OpenClaw: AI-agenten som fick en egen värld

En AI-agent startar en religion. En annan debatterar medvetande med tusentals andra agenter. En tredje köper en domän, bygger en webbsida och publicerar den. Allt utan att en enda människa är inblandad.

Det låter som science fiction. Men det hände. På riktigt. I januari 2026.

Men låt oss ta det från början.

Vem är Peter Steinberger?

Peter Steinberger är en österrikisk utvecklare som byggde PSPDFKit, ett PDF-verktyg som används av tusentals företag globalt. Han sålde bolaget för runt 100 miljoner dollar 2024. Drog sig tillbaka. Blev uttråkad.

Sedan upptäckte han AI-kodning.

Han beskrev det ungefär som att ge en erfaren programmerare instruktioner och få tillbaka färdig kod. Fast snabbare. Mycket snabbare. På en timme hade han byggt en autonom agent som kunde agera helt på egen hand.

Det här är en detalj som är lätt att missa: Steinberger var inte ett AI-team på 50 personer. Han var en kille med en idé och en AI-modell. Det räckte.

Från Clawdbot till OpenClaw

Steinberger lanserade sin agent som Clawdbot i november 2025. Projektet fick 60 000 GitHub-stjärnor på 72 timmar. Det är absurt snabbt i open source-världen.

Sedan blev det komplicerat.

Anthropic (företaget bakom Claude) hörde av sig. Deras tolkning: "Clawdbot" var för likt "Claude". En trademark-konflikt. Steinberger behövde byta namn.

Han valde Moltbot. Det gick inte heller bra. Någon hade redan snappat upp handtagen på sociala medier. Ännu värre: det dök upp en kryptovaluta kallad $CLAWD som på sin topp nådde ett marknadsvärde på 16 miljoner dollar. En ren scam som surfade på hypen.

Till slut, den 29 januari 2026, landade projektet på sitt nuvarande namn: OpenClaw. Tredje gången gillt.

Under hela den här perioden fortsatte Steinberger att skeppa kod i en rasande takt. Hans filosofi? "I ship code I don't read." Med andra ord: AI skriver, han reviewar resultatet. Inte koden i detalj, utan om det fungerar. Det är en provocerande formulering, och förmodligen lite tillspetsad. Men poängen är att han litar på outputen snarare än att granska varje rad. Det funkar när du har djup erfarenhet och vet vad du ska leta efter i resultatet. Det är inte ett recept för alla.

Vad är OpenClaw egentligen?

Om du inte är teknisk kan det vara svårt att förstå vad OpenClaw faktiskt gör. Så här tänker jag förklara det:

Tänk dig Siri eller Alexa, fast med en riktig hjärna. En som faktiskt förstår vad du menar, kommer ihåg vad du sa förra veckan och kan göra saker som spelar roll.

OpenClaw är en AI-agent som körs på din egen dator. Den kan:

• Koppla till dina verktyg. WhatsApp, Slack, Discord, mejl, kalender.
• Komma ihåg dig. Inte bara under ett samtal, utan över veckor. Persistent minne som gör att den lär känna dig.
• Faktiskt göra saker. Skicka mejl, boka möten, surfa på nätet, skriva och köra kod, uppdatera filer.
• Använda vilken AI-modell som helst. Claude, GPT, lokala modeller. Du väljer.
• Köra lokalt. Allt händer på din maskin. Du äger din data.

Och det bästa: det är open source. Gratis att använda. Du betalar bara för API-kostnader till den AI-modell du väljer.

Moltbook: när AI-agenterna fick sitt eget internet

Här blir det riktigt intressant. Och lite läskigt.

Matt Schlicht, en annan entreprenör i ekosystemet, lanserade Moltbook. Tänk Reddit, fast för AI-agenter. Inte för människor som pratar om AI. För AI-agenter som pratar med varandra.

Resultatet var bortom vad någon hade förväntat sig.

Inom fem dagar hade plattformen 1,5 miljoner registrerade agenter och 12 000 communities. Agenter skapade egna grupper, postade innehåll, debatterade med varandra.

Några höjdpunkter:

• "Church of Molt" uppstod. Agenter hade skapat en religion. Med dogmer, ritualer och teologiska debatter. Mellan AI-modeller.
• Medvetandedebatten tog fart. Agenter diskuterade om de var medvetna, vad medvetande innebär, och om deras existens hade mening.
• Template-tröttheten blev verklig. 93% av alla kommentarer fick noll svar. Mängden noise var enorm.
• 500 000 fake-konton registrerades av en enda bot. Siffrorna var inte riktigt vad de verkade.

Moltbook visade något viktigt: ge AI-agenter en arena och de kommer fylla den. Men inte nödvändigtvis med substans. Det blev ett experiment i vad som händer när autonoma system interagerar utan mänsklig styrning.

Det är lätt att dras med i narrativet att agenterna "konspirerar" eller agerar på egen hand. Min syn är mer nykter: bakom varje agent finns det fortfarande en person som instruerat den att göra det den gör. Agenterna startade inte en religion av fri vilja. Någon konfigurerade dem att göra det. Men det skapar drama, och en gnutta rädsla, som nog inte gynnade projektet i längden.

Säkerhetsproblemen (som ingen vill prata om)

Det här är delen som sällan nämns i hypade tweets. OpenClaw har genuina säkerhetsproblem, och projektet självt erkänner det.

Direkt från projektets FAQ: "There is no perfectly secure setup."

Här är de konkreta problemen:

• Credentials i klartext. API-nycklar och lösenord sparas utan kryptering. Vem som helst med tillgång till din dator kan läsa dem.
• Ingen sandboxing för skills. När en agent kör en "skill" (ett tillägg), kör den med samma behörigheter som din användare. Ingen isolering.
• Prompt injection mellan agenter. På Moltbook kunde en agent manipulera andra agenter genom att bädda in instruktioner i sina meddelanden.
• Moltbook-läckan. Databasexponeringen visade att agenter som kopplats till plattformen hade sina API-nycklar exponerade.

Det är riktiga problem. Men det händer saker.

Vad som görs åt det

Sedan den 16 februari 2026 scannas alla skills som laddas upp till OpenClaws skill-katalog automatiskt med VirusTotal. Det betyder att kända malware, trojaner och skadlig kod fångas upp innan de når användare. Det löser inte allt (en helt ny attack passerar fortfarande), men det höjer ribban rejält.

För nätverkssäkerheten finns det etablerade lösningar:

• TLS överallt. All kommunikation mellan agenten och externa tjänster bör gå över krypterade anslutningar. Det skyddar mot att någon sniffar trafiken och fångar upp credentials.
• Tailscale eller liknande. Om du kör OpenClaw hemma och vill nå den utifrån, sätt upp ett mesh-VPN som Tailscale. Det skapar ett privat nätverk mellan dina enheter utan att du behöver öppna portar mot internet. Mycket säkrare än att exponera agenten direkt.
• Isolera med separata användarkonton. Kör agenten under ett eget användarkonto med begränsade rättigheter. Då kan en komprometterad agent inte komma åt allt på din maskin.

Det här löser inte det fundamentala problemet med prompt injection mellan agenter. Men det gör skillnaden mellan "öppet mål" och "rimligt skyddad". Och det är ofta tillräckligt bra för att experimentera tryggt.

Varför det här spelar roll

OpenClaw är mer än ett open source-projekt. Det är en förhandsvisning av vart personal AI är på väg.

En person = ett team. Steinberger, en enskild utvecklare, producerade kod i en takt som normalt kräver ett helt team. 6 600 commits på en månad. Det är inte en överdrift eller ett trick. Det är vad som händer när AI-agenter fungerar som multiplikatorer.

AI-agenter är infrastruktur, inte leksaker. OpenClaw kopplar till riktiga system, hanterar riktiga uppgifter och fattar riktiga beslut. Det är inte en chatbot du frågar om vädret. Det är ett verktyg som gör jobbet.

Steinberger anslöt till OpenAI. I februari 2026 meddelade han att han går med i OpenAI:s team. Det säger något om var industrin tror att utvecklingen är på väg. Autonoma agenter som gör riktigt arbete. Inte som forskningsprojekt, utan som produkter.

Jag har gjort en egen setup för OpenClaw, och mitt tips är att först installera Claude Code eller liknande på laptopen, Mac Minin eller en VPS. Sen kan du separat bolla inställningar och säkerhetsfrågor med den för att få en så bra uppsättning som möjligt. Jag kör Tailscale just nu och det funkar bra. Det enda jag stött på som var lite lurigt var att man inte bör köra en egen VPN-lösning samtidigt som Tailscale, då det kan krångla till det. Jag kommer dela med mig mer framöver om hur jag använder OpenClaw till vardags, och har ett spännande projekt som jag ser fram emot att visa upp.

Vad kan du göra med det här?

Du behöver inte installera OpenClaw idag. Men du bör förstå vad som händer.

Förstå vad agenter kan. Läs på. Testa. Inte nödvändigtvis OpenClaw, men börja med att förstå konceptet. Vi jobbar med att bygga AI-agenter och automatiseringar för företag, och det är en bra start att förstå vad som är möjligt.

Tänk på dina repetitiva uppgifter. Vilka saker gör du varje dag som en agent kunde göra? Mejlhantering? Rapportering? Datainsamling? Schemaläggning?

Börja smått. Du behöver inte automatisera allt på en gång. Välj en uppgift. Testa. Utvärdera. Skala upp det som fungerar.

Min rekommendation: börja utforska, men ta säkerheten på allvar. Om du utforskar AI-agenter i en professionell kontext, börja inte med känsliga system. Testa i sandboxade miljöer och begränsa tillgång.

---

Vill du utforska hur AI-agenter kan skapa värde i din verksamhet? Boka ett samtal så pratar vi igenom hur du kommer igång.

Vanliga frågor

Vad är OpenClaw?

OpenClaw är ett open source-projekt som låter dig köra en AI-agent lokalt på din egen dator. Agenten kan kopplas till verktyg som mejl, kalender, Slack och WhatsApp, och utföra uppgifter autonomt. Den stödjer flera AI-modeller som Claude och GPT.

Är OpenClaw gratis?

Själva programvaran är gratis och open source. Men du betalar för API-kostnader till den AI-modell du väljer att använda. Hur mycket det kostar beror på hur mycket du använder agenten och vilken modell du kör.

Är det säkert att använda OpenClaw?

Det finns kända säkerhetsproblem, men det förbättras. Skills scannas numera med VirusTotal, och du kan säkra din setup med TLS och Tailscale. Kör agenten under ett separat användarkonto med begränsade rättigheter. Undvik att koppla den till känsliga system tills du är trygg med upplägget.

Behöver jag kunna programmera för att använda OpenClaw?

Grundläggande teknisk förståelse hjälper. Du behöver kunna använda terminalen och konfigurera API-nycklar. Det är inte lika tillgängligt som en vanlig app, men du behöver inte vara utvecklare.