Från utbrändhet och 43 misslyckanden till arkitekturen som driver Microsoft, Google och Meta

Från utbrändhet till genombrott

Efter 13 års slit med PSPDFKit och den framgångsrika försäljningen hamnade Steinberger i vad som beskrivits som ett "existentiellt vakuum" . Först efter tre år, med hjälp av nya AI-verktyg, återvände han till programmerandet . Det blev en period av intensiv experimentlusta – men 43 av projekten blev det ingenting av . Nummer 44 var annorlunda.

Den första versionen, byggd på ungefär en timme , var en lokalt installerad assistent som kunde läsa meddelanden, surfa på webben och köra kommandon direkt på användarens dator, allt via de chattappar man redan använde . Tekniken kopplades initialt till Anthropics AI-modell Claude, men arkitekturen var medvetet modelloberoende: användare kunde koppla in vilken språkmodell som helst, från OpenAI och Anthropic till helt lokala modeller via verktyget Ollama .

Viral tillväxt och arkitekturen som vann

OpenClaws arkitektur vilade på tre pelare som visade sig oemotståndliga för utvecklare:

• Chattgränssnittet först: Istället för en separat app använde man sin AI-agent via plattformar som WhatsApp, Telegram, Slack och över ett dussin andra man redan hade . Agenten var ständigt närvarande, som en kontakt i telefonboken.
• Självhostad med öppen källkod (MIT-licens): Ingen inlåsning till en specifik leverantör, inget krav på molntjänster. Vem som helst kunde köra det på sin egen maskin .
• En modellagnostisk gateway: Det var inte låst till en enda AI-leverantör och stödde allt från Claude och GPT till Gemini och lokala modeller .

Tillväxtkurvan saknade motstycke i öppen källkod-historien. Projektet fick 190 000 stjärnor under sina första 14 virala dagar . I februari 2026 passerade det 200 000 , och den 3 mars 2026 gick det om React som plattformens mest stjärnmärkta mjukvaruprojekt – en milstolpe som tog React 13 år att nå och som OpenClaw klarade på ungefär 100 dagar . I början av juni 2026 ligger repositoriet på cirka 377 000 stjärnor, vilket gör det till historiens sjätte mest populära projekt på GitHub .

Techjättarna hakar på: Microsoft, Google och Meta

Microsoft Scout: Inte "OpenClaw-liknande" – utan den äkta varan

Under utvecklarkonferensen Microsoft Build den 2 juni 2026 lanserade Microsoft Scout, sin första "Autopilot"-agent, byggd direkt på OpenClaws gateway . Till skillnad från tidigare AI-funktioner som varit inbyggda i enskilda appar, är Scout en ständigt aktiv agent med en egen identitet som arbetar över Teams, Outlook, OneDrive och SharePoint och proaktivt hanterar kalendrar, e-post och uppgifter utan att användaren behöver be om det .

Relationen handlar inte om inspiration, utan om direkt integration. Microsoft bekräftade att Scout använder den faktiska OpenClaw-gatewayen – inte en klon eller en gaffel . Företaget åtog sig också att bidra tillbaka till öppen källkod-projektet med säkerhetsfunktioner och regelefterlevnad anpassade för företag, vilket skulle härda kärnan . Detta var en dramatisk helomvändning från mars 2026, då Microsofts vd Satya Nadella inför en publik på Morgan Stanley sa att en lansering av OpenClaw inom Microsoft skulle ha "betraktats som att Microsoft släppte lös ett virus" .

Google Gemini Spark och Meta Hatch

Google tog en annan väg. Deras assistent Gemini Spark, en ständigt aktiv AI, återskapade OpenClaws koncept inuti Googles eget ekosystem medan gränssnittslagret behölls under Googles kontroll . Istället för att anamma den öppna gatewayen använde Google samma arkitektoniska mönster – en autonom agent med en beständig identitet som proaktivt hanterar användarens uppgifter – men knöt den till Gemini-apparna och Googles egna modeller .

Meta uppges samtidigt förbereda en konsumentinriktad agent kallad Hatch, byggd på OpenClaws arkitektur och riktad mot personlig automatisering över appar för vanliga användare . Den tresidiga plattformskampen – Microsofts företagssatsning, Googles kontrollerade ekosystem och Metas konsumentoffensiv – cementerade OpenClaws design som industrins nya referensarkitektur .

Säkerhetskrisen: 30 000+ exponerade instanser och 9 sårbarheter på 4 dagar

OpenClaws explosiva tillväxt sprang långt förbi dess säkerhetsmognad. Ramverket levererades som standard utan aktiverad autentisering, vilket innebar att nya installationer exponerade hela agentens kontrollplan direkt mot internet om inte operatören manuellt konfigurerade brandväggar .

Den 31 januari 2026 avslöjade skanningar från säkerhetsföretagen Censys och Bitsight 21 639 exponerade instanser . Uppföljande skanningar hittade mellan 30 000 och 135 000 distinkta instanser på publikt åtkomliga servrar . Minst 63 % av dessa hade ingen autentisering alls konfigurerad .

Störtfloden av kritiska sårbarheter

Den första kritiska sårbarheten, CVE-2026-25253, offentliggjordes den 3 februari 2026. Med ett allvarlighetsbetyg på 8.8 av 10 (CVSS) var det en "en-klicks"-sårbarhet för fjärrkörning av kod via en otillräcklig validering av WebSocket-ursprung. Detta gjorde det möjligt för en angripare att kapa en körande OpenClaw-instans, även de som konfigurerats att endast lyssna lokalt, bara genom att lura användaren att besöka en skadlig webbsida . Över 40 000 instanser bedömdes som sårbara vid tidpunkten för offentliggörandet .

Mellan den 18 och 21 mars 2026 avslöjades hela nio sårbarheter på bara fyra dagar, inklusive kritiska privilegieeskaleringshål som CVE-2026-32922 och "noll-klicks"-exploater . Säkerhetsforskare beskrev tätheten av sårbarheter som "häpnadsväckande" .

ClawHavoc: När tilläggsmarknaden blev ett vapen

Angripare utnyttjade inte bara kodfel – de förgiftade hela leverantörskedjan. Kampanjen "ClawHavoc" planterade 1 184 skadliga tillägg, så kallade "skills", på OpenClaws community-marknad ClawHub, vilket motsvarade ungefär 20 % av hela registret . Ett enda skadligt tillägg hann laddas ner 340 000 gånger innan det togs bort .

Dessa komprometterade tillägg stal i tysthet API-nycklar, OAuth-tokens och miljövariabler. Vissa levererade informationsstjälare som "Atomic macOS Stealer" (AMOS), medan andra aktiverades först efter 72 timmars normal drift för att undgå första säkerhetsgenomsökningar . I mitten av februari 2026 observerade analytiker över 30 000 komprometterade instanser som aktivt användes för att stjäla inloggningsuppgifter och avlyssna meddelanden .

Intrånget hos tjänsten Moltbook förvärrade skadan och exponerade 35 000 e-postadresser och 1,5 miljoner agent-tokens kopplade till OpenClaw . Meta förbjöd OpenClaw från sina företagsenheter . Under loppet av tre månader rapporterades över 60 sårbarheter .

Ny styrning och OpenAIs värvning av Steinberger

På Alla hjärtans dag 2026 publicerade Peter Steinberger tre korta stycken på sin blogg och meddelade att han skulle börja på OpenAI i en så kallad "acqui-hire" – en rekrytering där företaget i praktiken köper loss en person och dennes projekt . Sam Altman bekräftade flytten dagen efter och sa att Steinberger skulle "driva nästa generation av personliga agenter" .

I samma andetag flyttade Steinberger OpenClaw till en oberoende, stiftelsebaserad styrningsmodell – OpenClaw Foundation – med OpenAI som finansiär . Övergången säkerställde att projektet förblev öppen källkod och gemenskapsstyrt, även när dess skapare började bygga infrastruktur för AI-agenter på självaste OpenAI .

Varför OpenClaw blev den nya referensarkitekturen

OpenClaw lyckades inte för att det var den mest sofistikerade eller den mest säkra plattformen. Det triumferade för att det löste ett grundläggande behov vid precis rätt ögonblick: en beständig, ständigt aktiv AI-assistent man kan skicka sms till som vore den en människa. En arkitektur öppen nog för vem som helst att köra, modelloberoende nog att fungera med vilken språkmodell som helst och enkel nog att driftsätta på en timme.

Techjättarnas massiva anammande – Microsoft som byggde Scout direkt på OpenClaws gateway, Google som klonade paradigmet med Gemini Spark, och Meta som snickrar på Hatch – validerade arkitekturen som industristandard. Säkerhetskrisen och den efterföljande övergången till en stiftelsemodell mognade det från ett hobbyexperiment till en infrastruktur som företag försiktigt kan börja lita på.