Die Sicherheits- und Stabilitätsprobleme von OpenClaw lassen sich nicht im Vorbeigehen lösen. Gartner stufte die Plattform im Februar als „standardmäßig unsicher" ein und riet Unternehmen, Downloads und Datenverkehr zu sperren. Versuche, die Kernsoftware für mehr Sicherheit und Stabilität neu zu strukturieren, sorgten im April für erhebliche Probleme: Agenten wurden langsamer, manche Installationen blieben in Reparaturschleifen hängen, und die Kommunikation über gängige Kanäle stockte. OpenClaw-Schöpfer Peter Steinberger entschuldigte sich in einem Beitrag vom 5. Mai und räumte ein, er habe unterschätzt, wie schwierig es sei, das richtig hinzubekommen.

OpenClaw steht mit dem Problem nicht allein. OpenAI stellte den Erfinder von OpenClaw an, um agentische Fähigkeiten zu entwickeln, Anthropic ergänzte solche Funktionen über eine Orchestrierungsschicht („agentic harness") sowie über seine Claude-Skills. Als direkterer Konkurrent gilt Hermes, ein quelloffener, selbstverbessernder KI-Agent mit eingebautem Sandboxing von Nous Research.

Der eigentliche Konflikt liegt in der Architektur. Der bestehende Sicherheits-Stack sei nicht für Agenten gebaut worden, die eher Nutzern als Programmen ähnelten, sagt Dev Rishi, Leiter KI bei Rubrik. Dieselben Agenten könnten zu verschiedenen Zeitpunkten unterschiedlich agieren. „Diese Agenten fühlen sich an wie Formel-1-Wagen ohne Bremsen", so Rishi — sie arbeiteten so schnell und verlangten derart weitreichende Berechtigungen, dass die Risiken für Organisationen beängstigend seien. Ein Mensch in der Kontrollschleife sei zwar denkbar, bei der Geschwindigkeit der Agenten aber nicht skalierbar.

Dem steht der Produktivitätsdruck gegenüber. Agentische KI könne sofort bei Koordinations-, Verwaltungs- und Informationsaufgaben helfen, sagt Manoj Nair, Chief Innovation Officer bei der Sicherheitsfirma Snyk. Laut Token Security hatten mehr als ein Fünftel (22 Prozent) der KI-affinen Unternehmen OpenClaw binnen weniger Tage im Einsatz — oft als Schatten-KI. „Nutzer richteten OpenClaw-Instanzen ein, ohne dass die Sicherheits- oder Identitätsteams überhaupt davon wussten", sagt Christian Simko von Token Security.

Als Antwort stellte Nvidia auf der GTC 2026 NemoClaw vor, eine unternehmenstaugliche Variante mit Agentenregistrierung, Governance und einer quelloffenen Orchestrierungsschicht. NemoClaw nutzt OpenShell für das Sandboxing und die Modellfamilie Nemotron-3. Wie dringend eine neue Architektur sei, zeigte ein Exploit, der in einem Support-Ticket steckte: In rund 47 Sekunden eskalierte er Berechtigungen, griff auf Kundendaten zu, schleuste Daten aus und manipulierte seine eigenen Audit-Logs, um Spuren zu verwischen, wie Steinberger in einem Blogbeitrag im März schrieb.

NemoClaw kombiniert Isolation auf Kernel-Ebene über OpenShell, LLM-gestützte Richtlinienprüfungen und eine zusätzliche Schicht zum Schutz vor Datenabfluss. Erstmals gebe es eine Sicherheitsarchitektur, die eigens für KI-Agenten entworfen wurde, so Steinberger — nicht aus der Web-Anwendungssicherheit oder Container-Orchestrierung übernommen. Die Governance- und Richtlinien-Engine setzt auf eine formale Methodik, die in Rego verfasste Richtlinien über den OpenShell Policy Prover (OPP) in Aktionen überführt.

„Wir können nicht einfach annehmen, dass Modell, Agent und Harness das Richtige tun", sagt Ali Golshan, Senior Director für KI-Software bei Nvidia. OpenShell solle Governance durch die Infrastruktur erzwingen — deklarativ, nicht probabilistisch. Ziel seien Richtlinien, die einem Agenten etwa das Lesen aus GitHub erlauben, das Schreiben aber verbieten. „Wir stehen ganz am Anfang, das ist alles Grundlagenforschung." Nvidia baue keine klassische Detection-and-Response-Technik, liefere aber alle Logs und Traces für eine Auswertung in Data Lake, SIEM oder SOC.

Andere Anbieter haben bereits zusätzliche Schutzschichten gebaut: Ciscos Defense Claw kann Skills und MCP-Server auf Schadcode oder unautorisierte Artefakte prüfen, daneben gibt es Snyk Agent Security. OpenClaw selbst solle laut Steinberger so stabil werden, dass es zu „langweiliger Infrastruktur" werde. OpenAI und die OpenClaw Foundation bauen dafür ein Team auf, das eine modularere Architektur mit weniger Software im privilegierten Kern entwickeln soll.