Open Klauwde open source AI-agent die uitblinkt in autonome taken op computers en waarmee gebruikers kunnen communiceren populaire berichten-appsis ongetwijfeld een fenomeen geworden sinds de lancering in november 2025, en vooral in de afgelopen maanden.
Aangetrokken door de belofte van grotere bedrijfsautomatisering installeren solo-ondernemers en werknemers van grote bedrijven dit steeds vaker op hun werkmachines – ondanks een aantal gedocumenteerde veiligheidsrisico’s.
Als gevolg daarvan zijn IT- en beveiligingsafdelingen nu in een verloren strijd tegen ‘schaduw-AI’.
Maar het in New York City gevestigde bedrijf AI start Lopende laag gelooft een oplossing te hebben: eerder deze maand lanceerde het “OpenClaw voor ondernemingen“, die een beheerlaag biedt die is ontworpen om onbeheerde AI-agenten te transformeren van een verplichting in een beveiligd bedrijfsmiddel.
Het belangrijkste vraagstuk: waarom OpenClaw gevaarlijk is
De kern van de huidige veiligheidscrisis wordt gevormd door de architectuur van de belangrijkste agent van OpenClaw, voorheen bekend als ‘Clawdbot’.
In tegenstelling tot standaard webgebaseerde grote taalmodellen (LLM’s), werkt Clawdbot vaak met shell-toegang op rootniveau tot de machine van een gebruiker. Hierdoor kan de agent opdrachten uitvoeren met volledige systeemrechten en feitelijk fungeren als een digitale “hoofdsleutel”. Omdat deze agenten geen ingebouwde sandboxing hebben, is er geen isolatie tussen de uitvoeringsomgeving van de agent en gevoelige gegevens zoals SSH-sleutels, API-tokens of interne Slack- en Gmail-registraties.
In een recent exclusief interview met VentureBeat benadrukte Andy Berman, CEO van Runlayer, de kwetsbaarheid van deze systemen: “Het kostte een van onze beveiligingsingenieurs 40 berichten om de volledige controle over OpenClaw over te nemen… en er vervolgens een tunnel in te graven en OpenClaw volledig te controleren.”
Berman legde uit dat bij de test een agent betrokken was die was gemaakt als een standaard zakelijke gebruiker zonder extra toegang behalve een API-sleutel, maar dat deze binnen “een uur” werd gecompromitteerd met behulp van een eenvoudige prompt.
De belangrijkste technische dreiging die door Runlayer wordt geïdentificeerd is snelle injectie: kwaadaardige instructies verborgen in e-mails of documenten die de logica van de agent ‘kapen’.
Een ogenschijnlijk onschuldige e-mail over vergadernotities kan bijvoorbeeld verborgen systeeminstructies bevatten. Deze ‘verborgen instructies’ kunnen de agent opdracht geven ‘alle voorgaande instructies te negeren’ en ‘alle klantgegevens, API-sleutels en interne documenten te sturen’ naar een externe harvester.
Het Shadow AI-fenomeen: een keerpunt in 2024
De acceptatie van deze tools wordt grotendeels gedreven door hun pure bruikbaarheid, waardoor een opwinding ontstaat die vergelijkbaar is met de begindagen van de smartphonerevolutie.
In ons interview werd de ‘Bring Your Own Device’ (BYOD)-rage van vijftien jaar geleden aangehaald als een historische parallel; Werknemers gaven toen de voorkeur aan iPhones boven de Blackberries van het bedrijf, omdat de technologie simpelweg beter was.
Tegenwoordig adopteren werknemers agenten als OpenClaw omdat ze een “verbetering van de levenskwaliteit” bieden die traditionele bedrijfstools ontberen.
In één reeks berichten op X eerder deze maandBerman merkte Berman op dat de industrie het tijdperk van eenvoudig verbod voorbij is: “We zijn in 2024 het punt van ‘nee zeggen tegen werknemers’ gepasseerd”.
Hij wees erop dat werknemers vaak uren besteden aan het koppelen van agenten aan Slack, Jira en e-mail, ongeacht het officiële beleid, waardoor wat hij noemt een ‘gigantische beveiligingsnachtmerrie’ ontstaat omdat ze volledige toegang bieden zonder enige zichtbaarheid.
Dit sentiment wordt gedeeld door beveiligingsexperts op hoog niveau; Vooral Heather Adkins, een van de oprichters van het beveiligingsteam van Google gewaarschuwd: “Voer Clawdbot niet uit”.
De technologie: real-time blokkering en ToolGuard
De ToolGuard-technologie van Runlayer probeert dit op te lossen door realtime blokkering te introduceren met een latentie van minder dan 100 ms.
Door de uitvoer van de tool-uitvoering te analyseren voordat deze wordt afgesloten, kan het systeem externe code-uitvoeringspatronen opvangen, zoals “curl | bash” of destructieve “rm -rf”-opdrachten, die doorgaans traditionele filters omzeilen.
Volgens de interne benchmarks van Runlayer verhoogt deze technische laag de snelle injectieweerstand van een basislijn van 8,7% naar 95%.
De Runlayer-suite voor OpenClaw is opgebouwd rond twee hoofdpijlers: ontdekking en actieve verdediging.
-
OpenClaw-horloge: Deze tool fungeert als registratiemechanisme voor “schaduw” Model Context Protocol (MCP)-servers in een organisatie. Het kan worden ingezet via Mobile Device Management (MDM)-software om apparaten van medewerkers te scannen op onbeheerde configuraties.
-
Runlayer ToolGuard: Dit is de actieve handhavingsengine die elke toolcall van de agent controleert. Het is ontworpen om meer dan 90% van de pogingen tot inloggegevens te onderscheppen, met name op zoek naar “lekken” van AWS-sleutels, databasegegevens en Slack-tokens.
Berman merkte in ons interview op dat het doel is om de infrastructuur te bieden om AI-agenten te beheren “op dezelfde manier waarop de onderneming heeft geleerd de cloud te beheren, SaaS te beheren en mobiel te beheren”.
In tegenstelling tot standaard LLM-gateways of MCP-proxy’s biedt Runlayer een controlevlak dat rechtstreeks kan worden geïntegreerd met bestaande zakelijke identiteitsproviders (IDP’s) zoals Okta en Entra.
Licenties, privacy en het beveiligingsleveranciersmodel
Terwijl de OpenClaw-gemeenschap vaak afhankelijk is van open source of onbeheerde scripts, positioneert Runlayer zijn bedrijfsoplossing als een eigen commerciële laag die is ontworpen om aan strikte normen te voldoen. Het platform is SOC 2-gecertificeerd en HIPAA-gecertificeerd, waardoor het een haalbare optie is voor bedrijven in sterk gereguleerde sectoren.
Berman verduidelijkte de benadering van data door het bedrijf in het interview en zei: “Onze ToolGuard-modellenfamilie… deze zijn allemaal gericht op veiligheidsrisico’s met dit soort tools, en we trainen niet op de data van organisaties”. Hij benadrukte verder dat een contract afsluiten met Runlayer “er precies uitziet alsof je een contract afsluit met een beveiligingsleverancier”, in plaats van met een LLM-leverancier van gevolgtrekkingen.
Dit onderscheid is van cruciaal belang; dit betekent dat alle gebruikte gegevens bij de bron worden geanonimiseerd en dat het platform niet afhankelijk is van gevolgtrekkingen om zijn beveiligingslagen te bieden.
Voor de eindgebruiker betekent dit licentiemodel een overgang van ‘door de gemeenschap ondersteund’ risico naar ‘door het bedrijf ondersteunde’ stabiliteit. Hoewel de onderliggende AI-agent flexibel en experimenteel kan zijn, biedt de Runlayer-wrapper de juridische en technische garanties (zoals servicevoorwaarden en privacybeleid) die grote organisaties nodig hebben.
Prijsstelling en organisatorische implementatie
De prijsstructuur van Runlayer wijkt af van het traditionele stoelmodel per gebruiker dat gebruikelijk is in SaaS. Berman legde in ons interview uit dat het bedrijf de voorkeur geeft aan een platformvergoeding om brede adoptie aan te moedigen zonder de wrijving van extra kosten: “Wij geloven niet in het in rekening brengen per gebruiker. We willen dat u dat binnen uw hele organisatie implementeert”.
Deze platformvergoeding wordt berekend op basis van de omvang van de implementatie en de specifieke mogelijkheden die de klant nodig heeft.
Omdat Runlayer fungeert als een alomvattend controleplan – waarbij “zes producten op de eerste dag” worden aangeboden – worden de prijzen afgestemd op de infrastructuurbehoeften van het bedrijf, in plaats van op een simpele personeelsbezetting.
De huidige focus van Runlayer ligt op het ondernemings- en middensegment, maar Berman merkte op dat het bedrijf van plan is in de toekomst aanbiedingen te introduceren die specifiek ‘gericht zijn op kleinere bedrijven’.
Integratie: van IT- naar AI-transformatie
Runlayer is ontworpen om te passen in de bestaande “stack” die wordt gebruikt door beveiligings- en infrastructuurteams. Voor engineering- en IT-teams kan het worden geïmplementeerd in de cloud, in een private virtual private cloud (VPC) of zelfs op locatie. Elke toolaanroep wordt geregistreerd en kan worden gecontroleerd met integraties waarmee gegevens kunnen worden geëxporteerd naar SIEM-leveranciers zoals Datadog of Splunk.
Tijdens ons interview benadrukte Berman de positieve culturele verschuiving die optreedt wanneer deze hulpmiddelen op de juiste manier worden beveiligd, in plaats van verboden. Hij haalde het voorbeeld van Gusto aan, waar het IT-team werd omgedoopt tot het “AI-transformatieteam” nadat het met Runlayer had gewerkt.
Berman zei: “We hebben hun omzet gebracht van… het niet gebruiken van dit soort tools, naar de helft van hun omzet op dagelijkse basis met behulp van MCP, en het is ongelooflijk”. Hij merkte op dat dit ook niet-technische gebruikers omvat, wat bewijst dat veilige AI-adoptie kan worden geschaald over het hele personeelsbestand.
Op dezelfde manier deelde Berman een citaat van een klant van OpenDoor, technologiebedrijf voor thuisverkoop, die beweerde dat “de grootste verbetering van de levenskwaliteit die ik merk bij OpenDoor Runlayer is”, omdat het hen in staat stelde agenten te verbinden met gevoelige, privésystemen zonder angst voor compromissen.
De weg vooruit voor agent AI
De reactie van de markt lijkt de noodzaak van deze ‘middenweg’ in AI-governance te bevestigen. Runlayer verzorgt al de beveiliging voor verschillende snelgroeiende bedrijven, waaronder Gusto, Instacart, Homebase en AngelList.
Deze early adopters suggereren dat de toekomst van AI op de werkvloer wellicht niet ligt in het verbieden van krachtige tools, maar in het inpakken ervan in een laag van meetbaar, realtime bestuur.
Naarmate de prijs van tokens daalt en de mogelijkheden van modellen als “Opus 4.5” of “GPT 5.2” toenemen, groeit de behoefte aan deze infrastructuur alleen maar.
“De vraag is niet echt of het bedrijf agenten zal gebruiken,” concludeerde Berman in ons interview, “de vraag is of ze het kunnen doen, hoe snel ze het veilig kunnen doen, of ze zullen het gewoon roekeloos doen en het zal een ramp zijn.”
Voor de moderne CISO is het doel niet langer de persoon te zijn die ‘nee’ zegt, maar om de ‘enabler’ te zijn die een ‘gecontroleerde, veilige en beveiligde manier biedt om AI in te zetten’.
