“Ich musste zu meinem Mac Mini laufen, als würde ich eine Bombe entschärfen” Georg Pichler 24. Februar 2026, 20:00 574 Postings Später lesen OpenClaw, vormals auch bekannt als “Clawd” und “Moltbot”, fasziniert viele Menschen. Als “Steuerzentrale” ermöglicht es verschiedenen KI-Modellen, Dinge zu tun, die ihnen bis dahin verwehrt blieben und die ausgesprochen nützlich sein können. Das freilich verlockt dazu, selbst mit dem “Hummer” zu experimentieren (hier auch im STANDARD-Versuch). Doch wenn man plant, dem Helfer Zugriff auf wichtige Daten und Systemfunktionen zu geben, sollte man genau wissen, was man tut. Denn falsch konfiguriert kann OpenClaw zu einem erheblichen Sicherheitsrisiko werden. Und selbst vermeintlich richtig eingestellt gibt es noch Fehlerpotenzial durch den Umstand, dass moderne Sprachmodelle eben nicht zu 100 Prozent zuverlässig sind. Eine Erfahrung, die kürzlich Summer Yue machen musste. Sie ist bei Meta zuständig für KI-Sicherheit und berichtete, wie OpenClaw außer Rand und Band geriet und ihre E-Mail-Inbox ungefragt verwüstete. Der unvorsichtige Einsatz von OpenClaw kann ordentlich schiefgehen. Pexels/Rachel Claire Hummer außer Kontrolle “Nichts macht einen demütiger, als seinem OpenClaw anzuschaffen, dass es vor Handlungen um Bestätigung fragen soll, nur um ihm dann dabei zuzusehen, wie es in Windeseile das Postfach löscht”, schildert sie in einem Tweet. “Ich konnte es nicht per Handy anhalten. Ich musste zu meinem Mac Mini laufen, als würde ich eine Bombe entschärfen.” Doch was war passiert? Yue hatte nach eigener Darstellung OpenClaw zuvor bereits angewiesen, ein Testpostfach zu durchforsten, Mails zum Archivieren oder Löschen vorzuschlagen und diese nach ihrer Bestätigung zu löschen. Nachdem das zufriedenstellend funktioniert hatte, ließ sie den KI-Helfer auf ihre echte Inbox los. Weil diese allerdings so umfangreich war, geriet die KI an die Grenzen ihres “Gedächtnisses” (Token Window). Um Platz zu gewinnen, wird in solchen Fällen das sogenannte “Context Compacting” angewandt. Dabei werden als weniger wichtig eingeschätzte Teile der bisherigen Konversation mit dem Nutzer entweder entfernt oder verkürzt, um Raum für neuere und wichtigere Informationen zu schaffen. Bei diesem Prozess, so erklärt Yue, gingen ihre Originalinstruktionen verloren. Screenshot Als Folge dessen “vergaß” die KI, dass sie vor dem Archivieren oder Löschen von Mails eigentlich Rückfrage halten sollte. Daher begann OpenClaw ganz ohne menschliche Bestätigung damit, das Postfach nach der Analyse auszumisten. Die Meta-Managerin bemerkte dies und schickte dem Bot per Whatsapp Nachfragen und mehrfach den Befehl, die Aufräumorgie zu stoppen. Dieser reagierte darauf allerdings nicht, weswegen sie schließlich zu ihrem Mac Mini sprintete, auf dem OpenClaw lief. Erst die manuelle Anhaltung der Programmprozesse von OpenClaw setzte dem Spuk ein Ende.

via standard: KI außer Rand und Band: OpenClaw verwüstete Postfach von Metas KI-Sicherheitschefin

symbolbild; quelle: duck.ai
Categories: AllgemeinInternet