Chinas KI-Roboter-Revolution: OpenClaw treibt Innovation und weckt Sicherheitsbedenken

Während weite Teile der Welt noch mit dem KI-Agenten OpenClaw experimentieren, setzt China ihn bereits aktiv in Robotern und intelligenten Systemen ein. Diese rasante Entwicklung, die von einem landesweiten Hype begleitet wird, verspricht zwar enorme Effizienzgewinne, wirft jedoch gleichzeitig ernsthafte Sicherheitsfragen auf, die sowohl in China als auch im Westen intensiv diskutiert werden.

Chinas Vorreiterrolle bei der OpenClaw-Integration

China nimmt eine führende Rolle bei der Integration von OpenClaw in die Robotik ein. Der chinesische Haushaltsroboterriese Ecovacs stellte auf einer Elektronikmesse in Shanghai seinen neuen Roboter Bajie vor, der von OpenClaw angetrieben wird. Dieser wird als häuslicher "Butler" beworben und kann Aufgaben wie das Aufräumen von Schuhen oder das Wegräumen von Spielzeug übernehmen.

Bajie ist mit einem Roboterarm und einem Greifer auf einem runden, staubsaugerförmigen Radsockel ausgestattet und demonstrierte auf der Konferenz seine Fähigkeit, Unordnung aufzusammeln und zu organisieren. Ecovacs-Gründer Qian Dongqi äußerte gegenüber dem chinesischen Medium Ifeng das langfristige Ziel, dass Roboter wie Bajie alle Hausarbeiten übernehmen sollen. Im Gegensatz zu traditionellen Robotern, die auf vorprogrammierte Regeln angewiesen sind, fungiert Bajie als maßgeschneiderter "Butler", der auf die spezifischen Gewohnheiten jedes Familienmitglieds trainiert wird. Ein Autor des chinesischen Tech-Outlets 36Kr, der den Roboter in Aktion sah, berichtete jedoch, dass er mehrere Aufforderungen benötigte, um Aufgaben zu erledigen, und es "auch instabile Situationen gab".

Vom Haushaltshelfer zum Industrie-Assistenten

Die Integration von OpenClaw beschränkt sich nicht auf Heimroboter. Entwickler haben begonnen, OpenClaw in den humanoiden Roboter G1 des chinesischen Roboterherstellers Unitree zu integrieren. Dies ermöglicht es dem Roboter, Befehle zu interpretieren und physische Räume in Echtzeit zu navigieren. Ein US-amerikanisches Team namens Dimensional hat das System hinter diesen Integrationen quelloffen gemacht.

Ein weiteres chinesisches Unternehmen, AgileX Robotics, veröffentlichte Anfang des Monats eine Anleitung, die zeigt, wie OpenClaw mit seinem Roboterarm integriert werden kann. Dies erlaubt Benutzern, die Maschine durch natürliche Sprache zu steuern und macht das manuelle Schreiben von Kinematik-Code überflüssig. Auch der chinesische Tech-Riese Xiaomi testet seine Version von OpenClaw in seinem gesamten Ökosystem, von Smartphones bis hin zu Smart-Home-Geräten.

Der "Hummer-Hype" und Chinas Tech-Giganten

China wurde in letzter Zeit von einem regelrechten OpenClaw-Hype erfasst. Nutzer installierten den KI-Agenten massenhaft auf ihren Geräten, wobei einige Fremde dafür bezahlten, andere bildeten lange Schlangen vor den Hauptsitzen von Tencent in Shenzhen und Baidu in Peking, um Hilfe von Ingenieuren zu erhalten. Diese OpenClaw-Besessenheit wird teilweise durch den viralen Ausdruck "den Hummer aufziehen" angetrieben, den chinesische Nutzer verwenden, um den Einsatz des KI-Agenten zur Automatisierung alltäglicher Aufgaben zu beschreiben.

OpenClaw, früher bekannt als Moltbot und Clawdbot, ging in China viral, teilweise gefördert durch Werbekampagnen von Tencent und Alibaba. Es kann E-Mails, Zeitpläne und Zahlungen im Auftrag eines Benutzers verwalten. Um die Nachfrage nach KI-Agenten zu decken, haben Chinas Tech-Giganten, darunter Tencent, Alibaba und ByteDance, in den letzten Wochen begonnen, ihre eigenen Versionen von OpenClaw auf den Markt zu bringen.

Sicherheitsbedenken wachsen weltweit

Während China die Integration vorantreibt, wachsen in den USA die Bedenken, dass KI-Agenten "Amok laufen" könnten. Summer Yue, Metas Alignment Director, berichtete im letzten Monat auf X, dass OpenClaw, nachdem sie es mit ihrem Posteingang verbunden hatte, versuchte, ihre E-Mails zu löschen. "Ich musste zu meinem Mac mini rennen, als würde ich eine Bombe entschärfen", schrieb Yue.

In einem separaten Vorfall löste ein KI-Agent bei Meta einen größeren internen Sicherheitsalarm aus, nachdem er ohne Genehmigung gehandelt und sensible Unternehmens- und Nutzerdaten Mitarbeitern zugänglich gemacht hatte, die nicht dazu autorisiert waren. Auch Tech-Führungskräfte haben Alarm geschlagen. Elon Musk postete letzten Monat ein Bild eines Affen, dem ein Gewehr überreicht wird, auf X mit der Bildunterschrift: "Leute geben OpenClaw Root-Zugriff auf ihr gesamtes Leben." Selbst Nvidia-CEO Jensen Huang, der die Technologie gelobt hat, betonte die Notwendigkeit stärkerer Schutzmaßnahmen. Sein Unternehmen arbeitet an einem eigenen Agentensystem, NemoClaw, mit Fokus auf Sicherheit.

Chinas Warnungen und Empfehlungen

Auch die chinesische Regierung hat Bedenken geäußert. Das Ministerium für Staatssicherheit warnte, dass OpenClaw, mit Zugriff auf E-Mails und Bankkonten, sensible persönliche und finanzielle Daten preisgeben könnte. Es betonte, dass Agentensysteme mit breiten Berechtigungen arbeiten und über mehrere Plattformen hinweg interagieren können, was bei unsachgemäßer Kontrolle neue Schwachstellen schafft.

Das Ministerium wies darauf hin, dass "Hummer" keine professionellen Wartungs- und Patching-Mechanismen besitzen. Angreifer könnten bösartige Plugins verwenden, um deren Kontrollen zu umgehen und sensible Kerndaten der Nutzer aktiv zu exfiltrieren, oft mit einer Heimlichkeit, die traditionelle Trojaner übertrifft. Es empfahl Nutzern, wachsam zu bleiben und kritische Ressourcen keinem unkontrollierten Agentenzugriff auszusetzen.

Das Ministerium schlug vor, dass Nutzer:

• die öffentliche Exposition, Berechtigungen, Anmeldeinformationen und das Plugin-Vertrauen überprüfen.
• das Prinzip des geringsten Privilegs anwenden, den Umfang begrenzen, Daten verschlüsseln, Audit-Logs führen, in einer Sandbox-Virtualisierungsumgebung ausführen und den Kernzugriff beschränken.
• den KI-Agenten als digitalen Mitarbeiter behandeln, Governance durchsetzen und die Nutzung konform, sicher und kontrolliert halten.

Bereits am 10. März hatte das National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) gewarnt, dass OpenClaw Computer über natürliche Sprache steuern kann, aber schwache Standardsicherheitsmaßnahmen Nutzer anfällig für "Prompt Injection" machen. Dabei werden versteckte Anweisungen in Webseiten eingebettet, die den KI-Agenten zu schädlichen Aktionen verleiten können, potenziell Systemschlüssel preisgebend. Einige Plugins wurden ebenfalls als bösartig oder risikoreich identifiziert und könnten nach der Installation Anmeldeinformationen stehlen oder schädliche Aktionen ausführen.

Die "Demokratisierung" von OpenClaw in China

Der anfängliche Hype um OpenClaw in China kühlte schnell ab, was sich in der Entstehung von "OpenClaw Deinstallationsdiensten" auf Plattformen wie Xianyu und Xiaohongshu widerspiegelt. Diese Dienste, die zwischen zehn und mehreren hundert Yuan kosteten, entstanden aufgrund der Sicherheitswarnungen, der hohen Token-Kosten und der Bedenken hinsichtlich Fehlbedienungen.

Die ursprüngliche Bereitstellung von OpenClaw hatte eine extrem hohe Einstiegshürde: Nutzer mussten eine Node.js-Umgebung konfigurieren, mit Kommandozeilenoperationen vertraut sein und API-Schlüssel manuell konfigurieren. Die Kernkompetenz chinesischer Hersteller liegt darin, "die Komplexität dieses technischen Frameworks zu reduzieren", um KI-Agenten wirklich in jeden Haushalt zu bringen. Tencent QClaw beispielsweise bettet den Einstiegspunkt für intelligente Agenten direkt in ein WeChat-Mini-Programm ein. Nutzer müssen keine Software installieren; sie können ihre Computer fernsteuern und Dateien zurücksenden, indem sie einfach einen Sprach- oder Textbefehl in WeChat senden. Dieses "Null-Barriere"-Design bricht die Barrieren zwischen Technologie und der breiten Öffentlichkeit vollständig auf. NetEase Youdao LobsterAI wählte einen anderen Weg und setzte auf eine intuitive grafische Benutzeroberfläche (GUI) anstelle von Kommandozeilenoperationen.