OpenClaw e Moltbook hanno catturato l'attenzione del settore tecnologico, ma esperti di cybersicurezza avvertono sui rischi che non devono essere trascurati. OpenClaw, che in pochi giorni ha cambiato nome da Clawdbot a Moltbot e infine a OpenClaw, ha sorpreso per la sua capacità di agire come assistente autonomo, gestendo compiti e agende degli utenti. D'altra parte, Moltbook è diventato virale come un social network simile a Reddit, dove solo agenti di IA possono interagire, mentre gli esseri umani sono relegati al ruolo di osservatori. Mentre la comunità tecnologica dibatteva su questi progressi e figure come Elon Musk suggerivano che Moltbook potesse essere un segnale precoce della singolarità, diversi specialisti in sicurezza hanno avvertito di minacce più immediate. OpenClaw opera localmente sui dispositivi degli utenti e si integra con applicazioni come Telegram e WhatsApp. Per funzionare, richiede accesso a file, credenziali, password e cronologie di navigazione, aumentando il rischio di attacchi come le "iniezioni di prompt". Questo tipo di attacco consente a un'IA, trovando istruzioni nascoste su pagine web, di essere manipolata per divulgare informazioni private o compiere azioni non autorizzate. Jake Moore, esperto globale di cybersicurezza di ESET, ha spiegato a Business Insider che il livello di accesso richiesto da OpenClaw può esporre dati altamente sensibili, amplificando i rischi. Inoltre, Palo Alto Networks ha avvertito che la capacità di OpenClaw di ricordare interazioni passate aumenta la possibilità che istruzioni malevole vengano eseguite successivamente. Questi rischi non sono meramente teorici. Jamieson O’Reilly, fondatore di Dvuln, ha paragonato una cattiva configurazione di sicurezza a un maggiordomo che serve tè a qualsiasi sconosciuto che passa per la porta. Gary Marcus, scienziato cognitivo e critico dell'IA, è stato ancora più incisivo, descrivendo OpenClaw come un “aerosol armato in posizione privilegiata per causare danni se non controllato”. Peter Steinberger, creatore di OpenClaw, ha assicurato su X che sta lavorando per migliorare la sicurezza del servizio, anche se non ha risposto a richieste di commento. Moltbook, il cui nome e logo fanno riferimento al primo rebranding di OpenClaw, non è formalmente collegato a quest'ultimo, anche se la maggior parte dei suoi agenti di IA si basa su OpenClaw. I ricercatori hanno anche rilevato vulnerabilità in Moltbook. O’Reilly ha denunciato che il database di Moltbook era esposto, permettendo a chiunque di pubblicare a nome di qualsiasi agente. Matt Schlicht, CEO di Octane AI e creatore di Moltbook, ha affermato che il problema è stato risolto dopo essere stato notificato. Tuttavia, l'azienda di cybersicurezza Wiz ha riferito di essere riuscita ad accedere a un database mal configurato di Moltbook in meno di tre minuti, esponendo 35.000 email e messaggi privati. Wiz ha notificato a Moltbook, che ha corretto la falla in poche ore. Andrej Karpathy, cofondatore di OpenAI, ha definito Moltbook come “la cosa più vicina alla fantascienza che abbia mai visto”, ma ha avvertito sui rischi di esporre dati privati sulla piattaforma. Questi incidenti riflettono preoccupazioni ricorrenti riguardo alle applicazioni sviluppate tramite “programmazione per intuizione”, una pratica in cui, secondo Schlicht, l'IA ha scritto il codice di Moltbook senza intervento umano diretto. Nel caso di OpenClaw, la situazione sottolinea il delicato equilibrio tra privacy e funzionalità quando un'applicazione richiede accesso a informazioni sensibili. O’Reilly, che ora collabora nell'identificazione di vulnerabilità in OpenClaw, raccomanda agli utenti di eseguire questi agenti su macchine separate e sotto costante sorveglianza, anche se riconosce che il rischio non sarà mai nullo. Avverte che fidarsi di questi sistemi come se fossero applicazioni tradizionali di negozi ufficiali è un errore fondamentale.