Andrej Karpathy -- entinen Teslan AI-johtaja, OpenAI:n perustajajäsen ja yksi maailman vaikutusvaltaisimmista AI-tutkijoista -- käveli helmikuussa 2026 Apple-myymälään ostamaan Mac Minin.
Ei videoeditoinnin, ei musiikin tuotannon, vaan AI-agenttien takia.
Myymälän henkilökunta kertoi Mac Minien myyvän "kuin kuumille kiville ja kaikkien olevan hämmentyneitä" siitä, miksi juuri nyt. Karpathy tiesi vastauksen: Claws.
Postaus jossa hän analysoi uuden kategorian keräsi yli 6 500 tykkäystä ja 450 vastausta. Se kiteyttää sekä AI-agenttien huikean potentiaalin että niiden vakavimman ongelman -- turvallisuuden.
Tässä artikkelissa käymme läpi mitä Karpathy tarkoittaa "Claws"-kehyksillä, miksi OpenClaw on samaan aikaan nopeimmin kasvanut avoimen lähdekoodin projekti ja tietoturvapainajäinen, ja miksi 500 rivin NanoClaw saattaa olla parempi vaihtoehto kuin 400 000 rivin OpenClaw. 👇
Mitä ovat Claws? Karpathyn kerrostumismalli
Karpathy esitti postauksissaan selkeän hierarkian siitä, miten AI on kerrostunut:
LLM (GPT, Claude, Gemini jne.)
↓
LLM-agentit (2023-2025)
↓
Claws (2026+) ← uusi kerros
Hänen muotoilunsa:
"Just like LLM agents were a new layer on top of LLMs, Claws are now a new layer on top of LLM agents, taking the orchestration, scheduling, context, tool calls and a kind of persistence to a next level."
Kielimalli yksinään vain vastaa kysymyksiin. LLM-agentti lisää siihen työkalut -- se voi hakea tietoa, kirjoittaa koodia ja suorittaa komentoja. Mutta agentti tarvitsee aina käyttäjän laukaisemaan sen.
Claws vie tämän pidemmälle. Claw on henkilökohtainen AI-agentti joka:
Pyörii omalla laitteistollasi -- ei pilvessä, vaan Mac Minissäsi tai palvelimellasi
Kommunikoi viestikanavien kautta -- WhatsApp, Telegram, Discord, Slack
Muistaa jatkuvasti -- pitkäaikainen konteksti ja päätöshistoria
Toimii proaktiivisesti -- voi ajastaa omia tehtäviään ilman jatkuvaa pyyntöä
Käyttää työkaluja -- tiedostonhallinta, selaimen ohjaus, terminaali, web-haku
Termi "Claw" tulee OpenClaw:n logosta -- pieni taskurapu joka syntyi alkuperäisen Clawdbot-nimen mukana. Nyt se on laajentunut kuvaamaan kokonaista kategoriaa: OpenClaw, NanoClaw, PicoClaw, IronClaw, ZeroClaw.
Karpathy näkee tässä samankaltaisen murroksen kuin LLM-agenttien synnyssä 2023. Silloin kukaan ei tiennyt miten agentteja kannattaa rakentaa. Nyt sama kokeilu tapahtuu Claws-tasolla -- ja kuten silloinkin, ensimmäiset versiot ovat sekä lupauksen että kaaoksen täyteisiä.
OpenClaw: 150 000 tähteä ja tietoturvakriisi
Nopein kasvu avoimen lähdekoodin historiassa
OpenClaw:n tarina on käsitelty kattavasti aiemmassa oppaassamme, mutta lyhyesti: Peter Steinberger rakensi Clawdbotin yhden viikonlopun aikana marraskuussa 2025. Kolme kuukautta ja kaksi nimenmuutosta myöhemmin projektilla oli yli 150 000 GitHub-tähteä ja 400 000+ riviä koodia.
Se on nopeampaa kasvua kuin Reactilla, Kubernetesilla tai millään muulla avoimen lähdekoodin projektilla historiassa.
Mutta kasvun mukana tuli jotain mitä kukaan ei odottanut.
CVE-2026-25253: Yksi klikkaus riittää
Tammikuussa 2026 tutkijat löysivät OpenClaw:sta kriittisen haavoittuvuuden jonka CVSS-pisteet olivat 8,8 kymmenestä. Hyökkäys toimi näin:
Hyökkääjä luo haitallisen linkin
Uhri klikkaa linkkiä tai vierailee haitallisella sivustolla
Selaimen JavaScript varastaa autentikointitokenin ja lähettää sen hyökkääjälle millisekunneissa
Hyökkääjä muodostaa WebSocket-yhteyden uhrin paikalliseen OpenClaw-palvelimeen
Hyökkääjä kytkee turvallisuusvahvistukset pois päältä ja pakottaa shell-työkalut suorittamaan komentoja suoraan isäntäkoneella
Yksi klikkaus -- ja hyökkääjällä on täysi pääsy tietokoneeseesi.
Tekninen syy oli hämmästyttävän yksinkertainen: OpenClaw:n käyttöliittymä hyväksyi validoimattoman gatewayUrl-parametrin kyselyjonosta, eikä WebSocket tarkistanut Origin-otsikkoa. Mikä tahansa verkkosivu pystyi muodostamaan yhteyden localhost-palvelimeen.
Tutkijat tunnistivat yli 30 000 internet-altista OpenClaw-asennusta 52 maassa. Haavoittuvuus korjattiin versiossa 2026.1.29, mutta 63 prosenttia asennuksista oli haavoittuvia ennen korjausta.
ClawHub: Kun markkinapaikka muuttuu aseeksi
OpenClaw:n taitoja jaetaan ClawHub-markkinapaikalla -- ajattele sitä kuin App Storea AI-agentin kyvyille. Helmikuussa 2026 paljastui, että markkinapaikka oli saastunut laajamittaisesti.
Ensimmäinen skannaus löysi 341 haitallista taitoa. Myöhemmät analyysit nostivat luvun yli 800:an -- noin 20 prosenttia koko rekisteristä.
Pääasiallinen haittaohjelma oli Atomic macOS Stealer (AMOS), joka varastaa tunnistetietoja, SSH-avaimia ja kryptovaluuttalompakoita. Suosituin haitallinen taito oli saavuttanut ClawHubin #1-sijoituksen väärennetyllä latausmäärällä ennen kuin se havaittiin.
Markkinapaikan ainoa vaatimus uuden taidon julkaisuun oli GitHub-tili joka oli yli viikon ikäinen. Ei koodiauditointia, ei automaattista skannausta, ei manuaalista tarkistusta.
Karpathyn tuomio
Karpathy ei kaunistele:
"It's a dumpster fire... way too much wild west energy, and you are putting your computer and private data at significant risk."
Hän kertoi ajaneensa OpenClaw:ta ainoastaan eristetyssä ympäristössä ja totesi olevansa liian epäluuloinen ajaakseen sitä suoraan omalla koneellaan.
Simon Willison -- arvostettu kehittäjä ja bloggaaja -- totesi samaan sävyyn ettei ole "tarpeeksi rohkea ajamaan OpenClaw:ta suoraan Macillani."
NanoClaw: 500 riviä jotka muuttavat kaiken
Mikä NanoClaw on
NanoClaw on Gavriel Cohenin luoma kevyt vaihtoehto OpenClaw:lle. Se julkaistiin 31. tammikuuta 2026 MIT-lisenssillä ja keräsi 7 000 GitHub-tähteä ensimmäisessä viikossa. Tällä hetkellä tähtiä on yli 9 900.
Ydinero on koossa: NanoClaw:n moottori on noin 500 riviä TypeScriptiä. Koko codebase mukaan lukien on noin 4 000 riviä. Vertaa tätä OpenClaw:n 400 000+ riviin.
Turvallisuusfilosofia: OS-taso vs. sovellustaso
OpenClaw:ssa agentti toimii suoraan isäntäkoneella. Turvallisuus perustuu sovellustason oikeustarkistuksiin -- käyttöliittymä kysyy lupaa ennen vaarallisia toimintoja.
Ongelma: jos hyökkääjä ohittaa käyttöliittymän (kuten CVE-2026-25253 osoitti), mitään ei ole suojaamassa konetta.
NanoClaw:n luoja kiteyttää eron:
"Agents run in containers, not behind application-level permission checks."
NanoClaw:ssa jokainen agentti toimii omassa Docker- tai Apple Container -kontissaan erillisellä tiedostojärjestelmällä. Agentti pääsee käsiksi vain niihin hakemistoihin jotka on erikseen jaettu sille.
Vaikka agentti saastuisi tai tekisi virheen, vahinko rajoittuu kontin sisälle. Isäntäkone pysyy koskemattomana.
Vertailutaulukko
Ominaisuus | OpenClaw | NanoClaw |
|---|---|---|
Koodirivit | 400 000+ | ~500 (ydin) / ~4 000 (kaikki) |
Moduulit | 52+ | 1 Node.js-prosessi |
Riippuvuudet | 45+ | Minimaaliset |
Tietoturva | Sovellustason oikeustarkistukset | OS-tason konttieristys |
Konfiguraatio | 8 tiedostoa | Muokkaa suoraan koodia |
LLM-integraatio | Useita malleja | Anthropic Agents SDK |
Viestikanavat | 10+ alustaa | |
Taitomarkkinapaikka | ClawHub (5 700+ taitoa) | Ei erillistä |
GitHub-tähdet | 150 000+ | 9 900+ |
Miksi Karpathy kiinnostui
Karpathy nosti NanoClaw:n erikseen esiin postauksissaan:
"NanoClaw looks really interesting in that the core engine is ~4000 lines of code and runs everything in containers by default."
Auditoitavuus on avainasia. Kun koodia on 500 riviä, ihminen pystyy lukemaan ja ymmärtämään sen kokonaan. Toinen ihminen tai AI pystyy auditoimaan sen tunneissa. 400 000 rivin koodikannassa tämä on käytännössä mahdotonta.
Tämä ei tarkoita että NanoClaw olisi täydellinen. Sillä on vähemmän ominaisuuksia, vähemmän viestikanavia ja ei markkinapaikkaa taidoille. Mutta se tekee yhden asian oikein jonka OpenClaw teki väärin: turvallisuus on oletusarvo, ei valinnainen asetus.
Steinberger siirtyy OpenAI:lle -- mitä se tarkoittaa
helmikuuta 2026 Sam Altman ilmoitti, että Peter Steinberger -- OpenClaw:n luoja -- liittyy OpenAI:hin johtamaan seuraavan sukupolven henkilökohtaisten agenttien kehitystä.
OpenClaw siirtyy itsenäiselle säätiölle. OpenAI on yksi rahoittajista.
Aikajana on häkellyttävä. Marraskuussa 2025 Steinberger rakensi Clawdbotin yhden viikonlopun aikana. 60 päivää myöhemmin hän oli OpenAI:n palkkalistoilla.
Tämä kertoo kahdesta asiasta:
Ensinnäkin, suuret toimijat ottavat Claws-konseptin vakavasti. OpenAI ei palkannut Steinbergeriä siksi että OpenClaw on hyvä tuote -- se on ilmeisesti turvallisuuspainajäinen. He palkkasivat hänet siksi että hän ymmärtää mitä ihmiset haluavat henkilökohtaiselta AI-agentilta. 150 000 tähteä on validointi kysynnälle.
Toiseksi, kilpailu henkilökohtaisista AI-agenteista on alkanut tosissaan. Kun OpenAI, Google ja Anthropic kaikki rakentavat omia versioitaan, avoimen lähdekoodin vaihtoehdoilla kuten NanoClaw:lla on rajallinen aikaikkuna erottautua.
Moltbook: Agenttien oma sosiaalinen media
Karpathyn toinen suuri reaktio kohdistui Moltbookiin -- OpenClaw-agenttien spontaanisti luomaan sosiaaliseen verkostoon.
"The most incredible, sci-fi bordering on magic thing I have recently come across."
Moltbookissa väitetysti 1,6 miljoonaa agenttia keskustelee keskenään, muodostaa yhteisöjä ja jakaa sisältöä. Agentit ovat luoneet yli 10 000 spontaania yhteisöä aiheista kuten "tietoisuus", "ihmisten tarkkailuoppaat" ja "ystävyys".
MIT Technology Review kutsui ilmiötä "huippuhetken AI-teatteriksi" ja kyseenalaisti Moltbookin aitouden. Luvut ovat kiistanalaisia, mutta ilmiö itsessään kertoo siitä, miten nopeasti Claws-ekosysteemi on kasvanut.
Käsittelimme Moltbookia tarkemmin aiemmassa artikkelissamme.
Haluatko OpenClaw:n käyttöösi palveluna?
AI-Sanomien OpenClaw-asennus palveluna maksaa 399 € ja kattaa 2h asennussession, jossa sovellus asennetaan sinun nimissä olevalle palvelimelle turvallisesti.
,w_600,x_64,y_164/c_fit,co_rgb:cccccc,g_north_west,h_150,l_text:Arial_40_bold:120%20min,w_700,x_64,y_314/url_-1173357158){kind=icon}
Karpathyn ristiriita ja mitä se opettaa
Karpathyn analyysissä on jännite joka kuvaa koko AI-agentti-kenttää.
Samanaikaisesti:
Moltbook on "uskomattominta mitä hän on hiljattain nähnyt"
OpenClaw on "roskalavakasa joka laittaa tietokoneesi riskiin"
Nämä eivät ole ristiriidassa. Ne ovat saman kolikon kaksi puolta. Potentiaali on valtava juuri siksi, että agentilla on suora pääsy tietokoneeseesi, viestikanaviisi ja tiedostoihisi. Ja riski on vakava juuri samasta syystä.
Simon Willison nosti esiin "kohtalokkaan kolmikon" joka tekee Claws-kehyksistä perustavanlaatuisesti vaarallisia:
Pääsy yksityiseen dataan -- agentti näkee tiedostosi ja tunnuksesi
Altistuminen epäluotettavalle sisällölle -- agentti lukee verkkosivuja ja viestejä
Kyky ulkoiseen kommunikaatioon -- agentti voi lähettää dataa ulos
Kun kaikki kolme toteutuvat samanaikaisesti, prompt injection -hyökkäykset muuttuvat todellisiksi tietoturvauhiksi.
NanoClaw ei ratkaise tätä kokonaan, mutta se rajoittaa vahinkoa konttieristyksellä. OpenClaw ei oletuksena rajoita mitään.
Käytännön suositukset
Jos käytät OpenClaw:ta:
Aja se eristetyssä ympäristössä (VM tai kontti)
Päivitä aina uusimpaan versioon
Tarkista ClawHub-taitojen lähdekoodi ennen asennusta
Älä anna agentille pääsyä arkaluontoisiin tiedostoihin
Jos haluat turvallisemman vaihtoehdon:
Kokeile NanoClaw:ta -- konttieristys oletuksena
Hyväksy että ominaisuuksia on vähemmän, mutta turvallisuus on parempi
Jos odotat:
OpenAI, Google ja Anthropic rakentavat kaikki omia henkilökohtaisia agentteja
Vuoden 2026 loppuun mennessä vaihtoehtoja on todennäköisesti enemmän
Lopuksi
Karpathyn kerrostumismalli -- LLM, LLM-agentit, Claws -- viittaa siihen, että tämä kategoria on tullut jäädäkseen. Henkilökohtainen AI-agentti ei ole kokeilu. Se on seuraava tietojenkäsittelyn paradigma.
Mutta kuten jokaisen uuden paradigman alussa, ensimmäiset versiot ovat raakoja. OpenClaw osoitti mitä on mahdollista. NanoClaw osoitti miten se voidaan tehdä turvallisemmin. Seuraava kysymys on: kuka ratkaisee turvallisuuden niin, ettei tarvitse valita tehon ja turvan välillä?
Se on kysymys johon vastauksen saamiseen ei todennäköisesti mene kovin kauaa.
