OpenClaw, un particolare strumento AI, sta facendo parlare molto di sé. Si tratta di un agente di intelligenza artificiale che ha la particolarità di essere autonomo e open source. Inoltre, rispetto ad altri prodotti sul mercato, questo è stato realizzato per interagire e funzionare localmente sul proprio dispositivo. Grazie alla sua tecnologia permette di gestire attività, interagisce con le applicazioni e legge e scrive file direttamente.
In pratica, si tratta di un vero e proprio assistente personale in grado di automatizzare chat e mail, integrandosi con diverse applicazioni molto utilizzate come WhatsApp e client mail famosi. Inoltre, è anche in grado di scansionare i tuoi calendari e navigare online per trovare informazioni al posto tuo. Purtroppo però non è tutto oro quello che luccica.
Infatti, per lo strumento AI OpenClaw la vita non è stata facile. Prima di tutto ha dovuto affrontare una diatriba legale con Anthropic per il suo strumento chiamato “Claude”. Per questo lo sviluppatore di OpenClaw ha dovuto rinominare il progetto “Moltbot” che, come segnalato dai ricercatori di Malwarebytes, “ha portato a campagne di furto d’identità da parte dei criminali informatici“.
I problemi relativi al marchio registrato e gli abusi che ne sono seguiti hanno intaccato la reputazione di OpenClaw.
Come se non bastasse, Hudson Rock ha pubblicato un articolo che racconta del primo caso di un infostealer che ha rubato una configurazione OpenClaw completa da un sistema infetto. In altre parole, l’attacco ha saccheggiato l’identità di un Agente AI personale e non le sole password del web.
Come usare OpenClaw AI in modo sicuro, senza rischi
In merito a OpenClaw AI gli esperti di Malwarebytes hanno evidenziato alcune possibili problematiche: “Funziona localmente, ma è progettato per essere avventuroso: può navigare, eseguire comandi shell, leggere e scrivere file e concatenare ‘abilità’ senza che un essere umano controlli ogni passaggio”. In pratica, se l’utente configura le autorizzazioni e i privilegi in modo errato il suo utilizzo diventa estremamente pericoloso.
Proprio per questo, Microsoft stessa ha pubblicato un elenco di consigli per evitare pericoli nell’utilizzo di OpenClaw AI sul proprio computer e sfruttarlo in modo sicuro, senza rischi. Malwarebytes li ha personalizzati integrando ulteriori raccomandazioni:
- Eseguire OpenClaw (o agenti simili) in una VM sandbox o in un container su host isolati, con uscita predefinita negata e liste di autorizzazioni con ambito ristretto.
- Assegnare al runtime identità di servizio non umane, privilegi minimi, token con durata limitata e nessun accesso diretto a segreti di produzione o dati sensibili.
- Considerare l’installazione di competenze/estensioni come l’introduzione di nuovo codice in un ambiente privilegiato: limitare i registri, convalidare la provenienza e monitorare le competenze rare o appena apparse.
- Registrare e rivedere periodicamente la memoria/lo stato e il comportamento dell’agente per individuare eventuali modifiche permanenti alle istruzioni, in particolare dopo l’acquisizione di contenuti non attendibili o feed condivisi.
- Comprendere e prepararsi all’eventualità di dover ricorrere al “nuke-and-pave”: tenere a portata di mano snapshot dello stato non sensibili, documentare una procedura di ricostruzione e rotazione delle credenziali e provarla.
- Esegui una soluzione anti-malware aggiornata in tempo reale in grado di rilevare i ladri di informazioni e altri malware.
