Viikonloppuprojektista tekoälyn vallankumoukseksi: Kuinka OpenClawista tuli aina päällä olevien tekoälyagenttien arkkitehtoninen selkäranka

Ensimmäinen versio OpenClawista, rakennettu noin tunnissa eräänä perjantai-iltana , oli paikallisesti toimiva assistentti, joka pystyi lukemaan viestejä, selaamaan verkkoa ja suorittamaan komentokehotteen komentoja hänen puolestaan viestisovellusten kautta . Se yhdistyi aluksi Claude-sovellusrajapintaan, mutta arkkitehtuuri oli tarkoituksella malliriippumaton – käyttäjät saattoivat liittää minkä tahansa suuren kielimallin (LLM) OpenAI:sta ja Anthropicista Ollaman kautta ajettaviin paikallisiin malleihin .

Viraali kasvu ja arkkitehtuuri, joka voitti

OpenClawin arkkitehtuuri nojasi kolmeen pilariin, jotka osoittautuivat kehittäjille vastustamattomiksi:

• Viestisovellukset käyttöliittymänä: Erillisen sovelluksen tai selainvälilehden sijaan käyttäjät olivat vuorovaikutuksessa tekoälyagenttinsa kanssa WhatsAppin, Telegramin, Slackin ja yli tusinan muun jo käyttämänsä alustan kautta .
• Itseisännöity ja MIT-lisensoitu: Ei toimittajalukkoa, ei pilviriippuvuutta. Kuka tahansa saattoi ajaa sitä omalla koneellaan .
• Malliriippumaton yhdyskäytävä: Se ei ollut sidottu yhteen tekoälytoimittajaan, vaan tuki kaikkea Claudesta ja GPT:stä Geminiin ja paikallisiin malleihin .

Kasvukäyrä murskasi kaikki avoimen lähdekoodin historian ennätykset. Projekti keräsi 190 000 tähteä ensimmäisten 14 viraalin leviämisen päivän aikana . Helmikuuhun 2026 mennessä se oli ylittänyt 200 000 tähden rajan . Maaliskuun 3. päivänä 2026 se ohitti Reactin ja nousi GitHubin tähditetyimmäksi ohjelmistoprojektiksi – virstanpylväs, jonka saavuttamiseen Reactilta kului 13 vuotta; OpenClaw teki sen noin sadassa päivässä . Kesäkuun 2026 alussa repositorio on noin 377 000 GitHub-tähdessä, mikä tekee siitä GitHubin historian kuudenneksi tähditetyimmän projektin .

Suuret teknologiajätit kimpassa: Microsoft, Google ja Meta

Microsoft Scout: Ei "OpenClawin kaltainen" – vaan aito yhdyskäytävä

Microsoft Build -tapahtumassa 2. kesäkuuta 2026 Microsoft lanseerasi Scoutin, ensimmäisen "Autopilot"-agenttinsa, joka on rakennettu suoraan OpenClaw-yhdyskäytävän päälle . Toisin kuin aiemmat tekoälyominaisuudet, jotka asuivat yksittäisten sovellusten sisällä, Scout on aina päällä oleva, identiteetin omaava agentti, joka toimii Teamsin, Outlookin, OneDriven ja SharePointin yli ja hallinnoi ennakoivasti kalentereita, sähköposteja ja tehtäviä ilman erillistä pyyntöä .

Suhde ei ole inspiraatiota vaan integraatiota. Microsoft vahvisti, että Scout käyttää suoraan OpenClaw-yhdyskäytävää, ei kloonia tai forkattua versiota . Yhtiö sitoutui myös tekemään parannuksia avoimen lähdekoodin ytimeen lisäämällä yritystason turvallisuuden suojakaiteita ja käytäntöjen noudattamisen ominaisuuksia . Tämä merkitsi dramaattista käännettä maaliskuusta 2026, jolloin toimitusjohtaja Satya Nadella kertoi Morgan Stanley -yleisölle, että OpenClawin julkaisemista Microsoftin sisällä "pidettäisiin viruksen lanseeraamisena Microsoftilta" .

Google Gemini Spark ja Meta Hatch

Google valitsi erilaisen lähestymistavan. Gemini Spark, sen aina päällä oleva assistentti, rakensi uudelleen OpenClawin konseptit Gemini-ekosysteemin sisällä pitäen samalla käyttöliittymäkerroksen Googlen hallinnassa . Sen sijaan, että se olisi omaksunut avoimen lähdekoodin yhdyskäytävän, Google käytti samaa arkkitehtonista mallia – itsenäinen agentti, jolla on pysyvä identiteetti ja joka hallinnoi ennakoivasti käyttäjän tehtäviä – mutta sitoi sen Gemini-sovelluksiin ja Googlen omaan malliekosysteemiin .

Metan kerrotaan valmistelevan kuluttajille suunnattua agenttia nimeltä Hatch, joka on rakennettu OpenClaw-tyyliselle arkkitehtuurille ja tähtää henkilökohtaiseen, sovellusrajat ylittävään automaatioon arkikäyttäjille . Kolmen alustan taistelu – Microsoftin yrityspeli, Googlen hallittu ekosysteemi ja Metan kuluttajahyökkäys – sinetöi OpenClawin suunnittelumallin alan de facto -referenssiarkkitehtuuriksi .

Turvallisuuskriisi: yli 30 000 altistunutta instanssia ja 9 CVE-haavoittuvuutta neljässä päivässä

OpenClawin räjähdysmäinen kasvu eteni huomattavasti turvallisuutta nopeammin. Sovelluskehys toimitettiin ilman oletuksena päällä olevaa tunnistautumista, mikä tarkoitti, että uudet asennukset altistivat koko agentin hallintatasonsa internetille, elleivät operaattorit manuaalisesti määrittäneet palomuureja .

Tammikuun 31. päivänä 2026 Censysin ja Bitsightin skannaukset paljastivat 21 639 altistunutta instanssia . Jatkoskannauksissa löydettiin 30 000 – 135 000 erillistä instanssia, jotka toimivat julkisesti saatavilla olevilla palvelimilla . Ainakin 63 prosentilla näistä ei ollut minkäänlaista tunnistautumista konfiguroituna .

CVE-vyöry

Ensimmäinen kriittinen haavoittuvuus, CVE-2026-25253, julkistettiin 3. helmikuuta 2026. Vakavuudeltaan CVSS 8.8 -luokiteltu haavoittuvuus mahdollisti yhden klikkauksen etäkoodin suorituksen WebSocket-alkuperän vahvistamisen puutteen kautta, minkä ansiosta hyökkääjä saattoi kaapata minkä tahansa käynnissä olevan OpenClaw-instanssin – jopa ne, jotka oli määritetty kuuntelemaan vain localhostia – yksinkertaisesti huijaamalla käyttäjä vierailemaan haitallisella verkkosivulla . Yli 40 000 instanssin todettiin olevan alttiita etähyödyntämiselle julkistuksen aikaan .

Maaliskuun 18. ja 21. päivän välillä julkistettiin yhdeksän CVE-haavoittuvuutta vain neljässä päivässä, mukaan lukien kriittisiä käyttöoikeuksien korottamisen puutteita, kuten CVE-2026-32922, ja nollaklikkaushyökkäyksiä . Tietoturvatutkijat kuvasivat haavoittuvuuksien tiheyttä "tyrmistyttäväksi" .

ClawHavoc: Liitännäismarkkinapaikan aseistaminen

Hyökkääjät eivät pelkästään hyödyntäneet koodivirheitä – he myrkyttivät toimitusketjun. ClawHavoc-kampanja istutti 1 184 haitallista taitoa ClawHubiin, OpenClawin yhteisölliseen liitännäismarkkinapaikkaan, mikä edusti noin 20 prosenttia koko rekisteristä . Yksi haitallinen taito keräsi 340 000 asennusta ennen poistamistaan .

Nämä saastuneet liitännäiset vuotivat hiljaisesti API-avaimia, OAuth-tunnisteita ja ympäristömuuttujia. Jotkut toimittivat tietovarkaita, kuten Atomic macOS Stealer (AMOS) -haittaohjelmaa, kun taas toiset aktivoituivat vasta 72 tunnin normaalin toiminnan jälkeen välttääkseen alkuvaiheen tietoturvaskannaukset . Helmikuun 2026 puoliväliin mennessä analyytikot havaitsivat yli 30 000 saastuneen instanssin olevan aktiivisessa käytössä valtuustietojen varastamiseen ja viestien sieppaamiseen .

Moltbook-tietomurto pahensi vahinkoa paljastaen 35 000 sähköpostiosoitetta ja 1,5 miljoonaa agenttitunnistetta, jotka oli sidottu OpenClaw-asennuksiin . Meta kielsi OpenClawin yrityslaitteilta . Kolmessa kuukaudessa julkistettiin yli 60 CVE-haavoittuvuutta .

Hallintomalli ja OpenAI:n yritysosto

Helmikuun 14. päivänä 2026 Peter Steinberger julkaisi henkilökohtaisessa blogissaan kolme kappaletta, joissa hän ilmoitti liittyvänsä OpenAI:hin yritysoston kautta . Sam Altman vahvisti siirron seuraavana päivänä ja totesi Steinbergerin "ajavan seuraavan sukupolven henkilökohtaisia agentteja" .

Samassa ilmoituksessa Steinberger siirsi OpenClawin itsenäiseen, säätiöpohjaiseen hallintomalliin – OpenClaw Foundation – OpenAI:n toimiessa rahoittajana . Siirtymä varmisti, että projekti pysyi avoimena lähdekoodina ja yhteisön hallinnoimana, vaikka sen luoja siirtyi rakentamaan tekoälyagenttien infrastruktuuria OpenAI:lla .

Miksi OpenClawista tuli referenssiarkkitehtuuri

OpenClaw menestyi, ei siksi, että se olisi ollut hienostunein tai turvallisin sovelluskehys, vaan koska se ratkaisi perustavanlaatuisen käyttäjätarpeen juuri oikealla hetkellä: jatkuvasti läsnä oleva, aina päällä oleva tekoälyassistentti, jolle voi lähettää tekstiviestin kuin ihmiselle. Arkkitehtuuri oli riittävän avoin kenelle tahansa ajettavaksi, riittävän malliriippumaton toimiakseen minkä tahansa LLM:n kanssa ja riittävän yksinkertainen käyttöönotettavaksi tunnissa.

Suurten teknologiayhtiöiden omaksuminen – Microsoft rakensi Scoutin suoraan OpenClaw-yhdyskäytävän päälle, Google kloonasi paradigman Gemini Sparkilla ja Meta valmistelee Hatchia – vahvisti arkkitehtuurin alan standardiksi. Turvallisuuskriisi ja sitä seurannut siirtyminen säätiöpohjaiseen malliin kypsyttivät sen harrastelijan kokeilusta infrastruktuuriksi, johon yritykset saattoivat alkaa varovaisesti luottaa.