Eerder deze week was er sociale media onder de indruk van foto’s uit de straten van Chinese steden waar senioren in de rij staan om OpenClaw te krijgen, de altijd-aan AI assistent, geïnstalleerd op hun laptops, desktops en andere apparaten. Gebieden als Shenzhen en Wuxi subsidie aangeboden proberen het gebruik van de tool op te schalen en de mogelijkheden ervan te benutten. Een groot deel van alle OpenClaw-instances die wereldwijd zijn geïnstalleerd, bijgehouden via openbare dashboardskomt uit China.
Maar net zo snel als China OpenClaw adopteerde, lijkt het het nu te vermijden. De internetnoodcentrale van het land heeft dat gedaan een officiële waarschuwing afgegeven over de risico’s die de technologie met zich meebrengt. De centrale overheid heeft uitgegeven dictaten aan overheidsinstanties en staatsbedrijven en waarschuwde hen tegen het installeren van OpenClaw op hun systemen. Ook de particuliere sector heeft gereageerd. Dezelfde aanbieders van pop-upinstallatiediensten zijn dat ook aanbiedingen nu om ongewenste OpenClaw-instanties tegen betaling te verwijderen.
“Het is bijna een aankondiging van het Department of Stating the Bleeding Obvious”, zegt Alan Woodward, professor cybersecurity aan de Universiteit van Surrey in Engeland. “Iedereen heeft gezegd ‘doe niet zo dom om AI-agenten toegang te geven tot waardevolle gegevens.’” Toch wijst Woodward erop dat de reactie van China meer is dan dat: ze lijken te erkennen dat de adoptie van AI zo snel is gegaan dat het een belangrijk doelwit is voor aanvallen op de toeleveringsketen. “Aanvallers moesten kwaadaardige add-ons en plug-ins maken”, zegt hij.
China lijkt niet te kunnen beslissen wat het met OpenClaw moet denken, zegt Ryan Fedasiuk, een fellow bij het American Enterprise Institute die zich bezighoudt met China en zijn technologische ontwikkelingen. “Tegelijkertijd verbiedt Peking OpenClaw op openbare netwerken, terwijl lokale overheden in Shenzhen en Wuxi bedrijven subsidiëren die er bovenop bouwen”, zegt hij. Dit wijst op een dubbele focus, meent Fedasiuk.
“De Chinese regering streeft ernaar de economische voordelen van kunstmatige intelligentie te benutten en deze tegelijkertijd buiten de bloedbaan van de partijstaat te houden”, zegt Fedasiuk. Hoe lang dat evenwicht kan duren is echter discutabel, niet in de laatste plaats vanwege de manier waarop elke particuliere speler agent-AI probeert te adopteren, voegt hij eraan toe.
“Het verbieden van agenten in 2026 is hetzelfde als het proberen om spreadsheets in 1985 of Google Spreadsheets in 2013 te verbieden”, zegt hij. “De productiviteit de winsten zijn enorm en de opportuniteitskosten van het afzien van het gebruik van fondsen zullen uiteindelijk onhoudbaar worden.”
Toch wijst Fedasiuk erop dat het Chinese OpenClaw-verbod bij uitstek verstandig lijkt. “Overheden moeten zich zorgen maken over de cyberveiligheidsimplicaties van AI-agenten”, zegt hij. “Sociale normen rond technologie evolueren zodanig dat veel hackers binnenkort niet langer de encryptie hoeven te kraken die waardevolle bestanden of digitale diensten beschermt, maar eenvoudigweg een stukje software onder de loep moeten nemen dat er al toegang toe heeft gekregen.” Het probleem is dat het uit de pas loopt met het huidige denken over AI.
Niettemin lijkt China te hebben besloten dat het wijdverbreide gebruik van OpenClaw de komende maanden voor veiligheidsproblemen kan zorgen. “Snelle injecties en plug-invergiftiging zijn nog steeds de doorn in het oog van een chatbot, en het is niet verrassend dat China dit markeert als je bedenkt dat elke laag van de AI-stapel een commerciële prikkel heeft om de tools wijd en zijd te verspreiden”, zegt Jake Moore, een cybersecurity-expert bij ESET. “Er zijn ook dezelfde structurele risico’s wanneer agentische AI-tools systeemrechten op hoog niveau krijgen voordat iemand goed heeft getest wat een aanvaller ermee kan doen.”
Moore zegt dat de aan-en-uit-relatie met OpenClaw weerspiegelt hoe verschillend het ontwikkelingstempo is tussen de allernieuwste kunstmatige intelligentie en degenen die deze op verantwoorde wijze proberen in te zetten. “AI is duidelijk gebouwd om snel en invasief te zijn, maar overtreft de veiligheidsnormen en beoordelingen”, legt hij uit.
Voor Fedasiuk komt dit disfunctioneren tussen de snelheid van ontwikkeling en de snelheid van beveiligingspatches duidelijk tot uiting in de manier waarop de Chinese Centrale Cyberspace Affairs Commission haar beleidswijziging aankondigde. “(Het) heeft ervoor gezorgd dat agenten zich over openbare netwerken verspreidden en binnen enkele dagen of weken hun gebruik gingen beperken”, zegt hij. Normaal gesproken zou de commissie de kwestie als een beleidsprobleem bestuderen, een witboek of een routekaart uitbrengen en vervolgens tot een conclusie komen op basis waarvan zij actie ondernam.
Het feit dat dit niet het geval is “suggereert dat er binnen de CCP (Chinese Communistische Partij) al bezorgdheid bestaat over wat autonome AI betekent voor de informatiebeveiliging – en mogelijk een geavanceerder begrip van waar de technologie naartoe gaat dan veel westerse waarnemers hen toeschrijven”, zegt Fedasiuk.
