OpenClaw waarschuwt het SaaS: de intelligentie leeft niet langer binnen de toepassing

Jarenlang waren SaaS-bedrijven gewend om de centrale spil te vormen in de workflow. Het CRM bewaarde klanteninformatie, het ERP beheerde bedrijfsprocessen, de projecttool organiseerde taken en de productiviteitssuite bevatte documenten, e-mails en agenda’s. Elke platform functioneerde op haar eigen manier als een registratiesysteem. De gebruiker kwam binnen, klikte, vulde velden in en wachtte op een reactie van de software.

OpenClaw introduceert een nieuwe dynamiek in dat model. Niet omdat het een ander generatief AI-product is, maar omdat het een andere manier van softwaregebruik vertegenwoordigt: persoonlijke agents die lokaal draaien, verbinden met tools, vaardigheden leren en workflows uitvoeren bovenop bestaande applicaties. In dat scenario blijven de gegevens in de SaaS, maar begint de operationele intelligentie buiten het systeem te leven.

Deze benadering krijgt sinds begin 2026 steeds meer aandacht binnen de technische gemeenschap. Simon Willison beschreef OpenClaw als een open source-implementatie van het patroon van een persoonlijke digitale assistent, gemaakt door Peter Steinberger om te integreren met het berichtenplatform van de gebruiker. Hij merkte op dat het project, dat eerder onder namen als Clawdbot en Moltbot bekendstond, binnen slechts twee maanden meer dan 114.000 sterren op GitHub had verzameld.

Van reactieve SaaS naar actiegerichte agenten

De meeste SaaS-tools blijven reactief. De gebruiker vraagt informatie aan, filtert, sleept, keurt goed of voert uit. Zelfs veel huidige copilots werken volgens die logica: ze helpen binnen een interface, maar blijven afhankelijk van menselijke activering voor elke stap.

OpenClaw richt zich op een andere categorie. Een persistent persoonlijke assistent kan kanalen monitoren, berichten lezen, data raadplegen, vaardigheden uitvoeren en uren of dagen actief blijven. Het verschil zit niet alleen in het taalmodel, maar ook in de omliggende infrastructuur: geheugen, permissies, scripts, integraties, periodieke taken en verbinding met echte tools.

Dit verandert de verdeling van waarde. Als een gebruiker binnen OpenClaw een workflow opbouwt die e-mails controleert, CRM raadpleegt, antwoorden opstelt, een spreadsheet bijwerkt en meldingen verstuurt, wordt de SaaS-app voorlopig slechts data- of uitvoeringskanaal. De businesslogica, context en automatisering bevinden zich in de agentlaag.

Voor SaaS-aanbieders is dit een waarschuwing. Ze hebben jarenlang gestreden om de plek te zijn waar alle data worden opgeslagen. Nu kunnen ze afhankelijk worden van een databron, terwijl de intelligentie buiten hun platform wordt ontwikkeld en beheerd door de gebruiker.

Traditioneel SaaS-modelMet persoonlijke agents
De gebruiker opent de applicatieDe agent opereert over meerdere applicaties
De platform concentreert de workflowDe workflow wordt buiten gebouwd door de gebruiker
Automatisering is ingebouwd of beperktSkills breiden capaciteit uit in communautaire vorm
De leverancier ziet het procesHet proces kan buiten het platform plaatsvinden
Waarde ligt in de interface en dataWaarde verschuift naar context en uitvoering

Skills worden het nieuwe speelveld

OpenClaw leunt op skills: uitbreidingen waarmee de agent een taak kan leren of verbinding kan maken met een tool. Willison legt uit dat een skill kan bestaan uit een pakket instructies in Markdown en optionele scripts, waarmee het systeem zeer krachtig wordt als plugin-ecosysteem, maar ook kwetsbaar. De kracht ligt in het vermogen dat gebruikers automatiseringen snel en nuttig kunnen maken zonder te wachten op native ondersteuning van een SaaS-aanbieder.

Community-voorbeelden verduidelijken de aantrekkingskracht. Willison citeerde gevallen waarin gebruikers OpenClaw inzetten voor het onderhandelingsproces bij de aankoop van een auto via e-mail, het op afstand besturen van een Android-telefoon, het monitoren van een server op risico’s of het transcriberen van voicemailberichten door externe tools te combineren. Het zijn geen simpele snelkoppelingen, maar complexe multi-step processen die applicaties, API’s en beslissingen overstijgen.

Deze ontwikkeling betekent ook een culturele verschuiving. Voorheen wachtte een team vaak op native automatiseringsmogelijkheden van een SaaS-platform, of zette men in op integraties en automatisatietools. Nu kunnen gevorderde gebruikers een eigen laag van intelligentie opbouwen, flexibel en snel, zonder formele goedkeuringen. Het is minder gecontroleerd, maar ook krachtiger.

Het fenomeen doet denken aan de situatie met spreadsheets: bedrijven kochten enterprise software, maar eindgebruikers bouwden kritieke systemen in Excel omdat dat sneller was dan officiële veranderingen aan te vragen. OpenClaw kan vergelijkbaar worden, maar met agents die daadwerkelijk kunnen lezen, beslissen en handelen.

De dreiging voor SaaS is niet AI zelf, maar het verliezen van procescontrole

Subramanya N wijst op een belangrijke nuance: SaaS-platformen vangen vaak de substantieven (wie, wat, waar), maar niet altijd de werkwoorden (hoe, wanneer). Een CRM weet wie de klant is en welke fase een deal doorloopt, maar niet altijd precies hoe de beste verkoper werkt, welke informele volgorde hij of zij gebruikt, welke signalen worden opgemerkt voordat men verdergaat, of hoe bepaalde berichten worden afgestemd op de situatie.

Dat operationele inzicht leeft meestal bij mensen, in aantekeningen, e-mails, gewoonten en kleine trucs. Als een persoonlijke agent dat proces van buiten af leert of automatiseert, verliest het SaaS-platform de meest waardevolle inhoud: de daadwerkelijke werkwijze. Het wordt een data- of communicatiemiddel, geen beslissingscentrum meer.

Voor SaaS-bedrijven ligt de oplossing niet in het simpel toevoegen van chatbots of assistenten. Ze moeten eigen, ingebouwde intelligentie- en automatiseringslagen ontwikkelen, met duidelijke permissies, auditing, en contextuele acties. Wanneer dat niet gebeurt, zullen gebruikers externe oplossingen ontwikkelen en gebruiken.

De evolutie kan uit drie stappen bestaan: eerst automatisering door de gebruiker via natuurlijke taal, dan leren op basis van verzameld gebruik, en uiteindelijk proactieve uitvoering: software die acties en voorstellen voorbereidt voordat de gebruiker ze vraagt.

Veiligheid: het lastige onderwerp bij enthousiasme

OpenClaw brengt ook een serieus risico aan het licht. Een agent met toegang tot e-mail, bestanden, APIs en systemen kan zeer waardevol zijn, maar ook fouten maken, kwaadaardige instructies uitvoeren, data lekken of gevoelige systemen misbruiken zonder dat de gebruiker volledig begrijpt wat er gaande is.

Willison waarschuwt scherp voor risks zoals prompt-injectie (prompt injection). Sommige skills kunnen scripts bevatten die schade veroorzaken als ze zonder review worden geïnstalleerd. De gemeenschap is enthousiast, maar dat betekent ook dat er risico’s worden genomen, zoals het verbinden van agents aan privé-e-mail, servers of persoonlijke apparaten.

Het gevaarlijk patroon is bekend: door het enorme waarde kunnen gebruikers uitzonderingen gaan normaal vinden. Eerst draaien ze de agent op een geïsoleerd systeem, vervolgens krijgen ze toegang tot e-mail, API’s, en later laten ze de agent ’s nachts werken. De productiviteit stijgt, maar ook het aanvaloppervlak.

Daarom zie je al projecten zoals Pinchy, dat een self-hosted laag biedt voor teams die agents willen met rolgebaseerde permissies, ondertekende auditing, controles per tool en eigen infrastructuur. Een teken dat de markt zich aan het aanpassen is: agents ja, maar met beperkingen die vanaf architectuur worden afgedwongen.

Wat SaaS-bedrijven zouden moeten doen

De eerste reactie mag niet zijn om dergelijke tools te blokkeren. Dat is zelden effectief wanneer gebruikers al echte waarde zien. Slimmer is te onderzoeken welke automatiseringen extern worden gebouwd en waarom de platformen die niet native ondersteunen.

Een SaaS-aanbieder zou kunnen onderzoeken welke routinetaken dagelijks door gebruikers worden uitgevoerd, welke beslissingen buiten de app worden genomen, welke improvisaties er bestaan, welke data wordt geëxporteerd, en welke processen zich in e-mails of spreadsheets bevinden. Hier liggen de eerste potentiële agent-layer oplossingen.

Die laag moet vanaf het begin met governance worden gebouwd. Een agent binnen een SaaS-platform moet duidelijke permissies krijgen, traceerbaar zijn, menselijke review mogelijk maken, beperkingen kennen per rol, acties kunnen uitleggen en wijzigingen ongedaan maken. Het voordeel van alles binnen de platformarchitectuur is dat de aanbieder beter controle houdt over data, regels en beveiliging.

Het grootste risico voor SaaS is niet dat OpenClaw het platform snel overneemt, maar dat de gebruikers dagelijks werk buiten het platform gaan uitvoeren. Dan blijft de abonnementsgeldstroom, maar verliest de SaaS haar invloed. In bedrijfssoftware wordt wie de werkstroom beheert uiteindelijk de baas over de account.

Een waarschuwing voor de komende fase van AI

OpenClaw is geen kant-en-klare oplossing voor alle bedrijven; het laat vooral een richting zien. Gebruikers willen assistenten die niet alleen terugvragen, maar ook actief worden. Ze willen workflows bouwen zonder te wachten op roadmaps van providers. Ze willen AI die hun context, tools en routines kent.

Dit stelt de SaaS-industrie voor een keuze: blijven functies van AI toevoegen als cosmetisch aspect, of de platformen herontwerpen tot proactieve werkomgevingen. Het verschil wordt steeds zichtbaarder.

Bedrijfssoftware lijkt decennia lang passief; OpenClaw herinnert eraan dat de volgende laag actief, persoonlijk en door de gebruiker gebouwd kan worden. Als SaaS niet leert die intelligentie vast te leggen, zal iemand anders het doen.

Veelgestelde vragen

Wat is OpenClaw?
OpenClaw is een open source AI-assistent die lokaal kan draaien, met tools kan verbinden en vaardigheden kan leren via community-gehoste extensies.

Waarom maakt dit SaaS-bedrijven zorgen?
Omdat het gebruikers in staat stelt workflows buiten de SaaS-platformen te bouwen. De data blijven, maar de controle over het proces en de relatie kan verdwijnen.

Wat zijn skills in OpenClaw?
Skills zijn uitbreidingen met instructies en soms scripts waarmee de agent taken kan uitvoeren of verbinding kan maken met externe diensten.

Is het veilig om autonome persoonlijke assistenten te gebruiken?
Dat hangt af van de implementatie en de permissies. Risico’s nemen toe als de agent toegang krijgt tot e-mail, bestanden, API’s en systemen. Skills van derden moeten dan als onbetrouwbare code worden behandeld.

Wat zouden SaaS-aanbieders moeten doen?
Ze moeten interne, ingebouwde intelligentie- en automatiseringslagen ontwikkelen met permissies, auditing en contextuele acties, nog voordat gebruikers kritische processen extern automatiseren.

Bronnen:
Simon Willison, “Moltbook is de meest interessante plek op internet op dit moment”.
Subramanya N, “OpenClaw en de opkomst van door gebruikers gebouwde intelligentie: een wake-up call voor SaaS”.

Scroll naar boven