfull for power-brukere som ønsker evnetak fra OpenClaw men uten å stole på produksjonslegitimasjonen på en agent som kan manipuleres.
NemoClaw er ikke et frittstående rammeverk. Det er en open-source sikkerhets- og styrningsstakk som pakker rundt OpenClaw. Det ble kunngjort av Jensen Huang på GTC 2026 den 16. mars , med en posisjonering som få i rommet kunne ha mistet. Huang sammenlignet OpenClaw med Windows og Linux: “OpenClaw er operativsystemet for personlig AI.” NemoClaw er titankskallet.
NemoClaw installerer via en enkelt kommando som et TypeScript-plugin for OpenClaw CLI ved siden av en Python-plan som orkestrerer NVIDIAs OpenShell-kjøretid. OpenShell gir en kernel-nivå sandkasse ved hjelp av Linux-sikkerhetsmoduler som sitter mellom agenten og operativsystemet.
Sikkerhetsmodellen er invertert fra OpenClaws standarder. Hvor OpenClaw er tillatemessig med mindre du eksplisitt begrenser det, blokkerer OpenShell alt med mindre eksplisitt tillatt. Policyer skrives i YAML, noe som lar organisasjoner definere:
Blokkerte handlinger dukker opp i en terminal-brukergrensesnitt for menneskelig gjennomgang i stedet for å mislykkes stille. Policymotoren kjører ut-av-prosess, noe som betyr at agenten ikke kan overstyre den ved å manipulere sin egen konfigurasjon.
NemoClaw inkluderer også en privatlivsruter som ruter komplekse spørsmål til skyen-baserte grensemodeller mens sensitive data holdes lokale på Nemotron-modeller. Nemotron 3-familien, optimalisert for agentukte arbeidsbelastninger og med en hybrid Mamba-Transformer-arkitektur, blir standard lokal inferens-backend.
NemoClaw er først og fremst et enterprise-foretak, med Salesforce-, Cisco-, Google-, Adobe- og CrowdStrike-partnerskap kunngjort. Prosjektet hadde allerede 9 000+ GitHub-stjerner innen dager etter lansering.
Kunngjort mindre enn en måned siden (ved skriving av denne artikkelen), er NemoClaw fortsatt en alfa-forhåndsvisning. Grensesnitt og oppførsel kan endres uten varsel, og lokal inferens forblir eksperimentell på noen plattformer. Enda viktigere, herdingsprosessen er fortsatt i gang, da mindre enn en uke fra lansering identifiserte en cybersikkerhetsforskeren en konfigurasjonsomgåelse.
Futurum Research-analytikere bemerket at NemoClaw adresserer distribusjonsenden av agent-tillitskjeden godt, men argumenterte for at sikkerhet må være innebygd gjennom hele utviklingssyklusen, ikke bare på kjøretidslaget.
Det er også en forretningsmodell å lese her. Som standard ruter NemoClaw inferens-forespørsler gjennom NVIDIAs skyen-endepunkt. Du kan konfigurere lokale Nemotron-modeller for fullstendig on-premises distribusjon, men standardbanen skaper en avhengighet av NVIDIAs infrastruktur. Hvorvidt det er et problem eller en funksjon avhenger av truselmodellen din.
NemoClaw ser ut til å posisjonere seg selv som et alternativ for organisasjoner som ønsker OpenClaws evner med en policy-håndhevelsesmodell som deres compliance- og juridiske team kan gjennomgå og godkjenne.
Få de siste tipsene, trendene og tilbudene gratis.
IronClaw og NemoClaw kjemper om posisjonen for det sikreste alternativet, men sannheten er at alle tre disse systemene kan forårsake problemer hvis du gir dem de feil verktøyene. Forskjellen ligger i hvor mye skade som er strukturelt mulig, og hvor mye som krever en aktiv feil på din side.
OpenClaw gir agenten full tilgang til alt på maskinen din. Du har sannsynligvis ikke en fullstendig inventar over hva som er installert og tilgjengelig på en datamaskin du har brukt i årevis. Det er greit for entusiaster og utviklere som vet hva de jobber med. Det er en genuinn risiko for alle andre.
NemoClaw bygger et kvalitetsbur rundt det farlige dyret. Beskyttelsen bor på infrastruktur-laget — OpenShells kernel-nivå sandkasse, policy-håndhevelse og nekt-som-standard-modellen. NVIDIAs støtte gjør det mest sannsynlig å oppnå produksjonsstabilitet og bred adopsjonen. Pengene er på denne i enterprise-markedet, men standard skyen-ruting er ting å overvåke.
IronClaw har argumentativt den mest sofistikerte sikkerhetsarkitekturen av de tre: minnesikker kjøretid i Rust, WASM-isolasjon per verktøy, sikker legitimasjonsinjeksjon, påsprøytingsdeteksjon og lagdelte forsvar hvor å kompromittere ett lag ikke kaskaderer til det neste. Det er også det mest meningsfull om datasuverenitet — null telemetri, lokal lagring, TEE-støttet skyen-hosting. For brukstilfeller hvor data ganske enkelt ikke kan forlate organisasjonens infrastruktur, er det det eneste rammeverket her som gjør det strukturelt sant i stedet for en konfigurasjon du må opprettholde.
Ingen av disse løser helt påsprøyting. Det er et industri-bredt åpent problem, og enhver leverandør som hevder noe annet overdriver saken.
Innramningen av “hvem vinner” er litt av et falskt spørsmål. OpenClaw og dets utrolige fellesskap forblir tyngdepunktet for økosystemet. NemoClaw og IronClaw responderer begge på OpenClaws begrensninger, men med ulike filosofier.
NemoClaw’s vei til dominans er det mest åpenbare. NVIDIA har enterprise-relasjonene, distribusjonen, maskinvare-økosystemet for å gjøre adopsjonen friksjonsfri for store organisasjoner. Veddemålet som Huang innrammet — hvert selskap trenger en OpenClaw-strategi slik hvert selskap en gang trengte en Linux-strategi, er sannsynligvis riktig, og NemoClaw er posisjonert til å være standardsvaret på det spørsmålet i bedriftsmiljøer.
IronClaw’s verdiforslag er mer spesifikk og mer holdbar i regulerte bransjer. Det er det eneste rammeverket hvor datakonfidensialitet er arkitektonisk håndhevet i stedet for policy-håndhevet. Rust-basert minnesikkerhet og WASM-verktøyisolasjon er egenskaper av kjøretiden, ikke konfigurasjoner som en admin glemte å stille inn. For juridiske, helsevesen og finansielle brukstilfeller som opererer under GDPR, HIPAA eller lignende rammeverk, har den forskjellen ekte compliance-verdi.
OpenClaw selv går ingen steder. Peter Steinberger kan være på OpenAI nå, men stiftelsesstrukturen holder prosjektet uavhengig og fellesskap-drevet, og dets evner forblir uovertruffen for individuelle power-brukere villige til å styre sikkerhetssituasjonen selv.
Det mest interessante spørsmålet er ikke hvilken klo som overlever det er hvor fort NemoClaw modnes fra alfa og hvorvidt kernel-nivå-tilnærmingen kan holde tritt med det kontinuerlig ekspanderende angrepflaten som kommer med selv-utviklende agenter. Gitt NVIDIAs merittliste for å gjøre software-veddemål til infrastruktur-standarder, er det smarte pengene at det kommer dit.
Dette innlegget ble sist oppdatert mars 2026. Klo-økosystemet beveger seg fort — CVE-tidslinjer og funksjonstilgjengelighet kan ha endret seg.
Maria er tekstforfatter hos FlowHunt. En språknerd som er aktiv i litterære miljøer, hun er fullt klar over at KI forandrer måten vi skriver på. I stedet for å motsette seg utviklingen, ønsker hun å bidra til å finne den perfekte balansen mellom KI-arbeidsflyt og den uerstattelige verdien av menneskelig kreativitet.
Koble din Claw-baserte agent til FlowHunt og automatiser komplekse arbeidsflyter, fra databehandling til AI-pipelines med flere trinn.
Utforsk hvordan AMP, Sourcegraphs banebrytende kodingsagent, omformer AI-utviklingslandskapet ved å omfavne rask iterasjon, autonom resonnering og verktøykallen...
OpenAI er en ledende forskningsorganisasjon innen kunstig intelligens, kjent for å ha utviklet GPT, DALL-E og ChatGPT, og har som mål å skape trygg og fordelakt...
Oppdag hvordan Ona (tidligere Gitpod) revolusjonerer programvareutvikling med AI-kodeagenter som opererer i fullkonfigurerte, sandkasserte sky-miljøer. Lær om a...
