OpenClaw, il nuovo strumento di AI agentica open source che promette di prendere il controllo del computer dell’utente come organizzare file, fare ricerche online, interagire con applicazioni e persino fare acquisti, sta facendo tremare le aziende tech.
Il campanello d’allarme è suonato quando lo strumento, inizialmente noto come MoltBot, ha iniziato a circolare con forza sui social e nelle community di sviluppatori. Jason Grad, fondatore e CEO della società Massive, che fornisce servizi di proxy internet a milioni di utenti e imprese, ha inviato un messaggio ai suoi dipendenti invitandoli a non installarlo su dispositivi aziendali né su account collegati al lavoro. Il motivo è chiaro: software non verificato, potenzialmente ad alto rischio per l’ambiente aziendale.
Meta ha vietato l’uso ai dipendenti
Anche Meta ha avvertito i propri team di non utilizzare OpenClaw sui laptop aziendali, pena conseguenze disciplinari. Le ragioni sono tante: il software è ancora imprevedibile e potrebbe facilitare violazioni della privacy se integrato in sistemi che, fino a quel momento, sono considerati sicuri.
Come è nato OpenClaw
OpenClaw è stato lanciato lo scorso novembre da Peter Steinberger come progetto gratuito e open source. La sua popolarità è però esplosa di recente, grazie ai contributi di altri sviluppatori e alla condivisione di casi d’uso sui social network.
Nei giorni scorsi Steinberger è entrato in OpenAI, che ha annunciato l’intenzione di mantenere OpenClaw open source e di supportarlo attraverso una fondazione. Dal punto di vista tecnico, il tool richiede competenze di base per l’installazione, ma una volta configurato necessita di istruzioni minime per operare in autonomia sul computer dell’utente.
La principale preoccupazione? La sicurezza
Ed è proprio qui che emergono le criticità. Se un agente AI può accedere al sistema, interagire con applicazioni e navigare sul web, il confine tra automazione utile e potenziale rischio si assottiglia. Guy Pistone, CEO di Valere, azienda che sviluppa software anche per istituzioni come la Johns Hopkins University, ha vietato inizialmente l’uso di OpenClaw dopo che un dipendente lo aveva segnalato in un canale interno Slack dedicato alle nuove tecnologie da testare. Il timore è che, ottenendo accesso a una macchina di uno sviluppatore, l’agente possa raggiungere servizi cloud, repository di codice e informazioni sensibili dei clienti, comprese quelle finanziarie.
Valere ha poi deciso di analizzare il tool in un ambiente isolato, utilizzando un vecchio computer non collegato ai sistemi critici. Il team di ricerca ha individuato alcuni punti deboli, tra cui la possibilità che il bot venga “ingannato” attraverso input malevoli. Un esempio: se configurato per riassumere le email, potrebbe essere indotto da un messaggio fraudolento a condividere file presenti sul dispositivo dell’utente. Tra le contromisure suggerite, la limitazione dei soggetti autorizzati a impartire comandi e la protezione con password del pannello di controllo esposto a internet.