Jan Sverre Bauge sitter foran dataskjermer med AI-agent dashboards og meldingsapper i full aktivitet
Up next
Author
Tags
Share article
The post has been shared by 0 people.
Facebook 0
X (Twitter) 0
Pinterest 0
Mail 0

I januar 2026 begynte noe merkelig å skje. Folk kjøpte Mac Mini – ikke for å redigere video eller kode apper, men for å gi en open-source AI-bot et permanent hjem. Prosjektet heter Clawdbot, det har 10,000+ GitHub-stjerner, og det lar deg snakke med en AI-agent via WhatsApp, Telegram eller Discord som faktisk kan gjøre ting på datamaskinen din.

Jeg har fulgt Clawdbot tett de siste ukene. Konseptet er fascinerende: En selvhostet AI-assistent som kjører på din egen maskin, kobler seg til meldingsappene du allerede bruker, og kan automatisere alt fra e-post til smart home. Open-source, gratis, og data lagret lokalt.

Høres perfekt ut, ikke sant?

Men så begynte sikkerhetsmeldingene å tikke inn. Hundrevis av ukrypterte Clawdbot-servere eksponert på internett. API-nøkler og chat-historikk lekket gjennom feilkonfigurerte oppsett. Og grunnleggerens egen GitHub-konto ble hacket av krypto-scammers.

Denne artikkelen er den første norske gjennomgangen av Clawdbot. Hva det er, hvordan du kommer i gang, hva det koster – og ikke minst: hvordan du unngår å bli neste sikkerhetsoverskrift.

Hva er Clawdbot?

Clawdbot er en open-source personlig AI-assistent laget av Peter Steinberger. Du installerer den på din egen maskin (eller server), kobler den til en meldingsapp, og snakker med den som om den var en menneskelig assistent.

Forskjellen fra ChatGPT eller Siri? Clawdbot har tilgang til systemet ditt. Den kan kjøre shell-kommandoer, surfe nettet, fylle ut skjemaer, og styre over 50 integrasjoner – fra Gmail og Google Calendar til Spotify og Philips Hue.

Et viktig poeng: Prosjektet har nylig byttet navn til «Moltbot», men er fortsatt kjent som Clawdbot i de fleste diskusjoner. Kommandolinje-verktøyet heter nå moltbot.

Arkitekturen i korte trekk

Clawdbot er bygget som to separate komponenter:

Gateway – Meldingshåndtereren. Denne kobler seg til WhatsApp, Telegram, Discord, Signal, iMessage, Slack – du velger selv. Gateway tar imot meldingene dine og sender dem videre til agenten.

Agent – AI-hjernen. Denne bruker en LLM (Large Language Model) som Claude, GPT-4, eller Google Gemini for å forstå hva du vil, og utfører handlinger via skills (integrasjoner).

Du kan tenke på det som en personlig butler som alltid er tilgjengelig i meldingsappen din, med tilgang til e-posten din, kalenderen din, og potensielt hele datamaskinen din.

Og det siste punktet er nettopp det som gjør sikkerhet så viktig.

Sikkerhetsdashboard som viser kritiske advarsler og sårbarheter i Clawdbot-installasjoner
Sikkerhetsproblemer i Clawdbot avdekket januar 2026 – hundrevis av eksponerte servere uten autentisering.

Sikkerhetsproblemer du MÅ vite om

La meg være direkte: Clawdbot har alvorlige sikkerhetsproblemer per januar 2026. Ikke «kanskje i teorien»-problemer, men faktiske hendelser som har rammet brukere.

Hva som gikk galt

Hundrevis av eksponerte servere. Cybersikkerhetsfirmaet SlowMist og Bitdefender avdekket i januar 2026 at hundrevis av Clawdbot-installasjoner lå åpent tilgjengelig på internett, uten noen form for autentisering. Chat-historikk, API-nøkler, og personlige data var synlige for alle som visste hvor de skulle lete.

Gateway authentication bypass. En sårbarhet ble oppdaget som lot angripere omgå autentisering og få tilgang til Clawdbot-servere uten passord. Tenk deg at noen kan sende kommandoer til din personlige AI-agent – en agent med tilgang til e-posten din, filene dine, og potensielt hele systemet.

Grunnleggerens GitHub hacket. Den 27. januar 2026 ble Peter Steinbergers egen GitHub-konto kompromittert av krypto-scammers. Det illustrerer et bredere poeng: selv erfarne utviklere er sårbare, og et open-source-prosjekt er bare så sikkert som infrastrukturen rundt det.

Feilkonfigurerte reverse proxies. Mange brukere satte opp reverse proxy for å nå Clawdbot utenfra, men uten SSL-kryptering eller riktig access control. Resultatet: API-nøkler og hele samtalehistorikken eksponert i klartekst.

Hva dette betyr i praksis

Clawdbot gir AI-agenten din potensielt full systemtilgang. Shell-kommandoer, filer, nettsurfing – alt. Hvis noen uautorisert får tilgang til Gateway, kan de i prinsippet gjøre alt du selv kan gjøre med agenten.

For hobbybruk på hjemmenettverket er risikoen håndterbar. For bedriftskritiske systemer? Ikke klar ennå.

Slik sikrer du Clawdbot-installasjonen din

Her er det viktigste du kan gjøre for å beskytte deg:

1. Aldri eksponer Gateway direkte på internett

# FEIL - Gateway åpen for hele internett
moltbot gateway --port 18789 --host 0.0.0.0

# RIKTIG - Kun lokal tilgang
moltbot gateway --port 18789 --host 127.0.0.1

Trenger du tilgang utenfra? Bruk VPN (WireGuard eller Tailscale) i stedet for å åpne porter.

2. Aktiver autentisering i Gateway

Clawdbot har innebygd støtte for authentication tokens i Control UI. Aktiver dette før du gjør noe annet. Det er ikke aktivert som standard.

3. Bruk miljøvariabler for API-nøkler

# FEIL - Hardkodede nøkler i config
ANTHROPIC_API_KEY=sk-ant-xxx123

# RIKTIG - .env fil med restriktive permissions
echo 'ANTHROPIC_API_KEY=sk-ant-xxx123' > ~/.config/moltbot/.env
chmod 600 ~/.config/moltbot/.env

4. Kjør sikkerhetsscan regelmessig

moltbot security audit --deep

Denne kommandoen sjekker kjente sårbarheter i installasjonen din.

5. Begrens bot-tilgangene

Ikke gi full systemtilgang fra dag én. Start med read-only skills og utvid gradvis etterhvert som du forstår hva boten gjør med tilgangene.

6. Hold deg oppdatert

npm update -g moltbot@latest

Sikkerhetsfiks kommer ofte i nye versjoner. Siste versjon per 27. januar 2026 er v2026.1.22.

GDPR-perspektivet – Lokalt er bra, men…

Her er en vinkling som er spesielt relevant for norske brukere.

Clawdbot lagrer all data lokalt på maskinen din. Samtalehistorikk, minne, preferanser – alt ligger i ~/.config/moltbot/ som Markdown-filer du kan lese og slette når du vil. Ingen cloud-lagring, ingen tredjepartsserver, ingen vendor lock-in.

Fra et GDPR-perspektiv er dette i utgangspunktet gull. Du er databehandler, data ligger på din infrastruktur, og du har full kontroll over sletting.

Men her er paradokset: Hva hjelper det at data lagres lokalt, hvis Gateway-en din står vidåpen på internett? Da har du i praksis dårligere personvern enn en kryptert cloud-tjeneste.

Og det finnes et til poeng. Selv om data lagres lokalt, sender Clawdbot meldingene dine til en ekstern LLM-tjeneste (med mindre du bruker lokale modeller). Det betyr at Anthropic, OpenAI, eller Google teknisk sett ser innholdet i samtalene dine. For de fleste hobbybrukere er dette akseptabelt – det er det samme som skjer når du bruker ChatGPT. Men for bedrifter med sensitive data? Da bør du vurdere lokale modeller via Ollama eller LM Studio.

Oppsummert GDPR:

  • Lokal lagring = bra for personvern
  • Feilkonfigurert Gateway = all lokal lagring er bortkastet
  • Ekstern LLM = data sendes uansett til tredjeparter
  • For bedrifter: Bruk lokale modeller + riktig sikkerhetskonfigurasjon

Slik kommer du i gang – norsk steg-for-steg guide

Nok sikkerhetsprat. Hvis du forstår risikoene og vil prøve Clawdbot, er det faktisk ikke så vanskelig å sette opp. Her er den første norske installasjonsveiledningen.

Systemkrav

Hardware:

  • Mac, Windows (via WSL2 Ubuntu), eller Linux
  • Minimum 4GB RAM (8GB anbefalt)
  • For 24/7-drift: Mac Mini, Raspberry Pi, gammel laptop, eller cloud-server

Software:

  • Node.js versjon 22 eller nyere
  • pnpm eller npm
  • Terminal-tilgang

Steg 1: Installer Clawdbot

Enkleste metode – én linje i terminalen:

# macOS / Linux
curl -fsSL https://molt.bot/install.sh | bash

# Windows (PowerShell)
iwr -useb https://molt.bot/install.ps1 | iex

# Alternativt via npm (alle plattformer)
npm install -g moltbot@latest

Steg 2: Skaff en LLM API-nøkkel

Du trenger en API-nøkkel fra en AI-modell-leverandør. Her er alternativene:

Leverandør Gratis tier? Pris etter Kvalitet
Google Gemini Ja – gratis tier tilgjengelig $0.075/million tokens (Flash) Bra for start
Anthropic Claude Nei ~$3-15/million tokens Best kvalitet
OpenAI Nei ~$2.50-15/million tokens Veldig bra
Lokale modeller (Ollama) Helt gratis $0 Varierer

Anbefaling for nybegynnere: Start med Google Gemini. Det har en gratis tier som fungerer i Norge, og modellen gemini-2.0-flash-exp er solid nok til å komme i gang.

Slik får du nøkkelen:

  1. Gå til aistudio.google.com
  2. Logg inn med Google-konto
  3. Klikk «Get API key» – «Create API key»
  4. Kopier nøkkelen

Steg 3: Kjør onboarding

moltbot onboard --install-daemon

Wizarden vil guide deg gjennom:

  1. Gateway-oppsett: Velg «lokal» for enkleste start
  2. API-nøkkel: Lim inn Gemini-nøkkelen din
  3. Meldingsplattform: Telegram er enklest å starte med
  4. Personlighet: Gi boten et navn og en tone
  5. Din info: Fortell boten hvem du er

Steg 4: Koble til Telegram (enkleste alternativ)

  1. Åpne Telegram og søk etter @BotFather
  2. Send /newbot og følg instruksjonene
  3. Du får et bot-token – kopier dette
  4. Lim inn token i onboarding-wizarden
  5. Finn din nye bot i Telegram og send /start
  6. Godkjenn pairing i terminalen:
moltbot pairing approve telegram [kode]

Steg 5: Verifiser at alt fungerer

# Sjekk Gateway-status
moltbot gateway status

# Sjekk at installasjonen er sunn
moltbot health

Send en testmelding til boten din i Telegram: «Hei, hva kan du hjelpe meg med?» Hvis du får svar, er du oppe og kjører.

Steg 6: Legg til integrasjoner

# E-post
moltbot skill add gmail

# Kalender
moltbot skill add gcal

# Se alle tilgjengelige skills
moltbot skill list --available
Arkitekturdiagram som viser Clawdbot Gateway og Agent-systemet med meldingsapper og integrasjoner
Clawdbot-arkitekturen: Meldingsapper kobler til Gateway, som sender forespørsler til AI-agenten.

Kostnader og alternativer – trenger du virkelig Mac Mini?

En av de mer fascinerende trendene rundt Clawdbot er at folk kjøper Mac Mini (fra ca. 9,000 kr) dedikert til å kjøre boten 24/7. Det har nesten blitt et meme i AI-communityen.

Men trenger du det?

Hva Clawdbot koster i praksis

Kostnad Beløp
Clawdbot software 0 kr (open-source)
LLM API (moderat bruk) 200-600 kr/mnd
Hosting (lokal maskin) 0 kr (strøm regnes ikke)
Hosting (cloud VPS) 40-160 kr/mnd
Total (lokal) 200-600 kr/mnd
Total (cloud) 240-760 kr/mnd

For sammenligning: En menneskelig virtuell assistent koster typisk 4,000-16,000 kr/mnd.

Alternativer til Mac Mini

Du trenger absolutt ikke Mac Mini. Her er billigere alternativer:

Gammel laptop eller PC. Har du en maskin som samler støv? Installer Ubuntu, kjør Clawdbot, ferdig. Krav: 4GB+ RAM, Node.js 22.

Raspberry Pi 5. Ca. 800-1,200 kr. Lavt strømforbruk, kjører Linux. Perfekt for 24/7-drift av lettere oppgaver.

Cloud VPS. Digital Ocean ($5-10/mnd), Hetzner (fra 4 EUR/mnd), eller lignende. Fordel: Alltid på, ingen hardware-vedlikehold.

AWS Free Tier. Det første året kan du kjøre en t3.medium EC2-instans gratis. Mer enn nok for Clawdbot.

Google Gemini Free Tier – gratis AI for å teste

En ting mange overser: Du trenger ikke betale for å teste Clawdbot. Google Gemini har en gratis tier som fungerer i Norge.

Gemini Free Tier gir deg:

  • Tilgang til gemini-2.0-flash-exp modellen
  • Nok kapasitet for å teste og eksperimentere
  • Ingen kredittkort nødvendig for å komme i gang

Det er ikke den beste modellen for avanserte bruksområder – Claude og GPT-4 gir bedre resultater – men for å prøve konseptet og se om Clawdbot er noe for deg, er det mer enn godt nok.

Hva kan Clawdbot faktisk gjøre?

La meg gi noen konkrete eksempler på hva folk bruker Clawdbot til:

E-post-håndtering. «Gi meg et sammendrag av ubesvarte e-poster» – og du får en oppsummering i Telegram.

Kalender-styring. «Book et møte med Erik tirsdag kl 10» – og møtet dukker opp i Google Calendar.

Smart home. «Slå av lysene i stua» – via Philips Hue-integrasjon.

Kode-hjelp. «Fiks denne Python-feilen» – boten kan lese filer og kjøre kommandoer direkte.

Reiseplanlegging. «Finn billigste fly til London neste helg» – via web-søk og sammenligning.

Notat-synkronisering. «Legg dette til Notion-prosjektet mitt» – direkte integrasjon.

Spotify-kontroll. «Spill min Discover Weekly-liste» – via Spotify-skill.

Det er over 50 offisielle integrasjoner, pluss et community-drevet marketplace (ClawdHub) med flere.

Clawdbot vs. ChatGPT vs. Siri – hva er forskjellen?

Egenskap Clawdbot ChatGPT Siri
Selvhostet Ja Nei Nei
Open-source Ja (MIT) Nei Nei
Systemtilgang Full Begrenset Begrenset
Integrasjoner 50+ Plugins Apple-økosystem
Lokal data Ja Nei Delvis
Kostnad API-kostnad $20/mnd Gratis (med Apple)
Oppsett-tid 30-60 min 0 min 0 min
Teknisk krav Høyt Lavt Lavt

Clawdbot er et helt annet beist. Det er ikke en app du laster ned – det er infrastruktur du drifter selv. Med det følger både frihet og ansvar.

Er Clawdbot klart for norske brukere?

Det ærlige svaret: Det kommer an på hvem du er.

For AI-entusiaster og hobbyister: Ja, absolutt. Dette er et fantastisk prosjekt å utforske. Du lærer om AI-agenter, automatisering, og selvhostet infrastruktur. Bare vær bevisst på sikkerhetsrisikoene og følg rådene i denne artikkelen.

For utviklere og tech-folk: Ja, med forbehold. Du har kompetansen til å sette det opp riktig og sikre det. Perfekt som personlig produktivitetsverktøy.

For bedrifter: Vent litt. Sikkerhetsproblemene fra januar 2026 er for ferske, og prosjektet er ikke modent nok for bedriftskritiske systemer. Følg utviklingen, men ikke rull ut Clawdbot i produksjon ennå.

For folk uten teknisk bakgrunn: Ikke ennå. Clawdbot krever kommandolinje-kompetanse, og feilsøking er uunngåelig. Vent til det kommer enklere installasjonsmetoder eller ferdige hosted-løsninger.

Vanlige problemer og løsninger

Litt feilsøking for de som prøver seg:

«No supported JavaScript runtime could be found»

# Installer deno
curl -fsSL https://deno.land/install.sh | sh

Gateway starter ikke

# Sjekk om porten er opptatt
lsof -i :18789
# Kill prosessen eller velg annen port

«Out of memory» på billige VPS-er

Oppgrader til minst 4GB RAM. 1GB er ikke nok.

Telegram-boten svarer ikke

# Sjekk pairing-status
moltbot pairing list telegram
# Godkjenn hvis den venter

API-kostnader som løper løpsk

Sett rate limits i Gateway-konfigurasjonen, og bruk billigere modeller (Gemini Flash i stedet for GPT-4) for rutineoppgaver.

Oppsummering

Clawdbot representerer noe genuint nytt: En open-source AI-agent du eier og drifter selv, tilgjengelig via meldingsappen du allerede bruker. Med 10,000+ GitHub-stjerner og et aktivt community er det tydelig at dette treffer en nerve.

Samtidig er prosjektet i en tidlig fase med reelle sikkerhetsproblemer. Data lagret lokalt betyr lite hvis Gateway-en din er vidåpen. Og full systemtilgang er et tveegget sverd – kraftig når det fungerer, farlig når det ikke er sikret.

Mitt råd: Utforsk Clawdbot. Lær av det. Sett det opp på en isolert maskin eller i en VM. Men gjør det med åpne øyne og følg sikkerhetstipsene i denne guiden.

2026 er året AI-agenter går fra konsept til verktøy. Clawdbot er kanskje ikke den endelige løsningen, men det er et viktig steg på veien.

Hva tenker du – er selvhostede AI-agenter fremtiden, eller foretrekker du ferdige cloud-løsninger? Fortell meg i kommentarene.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

You May Also Like
Jan Sverre arbeider med Suno AI musikk-generering på datamaskinen, kreativt workspace med hodetelefoner

Jeg lagde 150 sanger med Suno AI – Her er hva jeg lærte

8 måneders erfaring med Suno AI-musikk. Engelsk er topp, norsk er greit nok. Tippoldefars dikt ble til sanger. Ærlig vurdering fra 150+ genererte låter.
Jan Sverre med headphones og lydmikser i boardroom-møte med forvirrede executives

Suno AI Copyright – Hva du trenger å vite om rettigheter (2025)

Komplett guide til Suno AI copyright-regler. Pro vs Free, kommersielt bruk, juridiske fallgruver og profesjonelle tips. Oppdatert ToS november 2025.
Claude code terminal interface

Claude Code nå for $20: Rimelig AI-drevet kodehjelp for alle utviklere

Anthropics Claude Code er nå tilgjengelig på $20 Pro-abonnement. Lær hvordan du kan utnytte AI-drevet koding uten store investeringer og hvilke kompromisser du må regne med.
Jan Sverre riding a dinosaur in safari outfit, photorealistic AI-generated image demonstrating Nano Banana Pro capabilities

Jeg testet Nano Banana Pro: AI som faktisk skriver norsk i bilder

Endelig! En AI som kan generere norsk tekst i bilder med 94% nøyaktighet. Jeg testet Nano Banana Pro grundig – her er resultatene.