זה סיפור על חידוש שהוא גם אמיתי וגם מפחיד. בחודשיים האחרונים, עולם ה-AI התחלק לשניים. מצד אחד, מאות אלפי אנשים התחילו להשתמש בכלי שחידש לחלוטין את דרך עבודתם, בלי צורך בכל ידע טכנולוגי. מצד שני, יצאו ממצאים מטרידים על אבטחה שלא ראינו כמותם. הכלי הזה הוא OpenClaw, וזה שיעור בהיסטוריה על איך רעיון פשוט הפך ללקח קשה על משמעות הטכנולוגיה בעידן של סוכנים אוטונומיים. בנובמבר 2025, מפתח אוסטרי בשם Peter Steinberger הוציא קוד פתוח שאפשר לכל אדם להפעיל סוכן AI באמצעות Telegram או WhatsApp. בתוך שלושה שבועות בלבד, מאות אלפים של אנשים בעולם השתמשו בו. לא מתכנתים. לא מומחים טכניים. רק אנשים רגילים שחשבו: "זה נראה שימושי." לאחר מכן, ברגע שהטכנולוגיה התפשטה, חברות אבטחה התחילו לדווח. 8 חולשות קריטיות בשישה שבועות. עשרות אלפי מחשבים שנחשפו. סיסמאות ומפתחות API שנגנבו. התוכנות הזדוניות המתמחות התחילו לכייל את עצמן במיוחד כדי לתקוף OpenClaw. אבל כשכל זה אירע, עוד משהו קרה: OpenAI החליטה שהטכנולוגיה הזאת כל כך חשובה שהם יתמכו בה. Anthropic נכנסה לתמונה בגלל סכסוך סימן מסחרי. ובמקביל, קהילה גדולה בנתה עיר שלמה של "skills" ופתרונות סביב הפרויקט. זהו הסיפור של האופן שבו טכנולוגיה יכולה לפרוץ בקצב שלא צפינו, ויחד איתה, כל ההשלכות הטובות והרעות שלה.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
אם שמעתם את המילה "סוכן אוטונומי", כנראה חשבתם על דברים מסובכים - מחקר במעבדה, מתכנתים מנוסים, חודשים של פיתוח. OpenClaw שינתה את זה לחלוטין.
בבסיסו, OpenClaw היא פלטפורמה קוד פתוח שנתנה ל-LLM (מודל שפה גדול, כמו Claude או ChatGPT) לעשות דברים שעד אז היו מוגבלים למומחים. היא הופכת מודל שפה ממכונת צ'אט פסיבית לסוכן שפועל בעצמו: יכול לפתוח קבצים, להריץ פקודות, לגלוש באינטרנט, ללמוד מהטעויות שלו, ולהמשיך לאורך זמן.
עד כאן, זה נשמע כמו רעיון ישן. AutoGPT עשתה משהו דומה ב-2023. אבל היה כאן ההבדל המהותי: OpenClaw היא נגישה.
בעבר, אם רצית סוכן אוטונומי, הייתה צריך ידע בקוד. הייתם צריכים לוגיקה של תכנות, חיבורים ל-API. היום, OpenClaw עובדת דרך הודעות. Telegram, WhatsApp, Slack, Discord, Signal - בכל מקום שאתה כתוב הודעות יום יום. אתה פשוט כותב: "בדוק לי את הדוא"ל החדש שלי ותרגם את הנושא לעברית," והסוכן עושה את זה.
Peter Steinberger, הקים את PSPDFKit (חברת תוכנה שנמכרה ל-Insight Partners ב-€100 מיליון ב-2021). הוא חזר וחשב על השאלה: "מדוע סוכנים אוטונומיים צריכים להיות כל כך מסובכים?"
התשובה שלו הייתה קוד פתוח עם MIT License - כלומר, כל אחד יכול להשתמש בו, לתקן אותו, לבנות עליו. בנובמבר 2025, הוא הוציא "Clawdbot". בשישה שבועות, זה גדל ל-247,000 כוכבים ב-GitHub (זה הרבה). בינואר 2026, בעקבות בקשה משפטית מ-Anthropic, הוא שינה את השם ל-OpenClaw.
בפברואר 2026, הוא הצטרף ל-OpenAI, והפרויקט שוחרר לקרן עצמאית. המשמעות: הטכנולוגיה הזו חשובה כל כך שגם OpenAI וגם Anthropic רצו להיות חלק מהסיפור.
בואו נהיה כנים לרגע. OpenClaw לא המציאה סוכנים אוטונומיים. גם לא המציאה זיכרון מתמיד או משימות שרצות לפי לוח זמנים קבוע. אז מה באמת חדש? שלושה דברים חצו רף משמעותי:
אתה יכול להגיד לסוכן: "פתח את הדוא"ל שלי, מצא את כל ההודעות של חודש שעבר, ושלח סיכום ל-Slack." והוא עושה את זה. לא דרך API. דרך הממשק שלך, כמו אדם אמיתי. הוא מריץ פקודות shell, משנה קבצים, מנווט דרך אתרים, ומוריד דברים. בעבר זה לא היה כל כך פשוט. כלים כמו n8n ו-Zapier דורשים הגדרת תהליכים מובנים ו-API keys. כלי RPA (אוטומציה של תהליכים רובוטיים) בחברות גדולות הם יקרים ודורשים צוותי IT ייעודיים. OpenClaw עושה את זה דרך הודעה בטלפון.
ChatGPT עובד בחלונות עם מגבלה על כמות המילים (או טוקנים). אתה מתחיל שיחה חדשה, והכל הולך לשכחה. OpenClaw שומרת הכל. הסוכן שלך כותב קבצי Markdown על המחשב שלך, מנוהלים בצורה נכונה. הוא זוכר מה הוא עשה אתמול, שבוע שעבר, אפילו חודש שעבר. זה אומר שהוא יכול לטפל בפרויקטים ארוכים - מעקב אחר כל ההצעות שלך, בניית מחשבות לאורך זמן, למידה מטעויות קודמות ועוד. יש לך זיכרון דיגיטלי עכשיו, לא רק צ'אט חסר זיכרון.
זה החידוש האמיתי. אתה יכול להגיד לסוכן: "כל יום בשעה 9 בבוקר, שלח לי סיכום של 5 חדשות AI המרכזיות." ובלי שתצטרך לעשות כלום, זה קורה. הוא פועל בעצמו. הוא מחפש. הוא שולח. זה בדיוק כמו daemon שפועל בשרתים - אבל למשתמש ביתי בלי שום ידע טכנולוגי.
והרכיב שהפך את כל זה להצלחה כל כך גדולה? זה פועל באמצעות Telegram, WhatsApp, Slack, Discord, Signal, Teams, iMessage, WeChat ועוד פלטפורמות נוספות. אתם כבר משתמשים באחת מהן. לא צריך ממשק ווב חדש, לא צריך אפליקציה חדשה, לא צריך ללמוד דברים חדשים. אתה פשוט כותב הודעה.
ל-OpenClaw יש 100+ "skills" מותקנות - קטגוריות של דברים שהסוכן יודע לעשות. שליחת Slack, יצירת Jira issues, חיפוש Google, שליחת אימיילים. קהילה גדולה בעולם בנתה סדרה שלמה של skills, מהם רובם קוד פתוח וחינמיים לחלוטין. אתה לא צריך לבנות הכל מהתחלה. הקהילה כבר בנתה את רובו.
תיאוריה טובה, אבל מה קורה בעולם האמיתי?
אנשים פרטיים: עשרות אלפים משתמשים בו לסיכומי חדשות AI יומיים. כמה מעקבים אחרי יעדים - אתה מגדיר את מטרה שלך, והסוכן בודק כל יום אם יש התקדמות. חלקם משתמשים בו לביקורים אוטומטיים של קוד מהטלפון שלהם. חלקם מריצים בדיקות אוטומטיות על מערכות ביתיות, ודברים אחרים.
כאן זה מעניין יותר ממה שנראה בעיניים. חברת אבטחה בשם Zenity דווחה משהו שחברות בעצם פחדו ממנו: 22% מעובדי חברות עם יותר מ-500 אנשים משתמשים בOpenClaw בלי שה-IT יודע או אישר את זה. למה? כי העובדים רואים כלי שזה טוב, שזה עושה עבודה שגרתית ומשעממת, והם פשוט משתמשים בו. לא מעודכנים IT. לא מדווחים. פשוט משתמשים בו בשקט.
זה בעיה שחברות גדולות כבר מכירות: Shadow IT. אבל עם OpenClaw, זה שונה - בעבר, Shadow IT היה דברים קטנים כמו Dropbox או Google Docs שעובדים הסתירו. עכשיו, זה סוכנים אוטונומיים שרץ על המחשב של עובד, בעלי גישה לסיסמאות וקבצים פרטיים.
וכאן הסיפור הופך ממרגש למטריד. בשישה שבועות בלבד בתחילת 2026, נמצאו 8 חולשות קריטיות (CVEs) ב OpenClaw. זה קצב חסר תקדים, שמעיד על כך שהטכנולוגיה נפרשה ללא הכנה מספקת מבחינת אבטחה.
הגרוע ביותר קיבל ציון CVSS של 8.8 מתוך 10 (כלומר, קריטי). מה זה עשה?
הוא אפשר לכל אחד להגיד: "אני יכול להטמיע קוד בתוך הסוכן שלך דרך WebSocket." ופשוט להריץ קוד על המחשב שלכם. בלי הרשאות. בלי סיסמה. לחיצה על קישור זדוני, והמחשב שלכם פתוח לתוקף.
Shodan.io (אתר שסורק את האינטרנט) מצא 42,665 מחשבים שהגדירו OpenClaw דרך הרשת בדרך שלא מוגנת. 5,194 מהם היו רגישים בפועל (vulnerable).
כלומר: עשרות אלפי אנשים, ללא ידיעה, פתוחים לתקיפות.
כאן הבעיה קריטית במיוחד: OpenClaw שומר API keys, סיסמאות, טוקנים בקבצים בטקסט פשוט. לא מוצפנות. פשוט כתובות.
תוכנות זדוניות בשם RedLine ו-Lumma עדכנו את קוד שלהם לחפש קבצי OpenClaw במיוחד. למה? כי הם ידעו ששם יהיו סודות - סיסמאות, API keys, פרטי חשבון בנק. הם פשוט תפסו את הקבצים והם קיבלו הכל.
Matvey Kukuy, מנהל Archestra.AI, הדגים משהו מטריד: אפשר לשלוח מייל שנראה תמים לחלוטין, אבל מכיל הוראות מוסתרות. הסוכן קורא את המייל, עוקב אחרי ההוראות הזדוניות, ומוציא את מפתחות ה-SSH שלכם או מעתיק קבצים רגישים.הסוכן פשוט עוקב אחרי ההוראות שבהודעה, ולא אחרי ההוראות המקוריות שלכם.
Snyk, חברת אבטחה גדולה, בדקה 3,984 skills בשוק של OpenClaw. תוצאה? 36% מהם היו בעלות בעיות בטיחות משמעותיות. 13.4% היו קריטיים. משתמשים ב-skill שנבנה על ידי הקהילה? יש סיכוי לא מבוטל שהוא חשוף לתקיפה.
חברות אבטחה גדולות כמו Microsoft, Cisco, Sophos ו-Kaspersky כולן פרסמו אזהרות רשמיות. אף אחד מהם לא המעיט בחומרת הבעיה. כולם הגדירו את OpenClaw כאחד האיומים המשמעותיים ביותר שראו בשנים האחרונות.
מעבר לחולשות הטכניות, יש עוד בעיה שצמחה מתחת לרדאר: 22% מעובדי חברות משתמשים בזה בלי הרשאה. במשרדים של חברות ברחבי העולם, צוותי IT ואבטחת מידע לא יודעים על זה. זה קורה בשקט, על מחשבים שהם רכוש החברה. לחברות, זה בעיה ענקית. כל מחשב שבבעלות החברה, כל סוכן שרץ עליו, הוא אמור להיות בבקרה של IT. כשמדובר בסוכנים שיש להם גישה לסיסמאות, לסודות עסקיים ולקבצים רגישים, זו בעיה שלא יכולה לחכות.
בגלל זה, חברות חדשות התחילו להופיע עם תשובות.
Runlayer: שומר הסוכנים
Runlayer הוקמה בפברואר 2026, בדיוק כשהמשברים של OpenClaw התפרצו. היא בנתה משהו שנקרא "OpenClaw for Enterprise".
OpenClaw Watch: זה מוצא מחשבים שיש להם OpenClaw רץ ללא ידיעת IT. הוא מוצא Heartbeats שרצים בלי בקרה. הוא אומר: "הנה, יש לך 30 מחשבים שרצים סוכנים, וה-IT לא יודע."
ToolGuard: זה סורק כל פקודה שהסוכן מנסה להריץ בזמן אמת. אם הוא מנסה לגנוב נתונים, להעביר סיסמאות, לגנוב קבצים - ToolGuard תופס אותה 90%+ מן הזמנים.
מעבר לכך, Runlayer טוענת שהיא מעלה את ההגנה מפני Prompt Injection מ-8.7% (הרמה הבסיסית של OpenClaw) ל-95%. זו עלייה דרמטית.
נוף התחרות
אבל OpenClaw לא לבד בזירה. Perplexity הוציאה את "Computer" בפברואר 2026, משהו דומה - סוכן שיכול להשתמש במסך ולנווט בממשקים. Claude Code של Anthropic מציע יכולות דומות. OpenAI עצמה עובדת על דברים דומים. השחקנים הגדולים מבינים: סוכנים אוטונומיים הם הגבול הבא, וכולם חייבים להתחרות.
קצר זמן (3-6 חודשים)
סביר להניח שנראה יותר תיקוני אבטחה מצוות הפיתוח של OpenClaw. הקהילה פועלת במהירות. יותר פתרונות Enterprise כמו Runlayer. יותר תקני אבטחה ועוד שלל שיפורים.
טווח בינוני (6-18 חודשים)
סוכנים אוטונומיים יהפכו למוצר בסיסי. יותר כלים יתחרו בשוק. NIST ו-CIS (מסגרות אבטחת סייבר משלימות) ככל הנראה יפרסמו תקנים חדשים.
טווח ארוך (18+ חודשים)
זה יהיה נורמלי. סוכנים אוטונומיים יהיו חלק טבעי מהסביבה שלנו, בדיוק כמו ספריות Python או node_modules ב-JavaScript. העובדה שהם מתחילים כמאיימים לא אומרת שהם לא יהפכו לבטוחים, אלא שעד אז אנחנו צריכים להיות ערניים ומוגנים.
OpenClaw היא לא רק טכנולוגיה. היא סמן, אות אזהרה, דוגמה חיה של איך טכנולוגיות מתפתחות מהר יותר ממה שחושבים.
שלושה דברים חשובים צצו מהסיפור הזה:
ראשית: טכנולוגיה משנה משחק יכולה להתפרץ בשבועות, לא שנים. אנחנו התרגלנו לקצב של שנות פיתוח. OpenClaw הפכה למסיבה בחודשיים בלבד. ופתאום כולם משתמשים.
שנית: אבטחה היא לא הוספה לטכנולוגיה, היא חלק ממנה. אם אנחנו נוסעים לעולם של סוכנים בכל מקום, צריך לחשוב שונה על סודות, על בקרה, על פרטיות. וצריך לעשות את זה ממש בהתחלה, עכשיו.
שלישית: קהילה תמיד תנצח. בחירת Steinberger לקוד פתוח, נתן לקהילה להיות בבסיס, גם כשחברות גדולות משחקות - זה היה המניע להצלחה שלו.
וגם: עובדים רוצים כלים טובים. 22% משתמשים בלי הרשאה? זה אומר שהעובדים רואים כלי שהוא טוב יותר ממה שהעניקו להם החברה, והחליטו להשתמש בו. זה לקח למנהלים: תנו לעובדים כלים טובים, אחרת הם ימצאו אותם בעצמם.
בסך הכל, OpenClaw היא עדות חיה לעקרון בסיסי: טכנולוגיה משנה את המשחק מהר יותר מהתכניות שלנו. והדברים שחשבנו שהם עתיד רחוק - סוכנים אוטונומיים, AI בכל מקום, מכונות המחשבות - כל זה קרה כבר, והשאלה היא לא אם זה יקרה, אלא האם נהיה מוכנים.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
רוצים לקבל עדכונים על כל מה שחדש ומעניין בעולם ה-AI? הרשמו לניוזלטר שלנו!
תוצאות נוספות...
תוצאות נוספות...
