OpenClaw (Moltbot) (Clawdbot)

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2999

01.02.2026 - 13:39

Ob selber gehosted oder nicht ist da halt irrelevant, wenn du dem Zugriff auf alle Dienste und Daten gibst. Der Code von dem Ding wurde nichtmal vernünftig reviewed und eine LLM hat freie Hand.

Ein Service hat normal nur Zugriff auf die Daten die ich dem Service gebe - das ist mit isoliert gemeint.

Der Angriffsvektor und auch das Failpotential ohne Fremdeinwirkung ist bei dem Teil halt so unendlich größer als bei deiner Mail App am Smartphone.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1101

01.02.2026 - 14:04

Absolut, aber ich mach dem nur eigene Accounts. ich geb dem ja nicht auf meine normalen Accounts irgendwelche Rechte

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52149

01.02.2026 - 14:59

Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht.

Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden.

@Snoop und was machst dann mit den Accounts? Es ist ja der Trick an der Sache dass er zugriff auf alles hat um dir Arbeit abzunehmen. In einer eigenen Sandbox ist es halt nur ein Connector ohne echten nutzen

JDK

Oberwortwart

Registered: Feb 2007
Location: /etc/graz
Posts: 2999

01.02.2026 - 15:46

Zitat aus einem Post von Viper780
Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden.

Vermischt du da seine und meine Posts ein wenig?

Meine Aussage war "Ob selber gehosted oder nicht ist da halt irrelevant, wenn du dem Zugriff auf alle Dienste und Daten gibst. Der Code von dem Ding wurde nichtmal vernünftig reviewed und eine LLM hat freie Hand.".

Zitat aus einem Post von Viper780
Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht.

Weil's eh scho wurscht ist ob du einer nicht-deterministischen Blackbox (LLM) mit Vollzugang ein geprüftes oder ungeprüftes Framework bereitstellst? Kann man so sehen, da kommen dann allerdings noch weitere potentielle Sicherheitslücken und fehlende Notstopps dazu, die z.B. Zugang von außen oder Prompt injections ermöglichen - was gerade in Kombination mit dieser Blackbox eine Katastrophe sein kann.

Ist vlt auch einfach mein "was kann schiefgehen?"-Mindset, das hier überhand nimmt.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1179

01.02.2026 - 16:16

Spannend, spannend. In Summe quasi ein J.A.R.V.I.S. für alle. Erinnert mich ein wenig an die full-self-drive Debatten.

Und ähnlich wie beim FSD, sollte es hier wahrscheinlich auch eine Regulierung geben, um die Mehrheit vor allzu großem Schaden zu bewahren. Aber schon geil, was heutzutage schon möglich ist.

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 172

01.02.2026 - 17:16

und ich steh daneben und seh mir die diskussion fassungslos an:

warum sollt ich meine daten überhaupt einem deppaten cloud dienst ODER einem "LLM gone wild" anvertrauen

Bearbeitet von liltan0x am 01.02.2026, 19:22

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1179

01.02.2026 - 18:28

Es muss ja kein Cloud Dienst und kein Cloud LLM sein. Könnt' beides lokal bei dir rennen.
Aber spätestens wenn dein Agent ins Internet geht und andere Agents um Unterstützung bittet, ist's dann auch wieder aus mit der Souveränität.

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1101

01.02.2026 - 18:43

Zitat aus einem Post von Viper780
Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht.

Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden.

@Snoop und was machst dann mit den Accounts? Es ist ja der Trick an der Sache dass er zugriff auf alles hat um dir Arbeit abzunehmen. In einer eigenen Sandbox ist es halt nur ein Connector ohne echten nutzen

ich mach einen coinbase account, gebe geld drauf, entferne die bezahlungsmethode, um nachkaufen zu können und er soll es möglichst fundiert versuchen zu vermehren, ohne zuzukaufen, oder irgendwelche leute anzubetteln.
Ist halt mal ein Feldversuch

tialk

Here to stay

Registered: May 2002
Location: stmk
Posts: 3291

01.02.2026 - 20:58

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1038

01.02.2026 - 22:38

Habe nur mit der grundeinrichtung gespielt und ein paar skills installiert, aber nichts wo Zugang zu meinen Daten gibt.

Habe allerdings auch ziemlich schnell verstanden, dass API Guthaben beim OpenRouter für Claude ziemlich schnell schmilzt.

Heute mal mit lokalem QWEN2.5-32b-q5 auf einer 4090 über lliama probiert, irgendwie nicht ganz warm geworden. Denkt mir zu lang.

Schauen wir mal was daraus wird....

Bearbeitet von ZARO am 02.02.2026, 07:24

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52149

02.02.2026 - 00:27

@ZARO und Snoop
Danke für eure Einblicke - haltet uns auf den laufenden.

Zitat aus einem Post von JDK
Vermischt du da seine und meine Posts ein wenig?

Fair Point. Ich habe zwar die Posts nicht in meinen Gedanken Vermischt. Aber bei meiner Beantwortung nicht mehr sauber getrennt.

Zitat aus einem Post von JDK
Weil's eh scho wurscht ist ob du einer nicht-deterministischen Blackbox (LLM) mit Vollzugang ein geprüftes oder ungeprüftes Framework bereitstellst? Kann man so sehen, da kommen dann allerdings noch weitere potentielle Sicherheitslücken und fehlende Notstopps dazu, die z.B. Zugang von außen oder Prompt injections ermöglichen - was gerade in Kombination mit dieser Blackbox eine Katastrophe sein kann.

Ist vlt auch einfach mein "was kann schiefgehen?"-Mindset, das hier überhand nimmt.

Ich sehe deinen Punkt und halte den ersten "weils eh schon wurscht ist" Part für deutlich größer.
Man gibt quasi alles was man hat einem nicht deterministischen LLM welches auch noch versucht kreativ zu sein. Die Frage ist nicht ob alles weg ist, sondern nur noch wann.

TOM

Legend
Im Solution Space

Registered: Nov 2000
Location: Vienna
Posts: 7544

02.02.2026 - 09:40

https://hackingpassion.com/moltbook...osed-ai-agents/

Ich kann nicht verifizieren if real or fake, aber so etwas in die Richtung würde mich nicht wundern

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1038

02.02.2026 - 11:13

Das passt auch gut zum Gesamtbild:

KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke

Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.

Link: www.heise.de

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25898

03.02.2026 - 22:50

"I did not write a single line of code" - Moltbook "dev"

Ganze DB exposed. Viele Posts scheinbar doch von Menschen, weil es so simpel war, den Bearer Token zu finden. Elon Musk: "Singularity is here". Herrlich.

Primeagen fasst es gut zusammen. Ich mags einfach wenn er so herzlich lachen kann.

The Moltbook Experiment Failed

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2603

04.02.2026 - 05:29

JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2999	01.02.2026 - 13:39 Ob selber gehosted oder nicht ist da halt irrelevant, wenn du dem Zugriff auf alle Dienste und Daten gibst. Der Code von dem Ding wurde nichtmal vernünftig reviewed und eine LLM hat freie Hand. Ein Service hat normal nur Zugriff auf die Daten die ich dem Service gebe - das ist mit isoliert gemeint. Der Angriffsvektor und auch das Failpotential ohne Fremdeinwirkung ist bei dem Teil halt so unendlich größer als bei deiner Mail App am Smartphone.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1101	01.02.2026 - 14:04 Absolut, aber ich mach dem nur eigene Accounts. ich geb dem ja nicht auf meine normalen Accounts irgendwelche Rechte
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52149	01.02.2026 - 14:59 Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht. Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden. @Snoop und was machst dann mit den Accounts? Es ist ja der Trick an der Sache dass er zugriff auf alles hat um dir Arbeit abzunehmen. In einer eigenen Sandbox ist es halt nur ein Connector ohne echten nutzen
JDK Oberwortwart Registered: Feb 2007 Location: /etc/graz Posts: 2999	01.02.2026 - 15:46 Zitat aus einem Post von Viper780 Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden. Vermischt du da seine und meine Posts ein wenig? Meine Aussage war "Ob selber gehosted oder nicht ist da halt irrelevant, wenn du dem Zugriff auf alle Dienste und Daten gibst. Der Code von dem Ding wurde nichtmal vernünftig reviewed und eine LLM hat freie Hand.". Zitat aus einem Post von Viper780 Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht. Weil's eh scho wurscht ist ob du einer nicht-deterministischen Blackbox (LLM) mit Vollzugang ein geprüftes oder ungeprüftes Framework bereitstellst? Kann man so sehen, da kommen dann allerdings noch weitere potentielle Sicherheitslücken und fehlende Notstopps dazu, die z.B. Zugang von außen oder Prompt injections ermöglichen - was gerade in Kombination mit dieser Blackbox eine Katastrophe sein kann. Ist vlt auch einfach mein "was kann schiefgehen?"-Mindset, das hier überhand nimmt.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1179	01.02.2026 - 16:16 Spannend, spannend. In Summe quasi ein J.A.R.V.I.S. für alle. Erinnert mich ein wenig an die full-self-drive Debatten. Und ähnlich wie beim FSD, sollte es hier wahrscheinlich auch eine Regulierung geben, um die Mehrheit vor allzu großem Schaden zu bewahren. Aber schon geil, was heutzutage schon möglich ist.
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 172	01.02.2026 - 17:16 und ich steh daneben und seh mir die diskussion fassungslos an: warum sollt ich meine daten überhaupt einem deppaten cloud dienst ODER einem "LLM gone wild" anvertrauen Bearbeitet von liltan0x am 01.02.2026, 19:22
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1179	01.02.2026 - 18:28 Es muss ja kein Cloud Dienst und kein Cloud LLM sein. Könnt' beides lokal bei dir rennen. Aber spätestens wenn dein Agent ins Internet geht und andere Agents um Unterstützung bittet, ist's dann auch wieder aus mit der Souveränität.
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1101	01.02.2026 - 18:43 Zitat aus einem Post von Viper780 Ob der Code reviewed wurde oder nicht ist dann aber auch schon wurscht. Ich sehs ident wie spunz - wenn ich einem öffentlichen LLM kompletten Zugang zu allem gebe spielt es keine Rolle wo die Source Daten und das Glue Code Framework für die connectoren gehostet werden. @Snoop und was machst dann mit den Accounts? Es ist ja der Trick an der Sache dass er zugriff auf alles hat um dir Arbeit abzunehmen. In einer eigenen Sandbox ist es halt nur ein Connector ohne echten nutzen ich mach einen coinbase account, gebe geld drauf, entferne die bezahlungsmethode, um nachkaufen zu können und er soll es möglichst fundiert versuchen zu vermehren, ohne zuzukaufen, oder irgendwelche leute anzubetteln. Ist halt mal ein Feldversuch
tialk Here to stay Registered: May 2002 Location: stmk Posts: 3291	01.02.2026 - 20:58
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1038	01.02.2026 - 22:38 Habe nur mit der grundeinrichtung gespielt und ein paar skills installiert, aber nichts wo Zugang zu meinen Daten gibt. Habe allerdings auch ziemlich schnell verstanden, dass API Guthaben beim OpenRouter für Claude ziemlich schnell schmilzt. Heute mal mit lokalem QWEN2.5-32b-q5 auf einer 4090 über lliama probiert, irgendwie nicht ganz warm geworden. Denkt mir zu lang. Schauen wir mal was daraus wird.... Bearbeitet von ZARO am 02.02.2026, 07:24
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52149	02.02.2026 - 00:27 @ZARO und Snoop Danke für eure Einblicke - haltet uns auf den laufenden. Zitat aus einem Post von JDK Vermischt du da seine und meine Posts ein wenig? Fair Point. Ich habe zwar die Posts nicht in meinen Gedanken Vermischt. Aber bei meiner Beantwortung nicht mehr sauber getrennt. Zitat aus einem Post von JDK Weil's eh scho wurscht ist ob du einer nicht-deterministischen Blackbox (LLM) mit Vollzugang ein geprüftes oder ungeprüftes Framework bereitstellst? Kann man so sehen, da kommen dann allerdings noch weitere potentielle Sicherheitslücken und fehlende Notstopps dazu, die z.B. Zugang von außen oder Prompt injections ermöglichen - was gerade in Kombination mit dieser Blackbox eine Katastrophe sein kann. Ist vlt auch einfach mein "was kann schiefgehen?"-Mindset, das hier überhand nimmt. Ich sehe deinen Punkt und halte den ersten "weils eh schon wurscht ist" Part für deutlich größer. Man gibt quasi alles was man hat einem nicht deterministischen LLM welches auch noch versucht kreativ zu sein. Die Frage ist nicht ob alles weg ist, sondern nur noch wann.
TOM Legend Im Solution Space Registered: Nov 2000 Location: Vienna Posts: 7544	02.02.2026 - 09:40 https://hackingpassion.com/moltbook...osed-ai-agents/ Ich kann nicht verifizieren if real or fake, aber so etwas in die Richtung würde mich nicht wundern
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1038	02.02.2026 - 11:13 Das passt auch gut zum Gesamtbild: KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin. Link: www.heise.de
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25898	03.02.2026 - 22:50 "I did not write a single line of code" - Moltbook "dev" Ganze DB exposed. Viele Posts scheinbar doch von Menschen, weil es so simpel war, den Bearer Token zu finden. Elon Musk: "Singularity is here". Herrlich. Primeagen fasst es gut zusammen. Ich mags einfach wenn er so herzlich lachen kann. The Moltbook Experiment Failed Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2603	04.02.2026 - 05:29

OpenClaw (Moltbot) (Clawdbot)

Forum Index > Software > Artificial Intelligence

JDK

Snoop

Viper780

JDK

bsox

liltan0x

bsox

Snoop

tialk

ZARO

Viper780

TOM

ZARO

mat

Rogaahl