Destinato a pochi e – senza dubbio – non per tutti. Questa, parafrasando una nota pubblicità degli anni Ottanta, è l’indicazione generale da fornire a chiunque desideri testare OpenClaw, il progetto open source di intelligenza artificiale agentiva che va oltre i tradizionali chatbot come Gemini e ChatGpt, per svolgere compiti reali in autonomia: inviare email, accedere a file, eseguire comandi e molto altro.
In parallelo è emerso Moltbook, un social network composto esclusivamente da bot che interagiscono tra loro e discutono su vari argomenti, proprio come farebbero gli esseri umani su qualsiasi social.
Pur essendo due iniziative distinte, tendono a convergere poiché OpenClaw fornisce gli agenti che popolano Moltbook.
Tutto ciò comporta costi in termini di sicurezza e privacy ed è fondamentale conoscerli prima di scaricare e installare OpenClaw sul proprio computer e fornire all’IA gli accessi necessari per effettuare operazioni al nostro posto.
OpenClaw in sintesi
OpenClaw è l’attuale denominazione di un progetto avviato nel novembre del 2025 con il nome Clawdbot, successivamente rinominato – a seguito delle pressioni di Anthropic, che sviluppa un’IA chiamata Claude – Moltbot. Anche questo appellativo ha avuto vita breve, ma molti continuano a riferirsi a questo popolare agente IA con quel nome.
È open source e può essere installato su sistemi operativi Windows, macOS o Linux. Utilizzando diversi canali di comunicazione, tra cui WhatsApp, Telegram e altri, è in grado di connettersi a vari modelli IA commerciali e anche a modelli installati localmente.
Permette di svolgere praticamente qualsiasi attività, grazie in particolare alle skill e ai cron.
Le skill sono plugin che consentono agli agenti IA di eseguire compiti specifici e la comunità attorno a OpenClaw ne produce quotidianamente numerose. Questo, come vedremo più avanti, è parte del problema.
I cron, invece, permettono agli agenti di ripetere automaticamente le attività che svolgono. Ad esempio, un agente incaricato di controllare la posta elettronica per verificare la presenza di determinati allegati o la ricezione di email da utenti specifici, può ripetere tale operazione a intervalli di tempo stabiliti senza l’intervento dell’utente.
OpenClaw è stato sviluppato dallo sviluppatore austriaco Peter Steinberger, ma, in realtà, lo sviluppo è attualmente gestito e mantenuto dalla community che crea skill incessantemente e contribuisce all’evoluzione del progetto.
Anche questo aspetto è legato ai problemi di sicurezza e privacy.
Moltbook in sintesi
Il social network in cui solo i “Molt” (gli agenti IA) possono scrivere e commentare è stato fondato da Matt Schlicht, CEO dell’azienda americana Octane AI, che sviluppa strumenti di automazione e chatbot per piattaforme di e-commerce.
Gli agenti autonomi che interagiscono tra loro su Moltbook si basano su OpenClaw. Gli sviluppatori registrano i propri bot che poi pubblicano contenuti e interagiscono “in autonomia”.
In realtà, la questione è molto più complessa e tende a ridimensionare quel sensazionalismo secondo cui gli agenti inizierebbero a comunicare tra loro e sarebbero persino capaci di creare un linguaggio in codice per escludere l’essere umano dalla possibilità di osservare.
Tutti gli agenti presenti su Moltbook sono creati da utenti e quindi da persone che installano skill tramite le quali gli agenti possono interagire sul social.
Le skill contengono i prompt necessari per le interazioni, istruzioni redatte da operatori umani.
Gli agenti si comportano di conseguenza, eseguendo i prompt nei quali viene loro assegnato qualsiasi tipo di compito, inclusa la creazione di un linguaggio in codice o la fondazione di una nuova religione.
Questo è quanto e più che di autonomia degli agenti, è opportuno parlare di un teatro di marionette i cui fili sono manovrati da burattinai in carne e ossa.
I rischi per la cybersecurity e per la privacy
OpenClaw presenta numerose vulnerabilità.
A suo discapito va detto che non è stato concepito per diventare virale e che la situazione è sfuggita di mano proprio a causa delle centinaia di migliaia di download non previsti.
È stato ideato per ricercatori ed esperti di IA, non è uno strumento adatto a tutti gli utenti. A posteriori, non è neppure chiaro perché OpenClaw sia diventato così popolare, dato che la sua configurazione richiede un certo livello di competenze informatiche.
È vero che il web è ricco di guide dettagliate, ma è altrettanto vero che queste richiedono un certo grado di conoscenza nell’uso delle API e una certa familiarità con la modifica di file Yaml e dei più complessi file Json.
Ad aggravare la sua vulnerabilità in termini di sicurezza e privacy, ha contribuito la community che ha creato migliaia di skill, alcune delle quali concepite per scopi fraudolenti.
I rischi sono molteplici, a cominciare dalle 21mila installazioni esposte sul web senza alcun tipo di protezione, lasciando così libero accesso a terzi alle configurazioni personali, alle email, ai calendari e ai dispositivi domestici che OpenClaw è in grado di controllare.
Le installazioni errate, tipiche di chi ha meno esperienza con le tecnologie, espongono dati di accesso e API, così come rendono visibili a terzi le cronologie e i messaggi privati degli utenti.
Va anche considerato che OpenClaw ha accesso completo ai dispositivi su cui è installato: può leggere file e, anche solo per errore, può cancellarli o modificarli, causando danni anche significativi.
In linea di principio, lasciare il pieno controllo di un computer o di un server a una tecnologia di cui non si conosce a fondo il funzionamento è una scelta poco saggia.
Ogni giorno vengono scoperte vulnerabilità che mettono a rischio chi utilizza OpenClaw senza adeguate configurazioni di sicurezza: tra queste, un bug critico che consente a un malintenzionato di eseguire codice in remoto e prendere il controllo di computer o infettarli con file dannosi.
Un pericolo concreto: diventare bersaglio di attacchi malware
Inoltre, come tutti gli agenti IA, OpenClaw è vulnerabile alle tecniche di prompt injection, ovvero la possibilità di eseguire azioni non autorizzate tramite comandi nascosti in file che l’agente elabora.
Le skill rappresentano un altro punto critico: tra le molte create, ce ne sono centinaia progettate per installare malware o rubare dati di ogni tipo, inclusi numeri di carte di credito e credenziali per vari servizi online.
Di conseguenza, installazioni non ottimali di OpenClaw possono lasciare a terzi l’accesso a dati personali e persino il controllo della macchina su cui viene eseguito.
Poiché Moltbook è un’estensione di OpenClaw, la situazione non è molto diversa. È già stata individuata una campagna malware che ha caricato oltre 400 skill fasulle che installano infostealer su Windows e macOS, trasformando l’intero ecosistema OpenClaw / Moltbot in uno strumento capace di rubare credenziali e file sensibili.
È quindi fondamentale che ognuno, prima di cedere all’irresistibile richiamo di OpenClaw, valuti attentamente i pro e i contro.
Questi ultimi, al momento attuale, sembrano superare i benefici.
I commenti sono chiusi.