Mit OpenClaw entsteht eine neue Perspektive im Umgang mit KI: neben den bekannten Workflow-Agenten treten persönliche Assistenten auf den Plan. Workflow-Agenten automatisieren Prozesse quer durch die Organisation. Persönliche Assistenten begleiten einen einzelnen Menschen bei seiner Arbeit und seinen Aufgaben.
Die Präsentation gibt einen Einblick in dieses neue Paradigma: Was ist es? Was wird dadurch möglich? Warum ist es heute noch so gefährlich? Was können Unternehmen tun, um sich zu schützen?
Der Agent in Aktion
Bei einer Live-Demo zeigen wir mit zwei Alltagsproblemen, wie OpenClaw mit seiner Umgebung interagiert. Wir steuern die API einer SaaS-Lösung für Zeiterfassung an und schauen dem Agenten dabei zu, wie er zur Laufzeit lernt, ein ihm unbekanntes Display anzusteuern.
Gefährlich ist der Agent deshalb, weil er mit den Berechtigungen des lokalen Benutzers arbeitet und in der Lage ist, autonom seinen eigenen Werkzeugkasten zu erweitern. Dies geschieht im besten Fall auf Geheiss des Benutzers, kann unter Umständen aber auch durch einen Aussenstehenden beeinflusst werden (Stichwort Prompt-Injection). Installieren lässt sich so ein Agent meist ohne Administrationsrechte, etwa über npm - an der IT vorbei und gegebenenfalls auch ohne Kenntnis des Nutzers selbst.
Was Organisationen mindestens tun sollten
Die Nutzung zu verbieten, ist nicht realistisch. Unternehmen müssen sich also damit beschäftigen, wie sie das Schadenpotenzial wirkungsvoll eindämmen oder verlangsamen. Technisch durch Konzepte wie Zero Trust, Privileged Access Management und MFA. Organisatorisch durch Aufklärung, Training und Governance.
Wenn Ihre Organisation den Umgang mit persönlichen KI-Agenten klären will, sprechen wir darüber.