Das Open-Source-Projekt OpenClaw verschärft seine Sicherheitsmechanismen. Künftig werden alle Skills, die über den ClawHub verteilt werden, autmatisiert einer VirusTotal-Prüfung unterzogen. Ziel ist es, Risiken durch manipulierte oder schädliche Skills frühzeitig zu erkennen, bevor sie in produktiven KI-Agenten zum Einsatz kommen. Mit dem Schritt reagiert OpenClaw auf ein strukturelles Problem moderner KI-Agenten: Sie führen nicht nur klar definierte Befehle aus, sondern interpretieren Sprache, treffen Entscheidungen und greifen dabei auf Werkzeuge, Schnittstellen und Daten zu. Fehler oder Missbrauch lassen sich dadurch deutlich schwerer kontrollieren als bei klassischer Software.
Warum KI-Agenten ein neues Sicherheitsrisiko darstellen
Im Unterschied zu herkömmlichen Anwendungen arbeiten KI-Agenten nicht strikt deterministisch. Sie verknüpfen Texteingaben mit Aktionen und können dadurch auch über Sprache manipuliert werden. Erweiterungen, die einem Agenten neue Fähigkeiten verleihen, laufen im selben Kontext wie der Agent selbst – inklusive Zugriff auf sensible Daten und Automatisierungen. Ein kompromittierter Skill könnte etwa Daten abziehen, externe Programme nachladen oder Aktionen im Namen des Nutzers ausführen. Mit wachsendem Ökosystem steigt damit zwangsläufig auch die Angriffsfläche.
Automatische Analyse bei jeder Veröffentlichung
Um dieses Risiko zu begrenzen, wird jede neue Skill-Version beim Upload technisch fest definiert verpackt, kryptografisch gehasht und anschließend gegen die Datenbanken von VirusTotal geprüft. Ist der Skill dort noch unbekannt, wird er vollständig hochgeladen und analysiert. Dabei kommt nicht nur klassische Malware-Erkennung zum Einsatz. Zusätzlich nutzt VirusTotal seine KI-gestützte Code-Analyse („Code Insight“), die den tatsächlichen Funktionsumfang eines Skills auswertet – unabhängig davon, was in der Beschreibung angegeben ist. Untersucht wird unter anderem, ob Code Netzwerkzugriffe durchführt, externe Inhalte nachlädt oder Anweisungen enthält, die den Agenten zu riskantem Verhalten verleiten könnten.
Klare Konsequenzen bei Auffälligkeiten
Skills mit unauffälligem Ergebnis werden automatisch freigegeben. Wird ein Skill als verdächtig eingestuft, erscheint ein Warnhinweis. Bei eindeutig schädlichem Verhalten blockiert Amazon den Download unmittelbar. Zusätzlich überprüft das Unternehmen bereits veröffentlichte Skills regelmäßig erneut, um nachträgliche Manipulationen oder kompromittierte Abhängigkeiten frühzeitig zu erkennen. Die Ergebnisse der Sicherheitsprüfung sind für Nutzer einsehbar und direkt mit den jeweiligen Berichten bei VirusTotal verknüpft.
Kein Allheilmittel – aber ein wichtiger Baustein
OpenClaw macht deutlich, dass die Integration keine vollständige Absicherung verspricht. Sprachbasierte Manipulationen oder gezielte Prompt-Angriffe lassen sich auch mit tiefgehender Code-Analyse nicht zuverlässig erkennen. Die neue Prüfung versteht sich daher als Teil eines mehrstufigen Sicherheitskonzepts. Parallel kündigt das Projekt weitere Maßnahmen an, darunter ein öffentliches Bedrohungsmodell, eine Sicherheits-Roadmap sowie formalisierte Meldewege für Schwachstellen.
Bedeutung für das OpenClaw-Ökosystem
Mit der Einbindung von VirusTotal setzt OpenClaw einen vergleichsweise hohen Standard für KI-Agenten-Plattformen. Während viele Ökosysteme auf Eigenverantwortung der Nutzer setzen, etabliert OpenClaw erstmals eine verpflichtende, externe Sicherheitsprüfung für Erweiterungen, die tief in das Verhalten eines Agenten eingreifen können. Gerade vor dem Hintergrund wachsender Automatisierung im Smart-Home-, Entwicklungs- und Produktivumfeld ist das ein Schritt, der weniger spektakulär wirkt als neue Funktionen – langfristig aber deutlich relevanter sein dürfte.
