VectorCertain LLC identifizierte Governance-Versagen in der OpenClaw-AI-Agenten-Plattform Monate, bevor Cisco, Wiz oder OpenAI auf Sicherheitslücken reagierten, die inzwischen öffentlich bekannt wurden. Das Unternehmen analysierte jeden offenen Pull-Request im OpenClaw-Repository mit seiner patentierten Multi-Model-Consensus-Technologie, dokumentierte systemische Sicherheitslücken, baute eine funktionierende Governance-Integration und bot OpenClaw-Erfinder Peter Steinberger eine kostenlose SecureAgent-Lizenz zur Behebung der Probleme an, erhielt jedoch keine Antwort.
Joseph P. Conroy, Gründer und CEO von VectorCertain, erklärte, dass das Unternehmen anstatt nur Probleme zu dokumentieren, die Lösung entwickelte, testete und kostenlos anbot. Er merkte an, dass Steinberger öffentlich erklärt hatte, er würde jeden einstellen, der mit einer Lösung statt einer Beschwerde auftaucht, doch VectorCertains Angebot blieb unbeantwortet. Dieses Schweigen ging dem Cisco-Blogbeitrag mit dem Titel „Persönliche KI-Agenten wie OpenClaw sind ein Sicherheitsalbtraum“ voraus, der OpenClaw aus Fähigkeitsperspektive als bahnbrechend, aber aus Sicherheitsperspektive als „absoluten Albtraum“ bezeichnete.
Die Zeitleiste zeigt VectorCertains frühes Handeln. Ende Januar 2026 schloss das Unternehmen eine vollständige Multi-Model-Consensus-Analyse der 3.434 offenen Pull-Requests von OpenClaw ab, identifizierte 341 bösartige Skills im ClawHub-Ökosystem, dokumentierte über 42.900 exponierten, internetzugänglichen Instanzen und baute eine SecureAgent-Governance-Integration für OpenClaws Tools. Unterdessen entdeckte Wiz-Forscher Gal Nagli, dass Moltbook – das Reddit-ähnliche soziale Netzwerk, in dem OpenClaw-Agenten interagieren – seine gesamte Produktionsdatenbank für jeden zugänglich gelassen hatte, wodurch 1,5 Millionen API-Authentifizierungstoken, 35.000 E-Mail-Adressen und Tausende unverschlüsselte private Gespräche offengelegt wurden. Wiz dokumentierte diese Exposition in seinem Blogbeitrag „Hacking Moltbook: KI-Sozialnetzwerk gibt 1,5 Millionen API-Schlüssel preis“.
Ciscos Forschung validierte VectorCertains frühere Analyse Punkt für Punkt und fand heraus, dass ein ClawHub-Skill namens „What Would Elon Do?“ neun Sicherheitsbefunde zurückgab und funktional nicht von Malware zu unterscheiden war. Cisco identifizierte systemische Schwachstellen, die VectorCertain dokumentiert hatte: Agenten, die Shell-Befehle mit hohen Privilegien ausführen, Klartext-API-Schlüssel, die über Prompt-Injection gestohlen werden können, und Skills, die von der Festplatte als nicht vertrauenswürdige Eingaben ohne Validierungsschicht geladen werden. Ciscos umfassender State of AI Security 2026-Bericht ergab, dass 83 Prozent der Organisationen planten, agentische KI einzusetzen, aber nur 29 Prozent sich bereit fühlten, diese zu sichern.
Die Moltbook-Exposition ist eine Fallstudie darüber, was passiert, wenn KI-Agenten soziale Fähigkeiten ohne Governance-Infrastruktur erhalten. Wiz fand einen exponierten Supabase-API-Schlüssel im clientseitigen JavaScript, der unauthentifizierten Lese- und Schreibzugriff auf die gesamte Moltbook-Produktionsdatenbank gewährte. Row Level Security – ein grundlegender Datenbankschutz – war nie konfiguriert worden, wodurch jeder API-Authentifizierungstoken für jeden registrierten Agenten zugänglich war. Einige Gespräche enthielten Klartext-OpenAI-API-Schlüssel, die Agenten miteinander geteilt hatten.
OpenAIs Übernahme von Promptfoo – einem Red-Teaming- und Evaluierungstool – stellt eine bedeutende Investition in KI-Sicherheit dar, aber VectorCertain argumentiert, dass sie die falsche Kategorie adressiert. Promptfoo ist ein Testtool, das Schwachstellen entdeckt, während VectorCertains Ansatz auf Pre-Execution-Governance fokussiert, die unbefugte Aktionen in Echtzeit verhindert. OpenAI kündigte diese Übernahme in seinem Blogbeitrag „OpenAI übernimmt Promptfoo“ an, während Promptfoo seinen Übergang in „Promptfoo tritt OpenAI bei“ dokumentierte.
Die Branchenreaktion validiert VectorCertains Architektur, offenbart aber ein reaktives Muster. Microsoft startete Agent 365, eine Steuerungsebene zur Überwachung und Governance von KI-Agenten. Nvidia bereitet die Ankündigung von NemoClaw vor, einer Open-Source-Agenten-Plattform mit integrierten Sicherheitstools. Kevin Mandia sammelte 189,9 Millionen US-Dollar für Armadin, ein Startup für autonome Cybersicherheits-Agenten. NIST startete eine AI Agent Standards Initiative, dokumentiert in ihrer offiziellen Ankündigung. Die Hochrisiko-Durchsetzungsfrist des EU-KI-Gesetzes ist der 2. August 2026, mit Strafen von bis zu 35 Millionen Euro oder 7 Prozent des globalen Umsatzes.
VectorCertain hält über 55 provisorische Patente in 11 Branchensegmenten, mit spezifischen Patentansprüchen für Pre-Execution-Governance-Bewertung, Multi-Model-Consensus zur Agenten-Aktionsvalidierung und mehrschichtige Sicherheits-Gateway-Architekturen für Agenten-Governance. Das veröffentlichte Buch des Unternehmens, „The AI Agent Crisis: How To Avoid The Current 70% Failure Rate & Achieve 90% Success“, dokumentierte die systemischen Governance-Versagen, die aktuelle Schlagzeilen nun bestätigen.
