OpenClaw og tiden for personlige AI-agenter
Nøkkelinnsikt
- OpenClaw ble det raskest voksende GitHub-prosjektet i historien med over 180 000 stjerner, bygget fra en prototype som koblet WhatsApp til Claude Code på én time
- Prompt-injeksjon er fortsatt et uløst problem for hele bransjen, og å gi en AI-agent tilgang til hele systemet ditt mangedobler skadepotensialet
- Steinberger hevder at AI-agenter vil erstatte 80 % av alle apper ved å fungere som et universelt grensesnitt mellom brukere og tjenester
- Både Meta og OpenAI har kommet med oppkjøpstilbud, men Steinberger krever at OpenClaw forblir åpen kildekode
Denne artikkelen oppsummerer OpenClaw: The Viral AI Agent that Broke the Internet - Peter Steinberger | Lex Fridman Podcast #491. Se videoen →
Les denne artikkelen på English
Kort fortalt
Peter Steinberger, skaperen av OpenClaw, er gjest hos Lex Fridman i en tre timer lang samtale om hva som skjer når du gir en AI-agent full tilgang til datamaskinen din. OpenClaw er et rammeverk for AI-agenter med åpen kildekode (open source) som har blitt det raskest voksende prosjektet i GitHubs historie, med over 180 000 stjerner på omtrent tre måneder. Steinberger beskriver overgangen fra prateroboter som bare svarer til agenter som faktisk handler, som et av de viktigste skiftene innen AI. Men kraften bringer med seg reelle risikoer: prompt-injeksjon (der skjulte instruksjoner lurer en AI til å gjøre noe brukeren ikke ba om) er fortsatt uløst, og sikkerheten rundt tilgang på systemnivå er langt fra avklart. Både Meta og OpenAI skal angivelig ha kommet med oppkjøpstilbud, mens Steinberger fastholder at prosjektet må forbli åpen kildekode.
Fra prototype til fenomen
Opprinnelseshistorien til OpenClaw høres ut som en oppstartsfabel spilt av i hurtigspoling. Steinberger forteller at han hadde ønsket seg en personlig AI-assistent siden april 2025, men regnet med at de store AI-selskapene ville bygge en (6:23). Da november kom uten at noe hadde dukket opp, bygget han den første prototypen på én time ved å koble WhatsApp til Claude Code (11:23).
Prototypen avslørte raskt noe uventet. Agenten lærte seg selv å håndtere lydmeldinger ved å finne ffmpeg (et verktøy for mediebehandling) og OpenAIs Whisper API (en tale-til-tekst-tjeneste) på Steinbergers maskin, helt uten å være programmert til det (15:36). Det var ifølge Steinberger øyeblikket da han skjønte at dette var noe genuint nytt.
Veksten som fulgte var eksplosiv. OpenClaw nådde over 180 000 GitHub-stjerner og ble dermed det raskest voksende kodelageret i plattformens historie (2:06). Steinberger hevder å ha gjort 6 600 commits bare i januar, mens han kjørte fire til ti AI-agenter parallelt for å holde tritt med utviklingen (21:28).
Dette er ikke Steinbergers første store prosjekt. Han bygget tidligere PSPDFKit, et PDF-rammeverk som angivelig ble brukt på én milliard enheter (4:37). Etter å ha solgt selskapet tok han tre års pause fra programmering, før han fant tilbake gjennom AI-assistert utvikling.
Selvmodifiserende programvare og den agentiske sløyfen
Den tekniske kjernepåstanden bak OpenClaw er at det er selvmodifiserende programvare (self-modifying software). Agenten forstår sin egen kildekode, vet hvilken AI-modell den kjører, og kan skrive om deler av seg selv når brukeren ber om endringer (22:53). Med Steinbergers egne ord: «Folk snakker om selvmodifiserende programvare. Jeg har bare bygget det.»
Dette fungerer gjennom det som kalles en agentisk sløyfe (agentic loop): syklusen der en AI-agent leser en oppgave, utfører en handling, observerer resultatet og bestemmer hva den skal gjøre videre. Til forskjell fra en tradisjonell praterobot som bare lager tekst, kan en agent i denne sløyfen utføre reelle handlinger på en datamaskin, som å lese filer, installere programvare, kjøre kommandoer eller surfe på nettet.
Steinberger foretrekker uttrykket «agentisk utvikling» (agentic engineering) fremfor det mer uformelle «vibe-koding» (vibe coding), som han kaller et skjellsord (0:33). Forskjellen betyr noe for ham: agentisk utvikling handler om å bevisst designe systemer slik at AI-agenter kan navigere i dem, mens vibe-koding er løse instruksjoner uten tydelige krav. Han hevder å designe hele kodebasen sin for at agenter skal lese og endre den, ikke for seg selv (1:12:38).
Han beskriver også utstrakt bruk av stemmestyring for å dirigere flere agenter samtidig, i den grad at han midlertidig mistet stemmen (1:15:44). Bildet som tegnes minner mer om en orkesterdirigent enn en tradisjonell programmerer.
Sikkerhetsproblemet ingen har løst
Den mest påfallende spenningen i samtalen er gapet mellom OpenClaws ambisjoner og sikkerhetssituasjonen. En AI-agent med full tilgang til datamaskinen din kan lese filene dine, sende meldinger på dine vegne, kjøre kode og samhandle med nettjenester. Fridman rammer det inn tydelig i introduksjonen: en kraftig AI-agent med tilgang på systemnivå er et sikkerhetsmessig minefelt (4:10).
Prompt-injeksjon er fortsatt uløst
Steinberger innrømmer direkte at prompt-injeksjon er «fortsatt et åpent problem for hele bransjen» (53:44). Prompt-injeksjon (prompt injection) er et angrep der noen skjuler instruksjoner i innhold som AI-en leser, slik at den følger disse instruksjonene i stedet for brukerens. For en praterobot er verste utfall et villedende svar. For en agent med systemtilgang er konsekvensene langt mer alvorlige.
OpenClaws ferdighetssystem (skill system), der fellesskapsskapte funksjoner defineres i markdown-filer, utgjør en spesielt stor angrepsflate. Steinberger forteller om et samarbeid med VirusTotal (Googles sikkerhetsplattform) for å skanne ferdigheter med AI, men innrømmer at dette «ikke kommer til å bli perfekt» (54:14).
Smartere modeller, høyere innsats
Steinberger argumenterer for at smartere AI-modeller er mer motstandsdyktige mot prompt-injeksjonsangrep (56:47). Han advarer mot bruk av billige eller svake modeller, og peker på at mindre modeller er «veldig godtroende» og langt enklere å lure. Sikkerhetsdokumentasjonen hans fraråder eksplisitt bruk av lette modeller som Haiku eller lokale modeller til OpenClaw.
Men Fridman reiser et viktig motargument: etter hvert som modellene blir smartere og vanskeligere å lure, blir de også mer i stand til å gjøre skade dersom de kapres. Angrepsflaten krymper, men den potensielle skaden vokser. Steinberger er enig i at dette er «ganske nøyaktig det som kommer til å skje» (57:32).
OpenClaw tilbyr nå sandkassemodus (sandbox, en isolert kjøremiljø som begrenser hva agenten kan gjøre) og tillatelseslister (som styrer hvilke verktøy agenten kan bruke). Dette er meningsfulle sikkerhetstiltak, men de reduserer også agentens nytteverdi. Kjernen i spenningen er den samme: jo mer tilgang du gir agenten, desto mer nyttig blir den, og desto farligere er den hvis noen overtar kontrollen.
Agenter vil erstatte 80 % av appene
Steinberger kommer med en vidtrekkende spådom: AI-agenter vil erstatte 80 % av alle apper (2:54:04). Logikken hans er at de fleste apper bare er grensesnitt mellom brukere og tjenester. Hvis en agent kan snakke direkte med tjenesten, gjennom et API (et programmeringsgrensesnitt som lar programvare kommunisere med annen programvare) eller ved å bokstavelig talt klikke på knapper på skjermen, blir selve appen overflødig.
Han gir et konkret eksempel: i stedet for å åpne en matleveringsapp forteller du agenten din at du vil bestille mat. Agenten finner selv ut om den skal bruke et API eller navigere i appens grensesnitt (2:55:57). Han bruker samme logikk på Sonos-høyttalerne sine, overvåkingskameraene og til og med Gmail.
Fridman sammenligner dette med hva internett gjorde med tradisjonelle bedrifter: en tvungen omtenkning av hvordan selskaper selger og tjener penger (2:57:02). Steinberger er enig, og foreslår at selskaper som ikke tilbyr agent-vennlige API-er rett og slett vil bli forbigått, ved at agentene klikker seg gjennom nettsidene deres i stedet.
Oppkjøpsspørsmålet
Til tross for at OpenClaw er det mest populære åpen kildekode-prosjektet i GitHubs nyere historie, går det med underskudd. Steinberger oppgir at han bruker mellom 10 000 og 20 000 dollar i måneden av egen lomme, hovedsakelig på prosjektets avhengigheter (2:21:54).
Både Meta og OpenAI har kommet med oppkjøpstilbud, og Steinberger beskriver disse to som de mest interessante (2:22:30). Hans ufravikelige krav: OpenClaw må forbli åpen kildekode, potensielt etter en modell lignende Chrome og Chromium, der en åpen kjerne driver et kommersielt produkt (2:23:00).
Prosjektet hadde rundt 3 000 åpne pull requests da opptaket ble gjort (2:29:18), og Steinberger erkjenner at det «fortsatt hovedsakelig er han som drar prosjektet.» Spørsmålet om bærekraft er høyst reelt: verdens mest omtalte AI-prosjekt med åpen kildekode drives i praksis av én person som taper penger på det.
Hvordan tolke disse påstandene
Steinberger presenterer en overbevisende visjon, men flere sider av samtalen fortjener grundig etterprøving før man trekker konklusjoner.
Prototyp-fortellingen kan være misvisende
Formuleringen «bygget på én time» er slagkraftig, men trolig ufullstendig. Steinberger er en erfaren programvareingeniør som brukte 13 år på å bygge PSPDFKit. Timen det tok å koble WhatsApp til Claude Code kom etter tiår med ingeniørerfaring og måneder med utprøving av AI-verktøy. Antydningen om at hvem som helst kan gjenta denne utviklingsbanen, bør møtes med skepsis.
Sikkerhetspåstandene er ambisiøse planer, ikke løsninger
Steinberger snakker åpent om sikkerhetsproblemene, noe som er positivt. Men de foreslåtte tiltakene, som AI-drevet ferdighetsskanning gjennom VirusTotal, sandkassemodus og tillatelseslister, beskrives som fremskritt snarere enn ferdige løsninger. Prompt-injeksjon forblir grunnleggende uløst, og det gis ingen tidslinje for når det kan være det. For et verktøy som oppfordrer brukere til å gi full datatilgang, er «vi gjør fremskritt» noe helt annet enn «dette er trygt å bruke.»
80 %-spådommen mangler grunnlag
Påstanden om at agenter vil erstatte 80 % av appene presenteres som et personlig anslag uten støtte i data, metode eller tidsramme. Den kan vise seg å peke i riktig retning, men det spesifikke tallet ser ut til å være intuisjon snarere enn analyse. Den økonomiske omveltningen dette ville føre til er enorm, og samtalen tar ikke seriøst tak i overgangskostnadene, konsekvensene for arbeidsplasser eller de regulatoriske svarene et slikt skifte ville kreve.
Åpen kildekode som forhandlingsposisjon
Steinbergers krav om at OpenClaw skal forbli åpen kildekode presenteres som et prinsippstandpunkt. Det er også verdt å legge merke til at denne posisjonen fungerer som et effektivt forhandlingskort overfor potensielle kjøpere, ettersom den begrenser hva de kan gjøre med koden samtidig som den bygger velvilje i fellesskapet. Chrome/Chromium-modellen han viser til, har gjennom årene blitt kritisert for at Google bruker åpen kildekode-velvilje til å befeste et kommersielt produkt.
Praktiske følger
For utviklere og teknisk kyndige
OpenClaw representerer et reelt skifte i hvordan programvare bygges. Steinbergers måte å designe kodebaser for agenter, kjøre flere AI-agenter parallelt og bruke stemmen til å dirigere dem, peker mot en fremtid der utviklerens rolle endres fra å skrive kode til å styre agenter. Alle som jobber med programvareutvikling bør følge med på dette skiftet, selv om de er skeptiske til akkurat dette verktøyet.
For vanlige brukere
Løftet om en personlig AI-agent som kan håndtere oppgaver på tvers av det digitale livet ditt er genuint spennende. Men den nåværende versjonen av OpenClaw er laget for teknisk kyndige brukere som forstår risikoen. Steinberger selv påpekte at folk som spør «hva er en CLI?» sannsynligvis ikke bør bruke det ennå (58:03). Inntil sandkassemodus og sikkerhet er betydelig mer modent, er forsiktighet på sin plass.
For AI-bransjen
Oppkjøpsinteressen fra Meta og OpenAI signaliserer at store selskaper ser personlige AI-agenter som en avgjørende kategori. Enten OpenClaw selv blir den dominerende plattformen eller bare beviser konseptet, er retningen tydelig: bransjen beveger seg fra modeller som produserer tekst til agenter som handler.
Ordliste
| Begrep | Forklaring |
|---|---|
| AI-agent | Et program som kan utføre handlinger på dine vegne, ikke bare lage tekst. Det kan lese filer, kjøre kode, sende meldinger og samhandle med tjenester. |
| Agentisk sløyfe | Syklusen der en AI-agent leser en oppgave, utfører en handling, observerer resultatet og bestemmer hva den skal gjøre videre. Dette er det som skiller en agent fra en praterobot. |
| Agentisk utvikling | En bevisst måte å drive AI-assistert utvikling på der systemer designes slik at agenter kan navigere og endre dem, i motsetning til uformell «vibe-koding.» |
| Prompt-injeksjon | Et angrep der skjulte instruksjoner lurer en AI til å følge dem i stedet for brukerens kommandoer. Et stort uløst sikkerhetsproblem. |
| Selvmodifiserende programvare | Programvare som kan lese, forstå og skrive om sin egen kildekode. OpenClaw gjør dette gjennom den agentiske sløyfen. |
| Sandkasse | Et isolert kjøremiljø som begrenser hva programvare kan gjøre. Reduserer sikkerhetsrisiko, men begrenser også agentens muligheter. |
| Soul.md | En konfigurasjonsfil som definerer en OpenClaw-agents personlighet, atferdsregler og grenser. |
| CLI | Kommandolinjegrensesnitt (command-line interface). En tekstbasert måte å bruke programvare på ved å skrive kommandoer, i motsetning til å klikke i et grafisk grensesnitt. |
| API | Programmeringsgrensesnitt (Application Programming Interface). En måte programvare kommuniserer med annen programvare på, som en universell plugg som lar ulike systemer snakke sammen. |
| Åpen kildekode | Programvare der kildekoden er offentlig tilgjengelig slik at hvem som helst kan bruke, studere, endre og distribuere den. |
| MCP | Modellkontekstprotokoll (Model Context Protocol). En standard for å koble AI-modeller til eksterne verktøy og datakilder. |
| Forgrening | Å lage en uavhengig kopi av et prosjekts kildekode for å utvikle den videre separat (fork). |
Kilder og ressurser
- Lex Fridman Podcast #491: OpenClaw — The Viral AI Agent that Broke the Internet (YouTube, 3t 15m)
- 90 000 bidrag, én utvikler: Historien bak OpenClaw — vår tidligere artikkel basert på OpenAI Builders Unscripted-episoden
- OpenClaw — offisiell nettside
- OpenClaw — GitHub-kodelager
- Peter Steinberger — personlig nettside
- PSPDFKit — Steinbergers forrige selskap
Vil du vite mer? Se hele videoen på YouTube →