U posljednjem tjednu siječnja 2026. dogodilo se nešto što se na GitHubu rijetko vidi: jedan open-source projekt skupio je 25.000 zvjezdica u jednom danu, postavši jedan od najbrže rastućih repozitorija u povijesti platforme. Ime mu je OpenClaw — AI agent koji, za razliku od običnog chatbota, stvarno radi stvari na vašem računalu: čita i piše datoteke, šalje mailove, upravlja API-jima, automatizira cijele radne procese bez da čovjek sjedi i klika za svaki korak.
Zvuči kao san svakog developera. Tri tjedna kasnije, sigurnosni istraživači nazivali su ga noćnom morom.
Brzina koja je zaslijepila prosudbu
Ono što je OpenClaw učinilo neodoljivim jest upravo ono što ga je učinilo opasnim: pun, dubok pristup sustavu. Alat koji "samo predlaže" ono što biste trebali napraviti čeka vas da pregledate i odobrite. Alat koji sam čita mailove, briše datoteke i pokreće programe djeluje bez tog koraka — i upravo je ta autonomija bila razlog eksplozivnog rasta popularnosti.
Problem je što je ta ista autonomija, kombinirana s brzinom razvoja i nedostatkom sigurnosnog testiranja prije javnog izdanja, otvorila vrata koja bi svaki iskusan sigurnosni inženjer prvo zatvorio.
Što je točno pošlo po zlu
Do sredine veljače otkriven je kritičan RCE (remote code execution) propust koji se mogao iskoristiti jednim klikom — napadač je mogao izvršiti proizvoljan kod na tuđem računalu bez ikakve interakcije žrtve osim posjeta zlonamjernoj poveznici. Otkriven je i "otrovan" marketplace vještina (skills marketplace) — mjesto gdje korisnici dijele gotove dodatke za alat — kroz koji su se mogli distribuirati zlonamjerni paketi maskirani kao korisni alati.
Sigurnosna tvrtka SecurityScorecard identificirala je više od 135.000 javno dostupnih OpenClaw instanci u 82 zemlje. Od toga je preko 50.000 bilo izravno iskoristivo putem spomenutog RCE propusta, a više od 53.000 već je bilo povezano s ranijim curenjima podataka — što znači da su te instalacije vjerojatno već bile kompromitirane prije nego što je javnost uopće saznala za problem.
Zašto se ovo dogodilo baš s ovim alatom
OpenClaw nije prvi AI agent s dubokim pristupom sustavu, ali je prvi koji je toliku popularnost stekao brže nego što je sigurnosna zajednica stigla reagirati. Kombinacija tri faktora bila je kobna: dubok, gotovo neograničen pristup sustavu po defaultu; ekosustav dodataka trećih strana koji nitko nije kurirao ni provjeravao prije objave; i rast koji je nadmašio sposobnost održavatelja projekta da zakrpi propuste dovoljno brzo.
Isplati li se, dakle?
Odgovor ovisi o tome tko pita. Za developera koji razumije rizike, koji alat pokreće u izoliranom sandboxu, bez pristupa produkcijskim tajnama, i koji prati sigurnosne objave prije instaliranja svakog dodatka — OpenClaw i dalje može biti koristan alat za automatizaciju rutinskih zadataka. Za prosječnog korisnika koji ga instalira na svoje glavno računalo, poveže s osobnim mailom i pusti da radi bez nadzora — trenutačno gotovo sigurno nije. Kaspersky i PCWorld izravno su savjetovali korisnicima da alat ne instaliraju dok se propusti temeljito ne zakrpaju.
Obrazac koji se ponavlja u AI industriji 2026.
Ovo nije izolirani slučaj. Isti mjesec kad je OpenClaw postao viralan, ByteDanceov Seedance 2.0 — AI alat za generiranje videa — izazvao je posve drugačiju vrstu krize: Disney, Paramount, Sony i SAG-AFTRA poslali su opomene zbog kršenja autorskih prava nakon što su korisnici generirali videe s likovima poznatih glumaca i franšiza. Različiti rizici, ista pouka: alat koji postane viralan prije nego što itko stigne temeljito provjeriti posljedice njegove upotrebe nosi rizik koji trajanje viralnosti obično sakrije dok ne bude prekasno.
Lekcija za sve koje sljedeći viralni alat tek čeka
Popularnost na GitHubu ili društvenim mrežama nije signal sigurnosti — to je signal zanimljivosti. Prije instaliranja bilo kojeg alata koji traži dubok pristup sustavu, mailu ili datotekama, vrijedi pričekati barem nekoliko tjedana i provjeriti je li prošao kroz nezavisnu sigurnosnu reviziju, čak i ako svi oko vas o njemu već pišu oduševljene objave.
Izvori i dodatno čitanje
- OpenClaw Went from Viral AI Agent to Security Crisis in Just Three Weeks — Admin By Request
- OpenClaw AI is going viral. Don't install it — PCWorld
- New OpenClaw AI agent found unsafe for use — Kaspersky official blog
- OpenClaw Explained: The Free AI Agent Tool Going Viral Already in 2026 — KDnuggets
- Seedance 2.0 Hollywood Backlash: Guide for AI Creators — OpusClip Blog




