OpenClaw wordt onderzocht vanwege RCE-risico, MIIT-beperkingen komen aan het licht

Wat u moet weten:

• Claim van 200.000 OpenClaw-instanties mist openbare verificatie.
• Geverifieerde gegevens tonen iets meer dan 40.000 blootgestelde OpenClaw-instanties wereldwijd.

Een claim toegeschreven aan het National Cybersecurity Notification Center stelt dat er wereldwijd meer dan 200.000 actieve OpenClaw-instanties zijn, waaronder ongeveer 23.000 in China. Dit cijfer wordt niet bevestigd door openbaar verifieerbare gegevens.

Zoals gerapporteerd door Infosecurity Magazine, hebben onderzoekers iets meer dan 40.000 blootgestelde OpenClaw-instanties gedocumenteerd die bereikbaar zijn op het openbare internet. Dit geverifieerde blootstellingscijfer ligt aanzienlijk onder de claim van 200.000.

Beschikbare rapportages bevestigen het specifieke Chinese totaal van 23.000 niet. Het openbare bewijs ondersteunt grootschalige blootstelling, maar in een lagere omvang.

Waarom het belangrijk is: kwetsbaarheid voor remote code execution (RCE) en verkeerde configuratie

De orchestratielaag van OpenClaw kan, wanneer openbaar bereikbaar, remote code execution (RCE) paden mogelijk maken. Verkeerde configuratie, vooral standaard of ontbrekende authenticatie, verandert implementaties in toegankelijke aanvalsoppervlakken.

Practitioners benadrukken dat het echte risico blootstelling en toegang is in plaats van autonomie. "Het directe risico is niet autonomie, maar toegang en blootgestelde infrastructuur die aanvallers kunnen misbruiken," zei Jeremy Turner, VP of Threat Intelligence & Research bij SecurityScorecard.

Zoals gerapporteerd door Yahoo Finance, heeft het Chinese Ministerie van Industrie en Informatietechnologie begin maart 2026 interne meldingen uitgevaardigd die OpenClaw-installaties bij overheids- en staatsbedrijven beperken. Deze beperkingen van het Chinese MIIT weerspiegelen een verhoogde risicohouding ten opzichte van blootgestelde AI-orchestratiediensten.

Actieve implementaties versus openbaar blootgesteld: wat de cijfers betekenen

Actieve implementaties tellen installaties, inclusief die achter firewalls en op privénetwerken. Openbaar blootgestelde tellingen meten instanties die bereikbaar zijn vanaf het internet zonder beschermende controles.

Risico hangt af van blootstelling. Tienduizend geharde interne implementaties kunnen minder systemisch risico vormen dan een kleiner aantal internetgerichte knooppunten met zwakke authenticatie.

Bij het verzoenen van de cijfers kan een groot "actief" aantal samengaan met een veel kleiner "blootgesteld" aantal. Beveiligingsbeoordelingen moeten extern bereikbare interfaces eerst prioriteren.