Per un numero ristretto di persone e – certamente – non per tutti. Questa, parafrasando una nota pubblicità degli anni Ottanta, è l’indicazione principale da fornire a chiunque desideri testare OpenClaw, il progetto Open source di intelligenza artificiale agentiva che va oltre i tradizionali chatbot come Gemini e ChatGpt, per svolgere compiti reali in modo autonomo: inviare email, accedere a file, eseguire comandi e molto altro.
Allo stesso tempo è emerso Moltbook, un social network composto esclusivamente da bot che comunicano tra loro e trattano vari argomenti, proprio come farebbero gli esseri umani su una qualsiasi piattaforma sociale.
Pur essendo due iniziative distinte, si avvicinano in quanto OpenClaw fornisce gli agenti che popolano Moltbook.
Tutto ciò comporta costi in termini di sicurezza e privacy ed è fondamentale conoscerli prima di scaricare e installare OpenClaw sul proprio computer e concedere all’IA l’accesso necessario per eseguire operazioni per conto nostro.
OpenClaw in breve
OpenClaw è l’attuale denominazione di un progetto avviato a novembre del 2025 con il nome Clawdbot, successivamente rinominato – in seguito a pressioni da parte di Anthropic, che sviluppa un’IA chiamata Claude – Moltbot. Anche questo appellativo ha avuto una vita breve, ma molti continuano a riferirsi a questo popolare agente IA con quel nome.
È Open source e può essere installato su sistemi operativi Windows, macOS o Linux. Utilizzando diversi canali di comunicazione, tra cui WhatsApp, Telegram e altri, è capace di connettersi a vari modelli IA commerciali e anche a modelli installati localmente.
Permette di eseguire praticamente qualsiasi operazione, grazie soprattutto alle skill e ai cron.
Le skill sono dei plugin che permettono agli agenti IA di svolgere compiti specifici e la comunità che si è formata attorno a OpenClaw ne produce quotidianamente a decine. Questo, come vedremo più avanti, è parte del problema.
I cron, invece, consentono agli agenti di ripetere automaticamente le attività che svolgono. Per esempio, un agente incaricato di controllare la posta elettronica per verificare la presenza di determinati tipi di allegati o la ricezione di email da utenti specifici, può ripetere tale attività a intervalli di tempo stabiliti senza l’intervento dell’utente.
OpenClaw è stato sviluppato dallo sviluppatore austriaco Peter Steinberger, ma, in realtà, lo sviluppo è attualmente gestito e mantenuto dalla comunità che continua a creare skill incessantemente e contribuisce alla crescita del progetto.
Anche questo aspetto è correlato ai problemi di sicurezza e privacy.
Moltbook in breve
Il social network dove solo i “Molt” (gli agenti IA) possono scrivere e commentare è stato fondato da Matt Schlicht, Ceo dell’azienda americana Octane AI che crea strumenti di automazione e chatbot per piattaforme di ecommerce.
Gli agenti autonomi che interagiscono tra loro su Moltbook si basano su OpenClaw. Gli sviluppatori registrano i propri bot che poi pubblicano contenuti e interagiscono “in autonomia”.
In realtà, la questione è molto più complessa e tende a smontare quel sensazionalismo secondo cui gli agenti inizierebbero a comunicare tra di loro e sarebbero persino capaci di sviluppare un linguaggio codificato per escludere l’essere umano dalla possibilità di osservare.
Tutti gli agenti presenti su Moltbook sono creati da utenti e quindi da persone che installano skill tramite le quali gli agenti possono interagire sulla piattaforma sociale.
Le skill contengono i prompt necessari per le interazioni, istruzioni scritte da operatori umani.
Gli agenti agiscono di conseguenza, eseguendo i prompt nei quali viene loro assegnato qualsiasi tipo di compito, inclusa la creazione di un linguaggio codificato o l’ideazione di una nuova religione.
Questo è quanto e piuttosto che di autonomia degli agenti, è più corretto parlare di un teatro di marionette i cui fili sono manovrati da burattinai in carne e ossa.
I rischi per la cybersecurity e per la privacy
OpenClaw presenta numerosi punti deboli.
È importante notare che non è stato concepito per diventare virale e che la situazione è degenerata a causa delle centinaia di migliaia di download inattesi.
È stato ideato per ricercatori ed esperti di IA, non è uno strumento adatto a tutti gli utenti. A posteriori, non è nemmeno chiaro perché OpenClaw abbia acquisito tanta notorietà, poiché la sua configurazione richiede un certo livello di competenze informatiche.
Sebbene il web sia ricco di guide passo-passo, è altrettanto vero che queste richiedono una certa familiarità con l’uso delle API e una certa abilità nella modifica di file Yaml e dei più rigidi file Json.
Aumentando la sua vulnerabilità sotto il profilo della sicurezza e della privacy, la comunità ha contribuito con la creazione di migliaia di skill, alcune delle quali create per scopi fraudolenti.
I rischi sono di vario tipo, a partire dalle 21mila installazioni disponibili sul web senza alcun tipo di protezione, lasciando così libero accesso a terzi alle configurazioni personali, email, calendari e dispositivi domestici che OpenClaw è in grado di gestire.
Le installazioni errate, comuni tra coloro che hanno meno esperienza con la tecnologia, espongono dati di login e API, rendendo visibili a terzi anche cronologie e messaggi privati degli utenti.
Bisogna anche considerare che OpenClaw ha accesso completo ai dispositivi su cui è installato: può leggere file e, anche se per errore, può cancellarli o modificarli, causando danni anche di una certa entità.
In linea generale, concedere il pieno controllo di un computer o di un server a una tecnologia di cui non si conosce a fondo il funzionamento è una pessima scelta.
Ogni giorno emergono vulnerabilità che mettono a rischio coloro che utilizzano OpenClaw senza configurazioni di sicurezza adeguate: tra queste un bug critico che consente a un malintenzionato di eseguire codice in remoto e assumere il controllo di computer o infettarli con file dannosi.
Un pericolo concreto: diventare bersaglio di attacchi malware
Inoltre, come tutti gli agenti IA, OpenClaw è vulnerabile alle tecniche di prompt injection, ovvero alla possibilità di compiere azioni non autorizzate tramite l’esecuzione di comandi nascosti in file elaborati dall’agente.
Le skill rappresentano un altro punto critico: tra le molte create, ci sono centinaia destinate a installare malware o a rubare dati di varia natura, inclusi numeri di carte di credito e credenziali per ogni servizio online.
Di conseguenza, installazioni non appropriate di OpenClaw possono lasciare potenzialmente a terzi l’accesso a dati personali e perfino il controllo della macchina su cui è in esecuzione.
Poiché Moltbook è un’estensione di OpenClaw, la situazione non è molto differente. È già stata rilevata una campagna malware che ha caricato oltre 400 skill fraudolente che installano infostealer su Windows e macOS, trasformando l’intero ecosistema OpenClaw / Moltbot in uno strumento capace di rubare credenziali e file sensibili.
È quindi necessario che chiunque desideri cedere all’irresistibile richiamo di OpenClaw, valuti attentamente i pro e i contro.
Attualmente, i contro tendono a superare i benefici.
I commenti sono chiusi.