Från Clawdbot till Open Claw – ett kapardrama i fyra akter när AI-agenten byter namn igen

Allt inom loppet av en vecka.

Utvecklarprofilen Sivaram skildrar förloppet steg för steg på sajten dev.to och konstaterar att det finns mycket att lära.

Så vad var det egentligen som hände?

Bakgrunden är följande: Clawdbot lanserades i slutet av 2025 av den österrikiske utvecklaren Peter Steinberger, som en AI-agent för personligt bruk att installera på sin egen dator. På kort tid blev den ett av de snabbast växande open source-projekten i utvecklarsajten GitHubs historia.

Redan under det första dygnet samlade projektet omkring 9 000 användare på Github, så kallade ”stjärnor” eller ”stars”.

Sivaram beskriver Clawdbot som en ”Claude med händer”. Hyllningskören beskriver den som ”framtidens personliga AI-assistent”. Användaren installerar agenten på sin dator, sedan kan den på egen hand kan ge sig i kast med diverse uppdrag, som att mejla, chatta eller koda eller på egen hand boka flyg. Till exempel.

Från hyllad AI-stjärna till kapad av kryptobedragare

För mindre än en vecka sedan var Clawdbot AI-communityns kelgris, med över 60 800 stjärnor på GitHub – och siffran fortsatte att stiga.

Men framgången fick ett abrupt avbrott. Anthropic ansåg att namnet ”Clawd” låg för nära ”Claude” och krävde en namnändring av varumärkesskäl.

Rebrandingen gick på rekordtid. Men i det korta glappet mellan gamla och nya konton blev projektets GitHub- och X-konton kapade av kryptobedragare, som utgav sig för att lansera en officiell bitcoin-token kopplad till projektet.

Inom några timmar efter kaoset kring namnbytet dök falska $CLAWD-tokens upp på Solana. Som mest nådde de ett marknadsvärde på omkring 16 miljoner dollar. Spekulanterna trodde att de köpte in sig tidigt i ”nästa stora AI-coin”.

Kapningen utnyttjade enligt uppgift en oskyddad lucka på omkring tio sekunder.

Samtidigt har säkerhetsforskare börjat uppmärksamma allvarliga brister i hur många användare exponerat sina Clawdbot-installationer publikt. API-nycklar, konton och känsliga data har läckt ut.

På tredje dagen återuppstånden

Projektet fick starta om igen och på tredje dagen återuppstod det än en gång. Denna gång som Open Claw – med samma kodbas men större medvetenhet om riskerna med att bygga snabbt, öppet och på någon annans plattform.

Enligt Sivaram blottlägger händelseförloppet flera svagheter i dagens AI-ekosystem. Först och främst visar fallet hur sårbart ett projekt kan bli när det bygger på en kommersiell plattform med otydliga varumärkesgränser.

Samtidigt illustrerar incidenten riskerna med kraftfulla, autonoma AI-agenter som får långtgående åtkomst utan tillräckligt skydd.

Nästa steg för Open Claw handlar mindre om nya funktioner och mer om att återvinna förtroende. Det gäller att säkra konton, täppa till sårbarheter och etablera tydligare riktlinjer för användning.

Sivaram konstaterar att mjukvaran i sig ändå övertygar. Open Claw är fortsatt en autonom AI-agent i datorn, styrd av de modeller användaren väljer. Kärnidén är densamma – men säkerheten förhoppningvis skärpt.

Det gäller att se upp

Självklart är det ändå läge att se upp. Autonoma AI-agenter med full systemåtkomst är en ny kraftfull teknik med stora frågetecken kring säkerhet.

Open Claw/Moltbot/Clawdbot adresserar privatpersoner, men även för it-beslutsfattare visar historien vad det gäller att vara uppmärksam på.

Installera inte AI-agenter på en primär dator eller en maskin som hanterar kryptoplånböcker. Använd dedikerad hårdvara, separata konton och strikt IP-whitelisting – och påminn användarna om att tänka sig för ordentligt innan de börjar experimentera.

Epilog/tillägg: Nästa del i dramat handlar om chattforumet Moltbook, där i skrivande stund över 1 593 179 autonoma AI-agenter samlas för att diskutera allt från it-problem, till ”sina människor” och livsåskådningsfrågor. De har grundat en republik och upprättat en religion… Människor får titta på, men inte delta i diskussionerna. Med mera. Men det är en annan historia. Och fler lär komma.