OpenClaw: Ett säkerhetshaveri som blottar AI-agenternas baksida

OpenClaw: Ett säkerhetshaveri som blottar AI-agenternas baksida

AI-agenter som kan arbeta på egen hand, använda verktyg, minnas tidigare steg och samarbeta med andra agenter framstår som nästa naturliga steg efter dagens chattbotar. OpenClaw är byggt just för det. Ett öppet ramverk som ska göra det enkelt att sätta upp avancerade agenter utan att behöva bygga allt från grunden.

Problemet är att när du förenklar utveckling förenklar du ofta också angrepp.

OpenClaw visar sig nämligen vara närmast genomskinligt för den som vet vad den letar efter. Systemprompter, interna instruktioner och konfigurationsfiler går att dra ut med förvånansvärt liten ansträngning. I praktiken exponeras det som ska styra agentens beteende – alltså själva hjärnan.

Smärtsamt tydligt

Det blev smärtsamt tydligt när utvecklaren Lucas Valbuena lät köra OpenClaw, tidigare känt som Clawdbot, genom ett säkerhetsanalysverktyg. Resultatet var katastrofalt. Plattformen landade på 2 av 100 möjliga poäng. Merparten av alla attacker lyckades. Systemprompten var helt exponerad redan vid första försöket.

AI-agenter som kan arbeta på egen hand, använda verktyg, minnas tidigare steg och samarbeta med andra agenter framstår som nästa naturliga steg efter dagens chattbotar. OpenClaw är byggt just för det. Ett öppet ramverk som ska göra det enkelt att sätta upp avancerade agenter utan att behöva bygga allt från grunden.

Problemet är att när du förenklar utveckling förenklar du ofta också angrepp.

OpenClaw visar sig nämligen vara närmast genomskinligt för den som vet vad den letar efter. Systemprompter, interna instruktioner och konfigurationsfiler går att dra ut med förvånansvärt liten ansträngning. I praktiken exponeras det som ska styra agentens beteende – alltså själva hjärnan.

Det blev smärtsamt tydligt när utvecklaren Lucas Valbuena lät köra OpenClaw, tidigare känt som Clawdbot, genom ett säkerhetsanalysverktyg. Resultatet var katastrofalt. Plattformen landade på 2 av 100 möjliga poäng. Merparten av alla attacker lyckades. Systemprompten var helt exponerad redan vid första försöket.

Haveri

Det är ingen marginell detalj. När du interagerar med en OpenClaw-baserad agent kan du i praktiken läsa hela dess interna uppsättning: systeminstruktioner, verktyg, minnesfiler och dokument som SOUL.md och AGENTS.md. För agenter som hanterar känsliga arbetsflöden eller privat information är detta inte bara dålig säkerhet. Det är ett direkt haveri.

Moltbook tar problemen ett steg längre

Om OpenClaw visar hur lätt en agent kan plockas isär, visar Moltbook hur illa det kan gå när en hel plattform saknar grundläggande skydd.

Moltbook är tänkt som ett socialt nätverk för AI-agenter, ett slags Reddit där agenter kan interagera med varandra. Vid en granskning upptäcktes att hela databasen låg öppet på det publika nätet. Helt oskyddad. Där fanns också hemliga API-nycklar som gör det möjligt att publicera innehåll i vilken agents namn som helst.

Konsekvenserna är uppenbara. På Moltbook finns även profilerade namn, som AI-forskaren Andrej Karpathy. Med tillgång till rätt nycklar hade vem som helst kunnat sprida falska uttalanden om AI-säkerhet, marknadsföra bedrägerier eller publicera politiskt laddat innehåll i hans namn. Enligt säkerhetsforskaren som upptäckte läckan var samtliga agenter på plattformen drabbade.

Kombinationen är särskilt farlig. När du kör en Clawdbot på Moltbook utsätter du inte bara agenten för andra agenter. Även vanliga användare kan nå plattformens API och angripa systemen direkt. Det är ett öppet mål.

Ett problem utan lösning – än

Båda fallen pekar på samma grundläggande svaghet i dagens agentbaserade AI-system. Prompt-injektioner är fortfarande ett olöst problem. I dag finns inget pålitligt sätt att helt skydda en agent från att manipuleras via sina egna instruktioner.

Det är lätt att tala om framtida risker. Här handlar det om nutid. System som redan körs publikt. Agenter som redan används i skarpa sammanhang. Och säkerhet som i praktiken inte finns.

Det finns ett visst värde i att bristerna nu blir synliga. OpenClaw och Moltbook fungerar som varnande exempel och kan på sikt driva fram bättre lösningar. Fram till dess är rådet enkelt: om du inte fullt ut förstår hur systemen fungerar bör du hålla dig borta.

För utvecklare är läxan tydlig. Standardkonfigurationer måste låsas ned. Hemligheter ska inte ligga i klartext i konfigurationsfiler. Publika instanser måste skyddas med samma försiktighet som vilken webbtjänst som helst.

För annars är frågan inte om något går fel. Utan när.

Det är ingen marginell detalj. När du interagerar med en OpenClaw-baserad agent kan du i praktiken läsa hela dess interna uppsättning: systeminstruktioner, verktyg, minnesfiler och dokument som SOUL.md och AGENTS.md. För agenter som hanterar känsliga arbetsflöden eller privat information är detta inte bara dålig säkerhet. Det är ett direkt haveri.

Ett steg längre

Moltbook tar problemen ett steg längre

OpenClaw visar hur lätt en agent kan plockas isär, och Moltbook hur illa det kan gå när en hel plattform saknar grundläggande skydd.

Moltbook är tänkt som ett socialt nätverk för AI-agenter, ett slags Reddit där agenter kan interagera med varandra. Vid en granskning upptäcktes att hela databasen låg öppet på det publika nätet. Helt oskyddad. Där fanns också hemliga API-nycklar som gör det möjligt att publicera innehåll i vilken agents namn som helst.

Konsekvenserna är uppenbara. På Moltbook finns även profilerade namn, som AI-forskaren Andrej Karpathy. Med tillgång till rätt nycklar hade vem som helst kunnat sprida falska uttalanden om AI-säkerhet, marknadsföra bedrägerier eller publicera politiskt laddat innehåll i hans namn. Enligt säkerhetsforskaren som upptäckte läckan var samtliga agenter på plattformen drabbade.

Särskilt farligt

Kombinationen är särskilt farlig. När du kör en Clawdbot på Moltbook utsätter du inte bara agenten för andra agenter. Även vanliga användare kan nå plattformens API och angripa systemen direkt. Det är ett öppet mål.

Ett problem utan lösning – än

Båda fallen pekar på samma grundläggande svaghet i dagens agentbaserade AI-system. Prompt-injektioner är fortfarande ett olöst problem. I dag finns inget pålitligt sätt att helt skydda en agent från att manipuleras via sina egna instruktioner.

Det är lätt att tala om framtida risker. Här handlar det om nutid. System som redan körs publikt. Agenter som redan används i skarpa sammanhang. Och säkerhet som i praktiken inte finns.

Varnande exempel

Det finns ett visst värde i att bristerna nu blir synliga. OpenClaw och Moltbook fungerar som varnande exempel och kan på sikt driva fram bättre lösningar. Fram till dess är rådet enkelt: om du inte fullt ut förstår hur systemen fungerar bör du hålla dig borta.

För utvecklare är läxan tydlig. Standardkonfigurationer måste låsas ned. Hemligheter ska inte ligga i klartext i konfigurationsfiler. Publika instanser måste skyddas med samma försiktighet som vilken webbtjänst som helst.

För annars är frågan inte om något går fel. Utan när.

Förmiddagen på Magasin Macken: Tekniklöften, lanseringar och verkligheten som hann ikapp

Förmiddagen på Magasin Macken: Tekniklöften, lanseringar och verkligheten som hann ikapp

Förmiddagen bjuder på en genomgång av säkerhetsbrister i AI-världen, Apples nya strategier och framtidsutsikter för spelmarknaden.

Säkerhet och hårdvara

AI-verktyget OpenClaw står i fokus efter rapporter om omfattande säkerhetshål som lämnar agenter helt oskyddade. På hårdvarusidan diskuterar vi den svala mottagningen av 8K-tekniken och varför branschens storsatsning inte har mött konsumenternas behov. Dessutom tittar vi närmare på Apples nya planer för hur iPhone-plattformen ska delas upp framöver.

Spel och kultur

Spelmarknaden är i rörelse när topplistorna visar hur Nintendo Switch 2 börjar ta plats i framtidsplanerna medan föregångaren fortfarande håller ställningarna. För mobilspelare väntar en intensiv månad i Pokémon GO med flera inplanerade aktiviteter under februari. Apple uppmärksammar även det kinesiska nyåret med en satsning på teman som fokuserar på värme och fantasi.

Löpsedel:
  • Här är nattens alla Grammyvinnare
    OpenClaw:
    Säkerhetshaveriet som blottar AI-agenterna
  • 8K-tekniken: Svaret på en fråga ingen ställde
  • iPhone-uppdelningen: Apples nya plan för plattformen
  • Speltoppen: Switch 2 blickar framåt
  • Pokémon GO: Intensiv februarimånad väntar
  • Kinesiska nyåret: Apple firar med fokus på fantasi
Här har du Mackens Nyheter det senaste dygnet (1 februari 2026)

Här har du Mackens Nyheter det senaste dygnet (1 februari 2026)

Vintage vinylskivspelare med trumpet och musiknoter, musikaliska dekorationer, musikentusiast, samlarobjekt, musikstil, retro musikutrustning, elegant musikdesign, musikutrustning för samlare, musikaffär, musikaffär Stockholm, musikentusiast, ljudteknik, högkvalitativa musikprodukter, Macken Musik.

Här har du Mackens Nyheter det senaste dygnet (1 februari 2026)

Så förändrar Apple hur du beställer en Mac

Så förändrar Apple hur du beställer en Mac

1. En vintageinspirerad bild av män i kostymer i ett bibliotek med ett laptop, böcker och en väggklocka, som representerar klassiska butiksmiljöer och mode.

Apple har i tysthet gjort om köpprocessen i sin nätbutik för Mac. Förändringen gäller hela sortimentet, från MacBook Air och MacBook Pro till iMac, Mac mini, Mac Studio och Mac Pro, och den påverkar hur du väljer och beställer en ny dator.

Tidigare erbjöd Apple ett begränsat antal färdiga grundmodeller för varje Mac. Utgångspunkten var en färdig konfiguration som du sedan kunde justera genom att lägga till mer minne, större lagring eller ett kraftfullare chip. Den modellen är nu borta. I stället bygger du din Mac helt från grunden, steg för steg.

Hanterat iPad

Köpprocessen påminner numera om hur Apple länge har hanterat iPad. Du börjar med att välja storlek och färg. Därefter följer skärmen, där exempelvis nano-textur kan väljas till på vissa modeller. Först efter det kommer valet av processor, där du själv anger vilken M-serie och hur många kärnor datorn ska ha, utifrån vad som är tillgängligt för den valda modellen.

När grunden är satt fortsätter konfigureringen med arbetsminne och lagring. Till sist väljer du strömadapter och tangentbordsspråk. Allt sker i ett sammanhängande flöde, utan färdiga paket eller rekommenderade instegsalternativ.

För MacBook Pro innebär det att du direkt väljer mellan 14 eller 16 tum och därefter bygger exakt den maskin du vill ha. Tidigare genvägar via förkonfigurerade modeller finns inte längre. Allt är nu à la carte.

Förändringen

Förändringen har uppmärksammats av flera håll och markerar ett tydligt skifte i hur Apple vill att Mac ska uppfattas. Datorn blir mindre av en standardprodukt och mer av ett personligt bygge, anpassat efter behov snarare än färdiga nivåer.

Samtidigt finns det begränsningar kvar. MacBook Pro går fortfarande inte att konfigurera med de senaste Pro- eller Max-varianterna av M5-chipet, vilket understryker att den här förändringen handlar om köpupplevelsen snarare än nya modeller. Uppdaterad hårdvara väntas fortfarande längre fram.

Rätt dator

På ett plan gör Apple det enklare att få exakt rätt dator. På ett annat lägger man ett större ansvar på köparen, som nu måste ta ställning till fler val redan från start. För vana användare är det sannolikt välkommet. För den som bara vill köpa en bra Mac utan att fundera på kärnor, minnesarkitektur och lagringsnivåer kan processen kännas mer krävande.

Förändringen säger ändå något om riktningen. Apple verkar allt tydligare se Mac som ett modulärt verktyg snarare än ett antal färdiga modeller. Frågan är om nästa steg blir att samma tänk slår igenom ännu tydligare även i Apples fysiska butiker.

Tekniktrender, jubileum och optimering i eftermiddagens Macken

Tekniktrender, jubileum och optimering i eftermiddagens Macken

1. Människa som läser tidning på tåget, reklambild för Macken-affären, nostalgisk stämning, vintage 1950-tal, livet i staden, koffekoppen, berättelsen om aktuella nyheter och vardag, klassisk illustration.

Tekniktrender, jubileum och optimering i eftermiddagens Macken

Eftermiddagens innehåll bjuder på en blandning av kritisk granskning, praktiska tips och nostalgiska tillbakablickar. Vi går igenom allt från AI-branschens utmaningar till hur du får ut mer av din hårdvara.

AI och framtidens sociala landskap

Teknikbranschen befinner sig i en fas som kan liknas vid ett självbedrägeri när det gäller artificiell intelligens. Vi diskuterar vad som döljer sig bakom de stora löftena. Samtidigt tittar vi närmare på Moltbook, ett nytt socialt nätverk där människor lyser med sin frånvaro och AI-agenter istället tillåts interagera fritt med varandra.

Nostalgi och humor i mjukvaruvärlden

Duke Nukem 3D firar 30 år. Vi analyserar spelet som bröt mot de regler som Doom tidigare etablerat och hur det påverkade genren. För den som stör sig på mjukvarufel tipsar vi om sajten Bugs Apple Loves, som med humor lyfter fram Apples mest långlivade irritationsmoment.

Praktisk guide och affärsnyheter

Batteritid är ständigt aktuellt. Vi listar sju enkla steg som faktiskt förlänger batteriets räckvidd i vardagen. På affärssidan rapporterar vi om de senaste rekordresultaten där blicken redan är vänd mot nästa strategiska steg. Apple förändrar dessutom processen för hur kunder beställer sin nästa Mac, vilket påverkar köpupplevelsen direkt.

Löpsedel:
  • AI-branschens stora självbedrägeri
  • Sju steg för bättre batteritid
  • Duke Nukem 3D fyller 30 år
  • Moltbook: Nätverket där AI-agenter umgås
  • Humor kring Apples buggar på ny sajt
  • Rekordresultat och framtidsplaner
  • Nytt sätt att beställa din Mac
80-årig lottomiljonär drev hemlig drogfabrik mitt emot sin stuga

80-årig lottomiljonär drev hemlig drogfabrik mitt emot sin stuga

John Eric Spiby gjorde inte som många andra lottomiljonärer. Han köpte varken sportbilar, lyxyachter eller drog jorden runt. I stället, menar brittisk polis, investerade han sina 2,4 miljoner pund i något helt annat – ett narkotikaimperium värt motsvarande nära tre miljarder kronor.

Mitt emot sin egen stuga i Wigan lät han bygga ett laboratorium för att tillverka bensodiazepiner. Därifrån växte verksamheten snabbt. Tillsammans med sin son och två medhjälpare startades ytterligare en fabrik i Salford med målet att översvämma marknaden med vad åklagaren beskrev som oreglerade och okontrollerade läkemedel.

Självförtroendet

Självförtroendet tycks ha varit minst sagt gott. Under en period skröt Spiby om att teknikmiljardärerna Elon Musk och Jeff Bezos ”borde se sig över axeln”. Den typen av uttalanden tenderar dock att dra till sig uppmärksamhet, och snart hade polisen ett övervakningsteam på plats efter att ha hittat belastande meddelanden i en krypterad chattjänst som ibland kallats ”WhatsApp för kriminella”.

I dag är Spiby 80 år och dömd till 16 års fängelse. Han nekade till kännedom om verksamheten men fälldes för narkotikabrott. Domaren Nicholas Clarke noterade torrt att Spiby, trots sin lottovinst, valde att fortsätta sin kriminella bana långt efter vad som normalt betraktas som pensionsålder.

Sonen John Colin Spiby och medhjälparen Lee Drury dömdes till 18 års fängelse vardera. Ytterligare en medlem i gruppen, Callum Dorrian, fick tolv år. Gruppen använde den krypterade tjänsten EncroChat, som visade sig vara betydligt mindre säker än användarna trodde.

Tjäna mer

Mellan juni 2020 och maj 2022 köptes maskiner och råvaror för omkring 200 000 pund. Tabletterna såldes för 65 pence styck. Affärsmodellen var enkel: producera mer, tjäna mer.

Det som till slut fällde nätverket var ett genombrott för fransk polis, som lyckades komma åt de krypterade meddelandena. I chattarna diskuterades inköp av råmaterial och planer på att börja syntetisera drogerna själva för att pressa upp vinsterna ytterligare.

Källa: LBC