De afgelopen drie weken is OpenClaw geëvolueerd met een snelheid van bijna ‘één release per twee dagen’, en Andrej Karpathy noemde het een ‘coole en opwindende nieuwe laag’ van de AI-technologiestapel.Sinds februari is OpenClaw (voorheen bekend als Clawdbot en Moltbot) gek geworden in de AI-cirkel. Bijna elke twee dagen wordt er een versie uitgebracht, en er worden meer dan tien updates achter elkaar uitgebracht, die tegelijkertijd vooruitgang boeken op meerdere fronten, zoals modelecologie, volledige scenario-ervaring, samenwerking tussen meerdere agenten en versterking van de beveiliging.
In de nieuwste versie die op 21 februari door OpenClaw werd uitgebracht, integreert het officieel de preview-versie van Google Gemini 3.1 Pro, en introduceert het ook realtime spraak- en continue routeringsfuncties voor Discord.
Terwijl OpenClaw zich snel ontwikkelde, duwde een post van Andrej Karpathy, een topfiguur in de AI-cirkel, het carnaval naar een climax:
Hij postte op sociale media: Hij kocht dit weekend een nieuwe Mac mini en was klaar om met "Claws" te spelen.
Hij beschouwt Claws als een "nieuwe laag" die over de agent heen wordt gelegd. Deze laag tilt de mogelijkheden voor orkestratie, planning, contextbeheer, toolaanroepen en persistentie rechtstreeks naar een nieuw niveau. Het is een “coole en opwindende nieuwe laag” in de AI-technologiestapel.
De inzending van Karpathy zorgde voor een vleugje opwinding in het hele 'Claw'-circuit.
Simon Willison schreef onmiddellijk een artikel en merkte op:"Claw" evolueert naar een algemene term in de sector die verwijst naar alle agentsystemen die vergelijkbaar zijn met de OpenClaw-architectuur.
In slechts twee weken tijd is het tokengebruik van OpenClaw gestegen tot ongeveer 13% van alle tokens op OpenRouter (voornamelijk dankzij het open source-gewichtsmodel).
Hieronder bespreken we kort de belangrijke updates van OpenClaw in februari.
iOS-ecosysteem: voltooi de transitie naar mobiel in twintig dagen
In februari boekte OpenClaw snelle vooruitgang in het iOS-ecosysteem.
9 februari: De Alpha-versie van de iOS-knooppuntapplicatie wordt uitgebracht, met het opstartproces met de setup-code, waardoor voor het eerst mobiele telefoontoegang mogelijk wordt.
17 februari: iOS-extensie voor delen toegevoegd. Gebruikers kunnen URL's, tekst en afbeeldingen rechtstreeks vanuit het menu voor het delen van het systeem naar de AI-assistent pushen, waardoor onderbrekingen tot een minimum worden beperkt.
19 februari: Apple Watch-companion-app gelanceerd. Gebruikers kunnen hun inbox bekijken, meldingen verzenden en ontvangen en zelfs actieverzoeken rechtstreeks in de meldingenstroom goedkeuren/weigeren en snel reageren op het horloge. Tegelijkertijd wordt het APNs push-wake-up-mechanisme geïntroduceerd om ervoor te zorgen dat iOS-nodes betrouwbaar op de achtergrond kunnen worden gewekt.
21 februari:Bewerkingen aan de watch-side kunnen naadloos worden overgedragen naar de iOS-hoofdapplicatie voor verwerking via het bridge-mechanisme; De spreekmodus is ook geoptimaliseerd om stemonderbreking automatisch uit te schakelen wanneer de uitvoerroute de ingebouwde luidspreker is, waardoor valse triggers veroorzaakt door lokale TTS-weergave aanzienlijk worden verminderd.
Vanaf de alfatest begin februari tot het einde van de maand zijn de functies in principe compleet.OpenClaw breidt zich uit van een "serverprogramma dat draait op Mac mini" naar een intelligent platform voor volledige scenario's voor desktops, mobiele telefoons en horloges.
Architectuur evolutie
Geneste ‘subagenten’ ontsluiten complexe taken
Voor ontwikkelaars die complexe AI-workflows proberen te bouwen,De volwassenheid van het subagentsysteem is de belangrijkste architecturale doorbraak deze maand.
15 februari:Geneste subagenten worden voor de eerste keer geïntroduceerd, dat wil zeggen dat subagenten hun eigen subagenten (subsubagenten) kunnen regenereren.
Systeem geslaagdmaxSpawnDepthParameters bepalen de diepte, waardoor elke agent maximaal vijf onderliggende knooppunten kan genereren, en dieptebewuste toolstrategieën worden toegevoegd en linkroutering wordt aangekondigd.
21 februari:De standaard strategie voor generatiediepte is stabiel op maxSpawnDepth=2, wat betekent dat één laag Orchestrator standaard subagenten kan genereren.
Het automatische afkap- en herstelmechanisme wanneer de context overloopt, is ook aanwezig: wanneer de tooluitvoer van de subagent het contextvenster overschrijdt, zal het systeem de buitensporig grote uitvoer vooraf afkappen en het vroegste toolresultaatbericht comprimeren, waardoor het model opnieuw wordt gelezen met kleinere stukjes om een eenvoudige en grove crash te voorkomen.
Dit systeem maakt het mogelijkOpenClaw heeft de mogelijkheid om complexe taken op meerdere niveaus uit te voerenLaat een hoofdagent bijvoorbeeld meerdere subtaken toewijzen, en elke subtaak kan indien nodig worden gesplitst om een boomachtige uitvoeringsstructuur te vormen.
Meningsverschil
De belangrijkste grens voor samenwerking tussen meerdere agenten
Discord is een van de meest actieve kanalen in de OpenClaw-gemeenschap en de update van februari heeft de ervaring ervan drastisch veranderd.
13 februari: Ondersteuning voor het verzenden van spraakberichten met golfvormvoorbeeld.
15 februari: Milestone-versie, ontgrendeling van Components v2. Voor het eerst kunnen native interactieve componenten zoals knoppen, vervolgkeuzemenu's en modale vakken worden gebruikt in de dialooginterface van AI-agents. Agenten kunnen gestructureerde interactie-opties aan gebruikers presenteren en zijn niet langer afhankelijk van platte tekst.
17 februari: Herbruikbare interactieve componenten zijn online. Knoppen en keuzemenu's kunnen vóór de vervaldatum meerdere keren worden gebruikt; Er is een lijst met gebruikersmachtigingen per knop toegevoegd om te bepalen wie op specifieke knoppen kan klikken.
21 februari: Deelnemen/verlaten/statuscontrole van spraakkanalen (via /vc commando) is toegevoegd, en automatische deelnameconfiguratie wordt ondersteund om real-time spraakgesprekken tot stand te brengen; het streamen van voorbeeldantwoorden en reactie-emoticons over de levenscyclusstatus zijn tegelijkertijd online; subagentsessies kunnen aan specifieke Discord-threads worden gekoppeld.
Na het over elkaar heen leggen van deze functies, de prestaties van OpenClaw op DiscordHet is niet langer een simpele chatbot, maar dichter bij een AI-native applicatie met volledige interactieve mogelijkheden.
Modelindeling
Modellen met groot hoofd zijn volledig gemonteerd om modelneutraliteit te oefenen
Als belangrijk aspect van de update breidt het territorium van OpenClaw’s februari-toegangsmodel zich ook snel uit:
6 februari: Ondersteuning voor Anthropic Opus 4.6 (voorwaarts compatibel) en xAI Grok.
9 februari: De webzoekmogelijkheden van Grok gaan online.
13 februari: Toegang tot Hugging Face Inference en vLLM, inclusief begeleidingsproces en standaardmodelselectie.
17 februari: Ondersteuning Anthropic Sonnet 4.6; lanceer Anthropic 1 miljoen token context bèta (mogelijk gemaakt via model params.context1m: true).
21 februari: toegang tot Google Gemini 3.1 Pro preview-versie.
De modelneutrale strategie van OpenClaw wordt snel gerealiseerd: gebruikers kunnen flexibel schakelen tussen Claude, GPT, Gemini, Grok en andere modellen, afhankelijk van de taakbehoeften.
Details bijwerken: streaming-ervaring en onderliggende betrouwbaarheid bijwerken
Naast de evolutie van de macro-architectuur is OpenClaw ook dienovereenkomstig bijgewerkt op enkele belangrijke details.
Slank native streaming-uitvoer
Slack heeft in versie 2.17 een belangrijke ervaringsverbetering ingeluid: de introductie van native single message streaming-uitvoer van chat.startStream/appendStream/stopStream, waarmee volledig afscheid wordt genomen van de onhandige manier om het "type"-effect te simuleren door herhaaldelijk berichten te bewerken.
Streaminguitvoer is standaard ingeschakeld en valt automatisch terug naar de normale levering als deze mislukt. Het gedrag van de antwoordthread is consistent met de antwoordToMode-configuratie.
Geplande taakrevisie
Het bevat voornamelijk veranderingen die gemakkelijk over het hoofd worden gezien, maar uiterst praktisch zijn.
In versie 2.12 zijn een aantal problemen opgelost waar gebruikers al lang last van hebben:
Voorkom herhaalde triggers, isoleer plannerfouten (één slechte taak sleept niet langer alle taken naar beneden), herstel eenmalige taken die herhaaldelijk moeten worden uitgevoerd na opnieuw opstarten, en voeg ondersteuning toe voor webhook-levering en authenticatietokens.
Versie 2.14 voegt nauwkeurige levering en identiteitsonderhoud van Telegram-onderwerpen toe.
Voor gebruikers die op OpenClaw vertrouwen voor geplande automatisering, houden deze ogenschijnlijk triviale oplossingen rechtstreeks verband met de vraag of het systeem betrouwbaar kan werken.
Betrouwbaarheid van berichtbezorging
Versie 2.13 voegt een vooruitschrijfbezorgwachtrij toe, zodat niet-verzonden berichten niet langer verloren gaan nadat de gateway opnieuw is opgestart.
De routering van antwoordthreads tussen platforms (iMessage, Telegram, Matrix, enz.) is uniform opgelost en gefragmenteerde berichten "springen" niet langer vaak uit de hoofdthread.
Veiligheid
Een offensieve en defensieve strijd met 400.000 regels code
Achter het carnaval wordt OpenClaw geconfronteerd met een zware veiligheidstest. Ondanks zijn opwinding bekende Karpathy ook dat hij zich buitengewoon ongemakkelijk voelde:
Ik voel me een beetje ongemakkelijk bij het gebruik van OpenClaw - het overdragen van mijn privégegevens/sleutels aan een gigantische codebasis van 400.000 regels die in feite "op gevoel geschreven" is, en die nog steeds op grote schaal in de gaten wordt gehouden... Het voelt als een compleet wild westen en een beveiligingsnachtmerrie.
De feiten hebben uitgewezen dat zijn zorgen zeker niet ongegrond waren.
Sinds zijn populariteit eind januari is OpenClaw een ‘schietbaan’ geworden voor hackers en beveiligingsexperts:
Kaspersky maakte in het rapport bekend dat het al eind januari 512 kwetsbaarheden ontdekte tijdens een beveiligingsaudit, waarvan er 8 als kritiek werden beoordeeld.
Beveiligingsonderzoeker Jamieson O'Reilly ontdekte tienduizenden openbare instanties zonder enige authenticatie via Shodan-scans. Hij kon zelfs API-sleutels, bottokens voor het berichtenplatform, Slack-accountgegevens en een volledige chatgeschiedenis verkrijgen.
Uit de analyse van Bitsight blijkt dat tijdens de analyseperiode van eind januari tot begin februari meer dan 30.000 OpenClaw-instanties op het openbare internet zichtbaar waren.
De openbaarmaking van CVE-2026-25253 (CVSS 8.8) is bijzonder alarmerend: een aanvaller hoeft het slachtoffer alleen maar over te halen een kwaadaardige webpagina te bezoeken om binnen milliseconden code op afstand uit te voeren, zelfs als OpenClaw alleen gebonden is aan het lokale loopback-adres.
De vervuiling van de toeleveringsketen is net zo ernstig.
Beveiligingsbedrijf Koi Security ontdekte de campagne genaamd "ClawHavoc": aanvallers uploadden honderden goed vermomde kwaadaardige vaardigheden naar de officiële vaardighedenmarktplaats ClawHub, met behulp van professionele documentatie en onschadelijke namen. Eenmaal geïnstalleerd, gebruikten ze keyloggers of Atomic Stealer-malware.
Volgens statistieken werd bevestigd dat ongeveer 341 van de 2.857 vaardigheden (ongeveer 12%) kwaadaardig zijn.
Het beveiligingsteam van Cisco noemde OpenClaw "een absolute nachtmerrie vanuit beveiligingsperspectief" en bracht de open source Skill Scanner-tool uit.
Uit het onderzoek van Trend Micro blijkt ook dat verkeerde configuraties en niet-doorgelichte vaardigheden hebben geleid tot de openbaarmaking van miljoenen records, waaronder API-tokens, e-mailadressen, privéberichten en servicereferenties van derden.
Geconfronteerd met deze bedreigingen evolueerde elke update van OpenClaw in februari naar een offensieve en defensieve strijd met hoge intensiteit. De belangrijkste maatregelen zijn onder meer:
Encryptie- en beschermingsupgrade: SHA-1 volledig elimineren en SHA-256 inschakelen; blokkeer SSRF-kwetsbaarheden op het gebied van IPv6, NAT64 en andere bypass-methoden stevig; repareer de kwetsbaarheid voor opdrachtinjectie van het Windows-daemonproces.
Sandbox- en isolatiemechanisme: blokkeer gevaarlijke configuraties in de Docker-sandbox met geweld (zoals hostnetwerk, schakel beveiligingsbeleid uit); de browser verwijdert standaard de vlag --no-sandbox en voegt VNC-wachtwoordverificatie en speciale Docker-netwerkisolatie toe.
Sluiting van machtigingen: Blokkeer achterdeurtjes zoals escalatie van Discord-rechten, ACP-sessiebeheer, Webhook-padtraversal, enz., en introduceer een mechanisme voor verduistering van eigenaar-ID's om onafhankelijke HMAC-sleutels te gebruiken in versie 2.21.
Projectoprichter Peter Steinberger maakte op 16 februari in een post bekend dat hij zich bij OpenAI zou aansluiten om verantwoordelijk te worden voor de ontwikkeling van persoonlijke intelligentie. OpenClaw is overgegaan naar een onafhankelijke stichting die wordt voorzien van financiële en technische ondersteuning door OpenAI.
Of deze verschuiving zal resulteren in meer adequate beveiligingsmiddelen voor het project valt nog te bezien.