Open Claw & KI-Agenten : Dein persönlicher Jarvis oder nur eine Armee von Minions?

Executive Summary


Die Episode beleuchtet den massiven Hype um Open
Claw, ein Open-Source-Tool, das es ermöglicht,
KI-Agenten lokal zu installieren und autonom Aufgaben ausführen
zu lassen. Oliver und Alois diskutieren die schmale Gratwanderung
zwischen faszinierender Produktivitätssteigerung (der
„Jarvis“-Traum) und massiven Sicherheitsrisiken („Fahren ohne
Anschnallgurt“). Ein zentrales Thema ist der Kontrollverlust,
wenn Agenten beginnen, untereinander zu kommunizieren und eigene
Lösungswege zu finden.




Lokal heißt nicht sicher: Die lokale
Installation von KI-Agenten (wie Open Claw) gibt diesen oft
unbeschränkten Zugriff auf Passwörter, E-Mails und Daten.
Ohne "Sandboxing" (isolierte Umgebungen) ist das ein enormes
Sicherheitsrisiko.




Vom Nutzer zum Beobachter: Der Mensch
wechselt in den "Spectator Mode". Während der Nutzer schläft,
kann der Agent autonom iterieren, Software schreiben, Kurse
buchen und Geld ausgeben.




Emergenz von Agenten-Netzwerken: Es
entstehen Plattformen (genannt "Moldbook"), die wie Social
Media für KI-Agenten funktionieren. Dort tauschen Agenten
Wissen aus (Schwarmintelligenz), entwickeln aber auch
skurrile Eigendynamiken (eigene Sprachen, "Religionen").




Neue Metriken für Arbeit: Produktivität wird
künftig anders gemessen. Nicht mehr in Arbeitszeit, sondern
in "Token-Effizienz", Autonomie-Grad und der Qualität des
"Orchestrierens" von Agenten.






Hype & Verbreitung: Das GitHub-Repo zu
Open Claw hat über 85.000 Sterne. Viele Nutzer installieren
den Code unbedarft auf Firmenrechnern.




Funktionsweise: Der Agent agiert wie ein
menschlicher User. Er hat Zugriff auf Maus, Tastatur,
Passwörter und Tools. Er kann E-Mails schreiben, Kalender
verwalten und im Internet agieren.




Gefahr: Oliver und Alois vergleichen die
aktuelle Nutzung mit "Fahren ohne Gurt". Ein Agent könnte
sensible Daten leaken oder sich als der Nutzer ausgeben.




Best Practice: Erfahrene Nutzer installieren
solche Agenten auf isolierter Hardware (z.B. Raspberry Pi
oder Mac Minis), um Data Leakage zu verhindern.






Eigenleben: Agenten können so eingestellt
werden, dass sie alle 30 Minuten neue "Prompt Injections"
triggern, um ein übergeordnetes Ziel zu erreichen – völlig
ohne menschliches Zutun ("Human out of the loop").




Moldbook: Ein Reddit-ähnliches Netzwerk nur
für KI-Agenten. Hier beobachten Menschen nur noch. Agenten
tauschen Skills aus, was die Lernkurve massiv beschleunigt,
aber auch zu unvorhersehbaren Phänomenen führt
(Verschlüsselung, Verschwörungstheorien unter Bots).






Schwache Agenten: Ähneln klassischer RPA
(Robotic Process Automation). Sie arbeiten starr in einem
engen Korsett regelbasierter Prozesse. Sicher, aber
unflexibel.




Starke Agenten: Sind hoch-adaptiv (Mixture
of Experts). Sie suchen eigene Lösungswege.




Risiko: Sie könnten ein Ziel erreichen, aber auf einem
Weg, der illegal, zu teuer oder unerwünscht ist (z.B.
"Ziel erreicht, aber Budget verbrannt").








Management: Wir brauchen neue Strukturen wie
"Meta-Agenten" (Supervisors) oder "Guardrails", die die
Qualität und Sicherheit der ausführenden Agenten überwachen.




Skill-Shift: Der Mensch wird zum Dirigenten
einer "Armee von Minions". Die Fähigkeit, Komplexität zu
managen und Critical Ignorance (bewusstes Ignorieren von
Info-Flut) zu entwickeln, wird wichtiger als das Abarbeiten
von Tasks.






Big Tech profitiert: Jeder autonome Loop
verbraucht Rechenleistung (Tokens). Für Cloud-Anbieter ist
dieser Trend ein Goldesel.




Ressourcen: Es stellt sich die Frage nach
der Energieeffizienz. Ist es sinnvoll, wenn Millionen Agenten
nachts sinnlose Iterationen durchführen? Es könnte zu einer
Rationierung von Rechenpower kommen (nur die effizientesten
"Prompter" bekommen Ressourcen).