OpenClaw è utilizzato da un numero considerevole di persone. Foto: Forbes.Secondo Bloomberg, Chris Boyd, un ingegnere informatico della Carolina del Nord, ha sperimentato in prima persona gli svantaggi di questa tecnologia. Inizialmente, utilizzava OpenClaw per riassumere le notizie e inviarle via email ogni mattina. Tuttavia, dopo aver concesso al software l'accesso a iMessage, OpenClaw è andato fuori controllo. Ha inviato automaticamente oltre 500 messaggi a Boyd, a sua moglie e ha inondato di spam numerosi altri contatti casuali.
Il caso di Boyd non è isolato, ma piuttosto una conferma della valutazione degli esperti: OpenClaw è un software "grezzo e incompleto" con rischi intrinseci che gli utenti potrebbero non prevedere appieno.
OpenClaw è progettato per funzionare localmente su un dispositivo, ed è in grado di gestire calendari, effettuare prenotazioni e ripulire le email... Tuttavia, Kasimir Schulz, direttore della ricerca presso HiddenLayer Inc., avverte che OpenClaw presenta tutti e tre i fattori di rischio più gravi negli standard di valutazione del rischio dell'IA: accesso a dati privati, capacità di comunicare esternamente e potenziale fuga di informazioni se esposto a contenuti inaffidabili.
Un altro rischio di OpenClaw, come sottolineato da Yue Xiao, professore alla William & Mary University, è che gli hacker possono facilmente eseguire la "prompt injection", ovvero mascherare comandi dannosi come legittimi per rubare dati.
App store o "depositi" di malware?
La minaccia non deriva solo dal codice sorgente principale, ma anche dal vasto ecosistema di OpenClaw. Jason Meller, vicepresidente del reparto prodotti di 1Password, considera il centro di utilità (componenti aggiuntivi) di OpenClaw un terreno fertile per i malware.
Il sito The Verge (USA), citando dati della piattaforma OpenSourceMalware, ha riportato che centinaia di componenti aggiuntivi dannosi sono stati caricati sull'app store di ClawHub in pochi giorni tra la fine di gennaio e l'inizio di febbraio. Nello specifico, sono state rilevate 28 skill dannose tra il 27 e il 29 gennaio e 386 componenti aggiuntivi dannosi sono stati caricati dal 31 gennaio al 2 febbraio.
Secondo OpenSourceMalware, queste competenze "si mascherano da strumenti per automatizzare le transazioni in criptovaluta e distribuire malware che ruba informazioni", manipolando gli utenti affinché installino codice dannoso che "ruba risorse in criptovaluta come chiavi API di exchange, chiavi private di wallet, password del browser, ecc.".
OpenClaw sta attirando una notevole attenzione da parte degli utenti, con oltre 100.000 stelle su GitHub. La piattaforma sta diventando sempre più popolare anche tra gli appassionati di tecnologia cinesi, mentre i fornitori di servizi cloud si affrettano a offrire soluzioni di archiviazione per questa piattaforma in rapida crescita.
Tuttavia, secondo Reuters, il Ministero dell'Industria e dell'Informatica cinese ha recentemente emesso un avviso sui gravi rischi per la sicurezza derivanti da una configurazione errata di OpenClaw, che potrebbero portare ad attacchi informatici e fughe di dati.
Peter Steinberger, il fondatore di OpenClaw, ha riconosciuto che il progetto è ancora in fase di sviluppo, rivolto principalmente a "individui esperti di tecnologia". Ha attribuito la vulnerabilità principalmente al fatto che gli utenti non leggessero attentamente le istruzioni e ha affermato che il progetto non è stato "rilasciato troppo presto" data la sua natura open source. Per contrastare il malware, ClawHub attualmente richiede che gli account GitHub siano attivi da almeno una settimana prima che sia possibile caricare le competenze.
Tuttavia, gli esperti non sono d'accordo. Justin Cappos, professore alla New York University, ha paragonato il consentire a nuovi agenti di intelligenza artificiale di accedere al sistema al "dare un bisturi a un bambino piccolo". Michael Freeman, della società di sicurezza informatica Armis, ha affermato che OpenClaw è stato "sviluppato in fretta e furia senza un'attenta valutazione della sicurezza" e ha rivelato che i loro clienti sono stati attaccati tramite questo strumento.
Nel contesto dell'agguerrita corsa all'intelligenza artificiale, OpenClaw rappresenta un chiaro monito: la comodità dell'automazione può andare a scapito della sicurezza dei dati, se non adeguatamente controllata.
Fonte: https://doanhnghiepvn.vn/cong-nghe/bao-dong-do-ve-openclaw-khi-tro-ly-ao-tro-thanh-con-ac-mong-an-ninh-mang/20260211120818817
![[Video] Tramonto a Lap An Lagoon – Dove il sole tramonta sulle reti da pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Commento (0)