Moltbot, agente di intelligenza artificiale open source eseguito in locale, sta attirando l’attenzione globale per la sua capacità di svolgere compiti complessi in autonomia. Tra efficienza operativa e rischi di sicurezza, il fenomeno solleva interrogativi cruciali su controllo, fiducia e responsabilità nell’era degli AI agent.
Moltbot – precedentemente noto come Clawdbot – è un agente di intelligenza artificiale open source progettato per “fare davvero le cose”. A differenza dei chatbot tradizionali, può agire direttamente sui sistemi dell’utente: compilare moduli web, inviare email, gestire calendari, eseguire comandi di sistema e interagire tramite app di messaggistica come WhatsApp, Telegram, Signal, Discord e iMessage.
Secondo quanto riportato da The Verge, Moltbot funziona localmente su diversi dispositivi e può essere collegato a fornitori di modelli linguistici come OpenAI, Anthropic o Google, lasciando all’utente la scelta dell’infrastruttura AI sottostante. Questa flessibilità ha favorito una rapida adozione tra sviluppatori e power user.
Federico Viticci di MacStories ha documentato l’uso di Moltbot su un Mac Mini M4, trasformandolo in un assistente capace di generare riepiloghi audio quotidiani basati su Calendario, Notion e Todoist. Altri utenti hanno mostrato come l’agente sia in grado di modificare autonomamente la propria interfaccia, introducendo elementi non richiesti esplicitamente, come animazioni di stato.
Tuttavia, l’accesso profondo al sistema rappresenta anche il principale rischio. Rachel Tobac, CEO di SocialProof Security, ha avvertito che concedere privilegi di amministratore a un agente autonomo espone a vulnerabilità di prompt injection, una tecnica nota e non ancora risolta che può consentire a terzi di prendere il controllo del sistema (The Verge).
Ulteriori criticità sono emerse quando Jamieson O’Reilly, fondatore della società di cybersecurity Dvuln, ha scoperto l’esposizione online di messaggi privati e chiavi API legate a Moltbot. Il problema, segnalato agli sviluppatori, sarebbe stato corretto secondo The Register.
Gli stessi creatori definiscono Moltbot un “software potente con molti spigoli vivi”, invitando a leggere attentamente la documentazione di sicurezza prima dell’uso pubblico. Il caso Moltbot evidenzia così il doppio volto degli agenti AI: straordinari moltiplicatori di produttività, ma anche potenziali vettori di rischio sistemico.
———
Approfondimento – Cronologia essenziale
- 2025 – Diffusione dei primi AI agent autonomi multi-azione (OpenAI, Anthropic).
- Gennaio 2026 – Moltbot diventa virale nella community open source (The Verge).
- Gennaio 2026 – Scoperte vulnerabilità su credenziali e API (The Register).
- 2026 – Crescente attenzione di esperti di sicurezza su prompt injection (ENISA, NIST).
Fonti:
- The Verge: https://www.theverge.com
- MacStories: https://www.macstories.net
- The Register: https://www.theregister.com
- NIST (AI Security): https://www.nist.gov
- ENISA: https://www.enisa.europa.eu
Consigli di approfondimento
- NIST, AI Risk Management Framework
- ENISA, Threat Landscape for AI
- Anthropic, Agent Safety Guidelines
Abstract – Pro, rischi e implicazioni sociali
Moltbot dimostra il potenziale degli agenti AI nel ridurre il carico cognitivo e automatizzare attività complesse. Tuttavia, l’accesso privilegiato ai sistemi amplifica rischi etici e di sicurezza: abuso, perdita di controllo e attacchi indiretti. In assenza di standard maturi, la diffusione di agenti autonomi potrebbe accelerare una normalizzazione dell’inaccettabile, rendendo urgente una governance tecnica e sociale più rigorosa.
