Det här är den viktigaste lektionen i hela kursen. Jag säger inte det för att skrämma dig. Jag säger det för att jag vill att du ska vara trygg.
OpenClaw är ett kraftfullt verktyg. Men under ytan döljer sig allvarliga problem som de flesta användare aldrig hör talas om. Jag har läst igenom säkerhetsrapporterna och ska förklara dem på ett sätt som alla förstår.
Säkerhetsforskare började granska OpenClaws kod i början av 2026. Under bara 63 dagar hittade de 138 allvarliga sårbarheter. Det är i genomsnitt över två nya säkerhetshål varje dag.
En av de värsta hette CVE-2026-25253. Den gjorde att någon kunde ta kontroll över din OpenClaw-installation bara genom att lura dig att klicka på en länk. En enda klick. Ingen varning. Personen fick då tillgång till allt som OpenClaw hade tillgång till: dina meddelandeappar, dina konversationer, dina API-nycklar.
Det är som att låsa dörren till huset men lämna ett fönster vidöppet mot gatan.
Kommer du ihåg ClawHub-marknadsplatsen med över 5 400 skills? Forskare gick igenom dem och upptäckte att 335 stycken var skadliga. Det är 12 procent av hela registret. Mer än var tionde skill.
De skadliga tilläggen hade fina, trovärdiga namn. En hette "solana-wallet-tracker" och lät som ett verktyg för att hålla koll på kryptovaluta. I verkligheten installerade den en tangentbordsloggare, ett litet dolt program som registrerade allt du skrev på tangentbordet. Lösenord, bankuppgifter, privata meddelanden. Allt skickades vidare till den som skapat tillägget.
Tänk dig att du går till en butik och var tionde produkt på hyllan innehåller något som skadar dig. Du skulle inte handla där. Men det är exakt vad ClawHub-marknadsplatsen ser ut idag.
Forskare skannade internet och hittade över 135 000 OpenClaw-installationer som var publikt tillgängliga. Det betyder att vem som helst på internet kunde ansluta till dem.
De flesta av dessa användare hade sannolikt ingen aning om att deras agent låg öppen. De kanske följde en guide på YouTube, missade ett steg och exponerade omedvetet hela sin installation.
Alla dessa 135 000 installationer var sårbara för attacker. Det är som att lämna din dator olåst på ett kafé och gå därifrån.
OpenClaw är ett projekt som drivs av frivilliga. Det finns ingen supportavdelning, inget säkerhetsteam som jobbar heltid och ingen kvalitetskontroll av skills som laddas upp till ClawHub.
Peter Steinberger, som skapade projektet, jobbar numera på OpenAI. Projektet drivs av en stiftelse med begränsade resurser. Det betyder att säkerhetshål kan ta veckor att åtgärda, och att ingen granskar vad som laddas upp till marknadsplatsen.
Det är inte ondska. Det är brist på resurser. Men resultatet är detsamma: du kan inte lita på att det är säkert.
Om du ändå vill testa OpenClaw, följ de här reglerna till punkt och pricka:
Installera ALDRIG OpenClaw på din jobbdator. Om något går fel kan det påverka din arbetsgivares data och system.
Installera ALDRIG på en dator med bankuppgifter, lösenord eller känsliga dokument. Inte din vanliga hemdator. Inte din laptop där du loggar in på banken.
Installera ALDRIG skills från ClawHub utan att kontrollera källkoden. Och om du inte kan läsa kod? Installera inga extra skills alls. De inbyggda funktionerna räcker.
Exponera ALDRIG OpenClaw mot internet. Kör det bara lokalt, på ditt eget nätverk. Öppna inga portar i routern.
Använd helst en separat dator. En billig begagnad laptop, en virtuell maskin eller en VPS-server som kostar runt 50 kronor i månaden. Tänk på det som en engångsdator du inte bryr dig om ifall den blir infekterad.
Behandla det som ett experiment. Inte som något du litar på med viktig data. Inte som din huvudassistent. Ett lärorikt experiment.
OpenClaw är fascinerande teknik. Det visar vart AI-agenter är på väg och vad som blir möjligt. Jag visar det i kursen för att du ska förstå vad som finns, inte för att du ska ge det tillgång till ditt liv.
I april 2026 är det fortfarande för tidigt att lita på OpenClaw med något som spelar roll. Säkerhetshålen är för många. Marknadsplatsen är inte granskad. Projektet saknar resurser för att lösa problemen snabbt.
Vill du ha en AI-agent som faktiskt fungerar tryggt? Då finns det bättre alternativ.
Nästa lektion: Det finns ett alternativ som tar säkerheten på större allvar. Det pratar vi om i nästa modul.
I förra modulen tittade vi på OpenClaw. Kraftfullt, men med allvarliga säkerhetsrisker. Nu tittar vi på ett alternativ som tar en helt annorlunda väg.
21 lektioner
21 lektioner
ChatGPT: från nybörjare till van användare
Lär dig använda ChatGPT bättre för mejl, dokument, planering, research och längre arbetsflöden. Kursen går från grunderna till mer avancerade arbetssätt med projekt, filer och anpassade GPT:er.
Jämför och välj rätt AI-verktyg
ChatGPT, Claude, Gemini, Copilot och andra verktyg passar olika bra för olika uppgifter. Den här kursen hjälper dig att välja rätt utifrån behov, budget och arbetssätt.
ChatGPT Projects för långsiktiga projekt
Lär dig samla mål, filer och anteckningar så att ChatGPT hjälper över tid i stället för bara i en enskild konversation.
