Centinaia di skill malevole per OpenClaw, agente AI open source capace di operare in autonomia sul computer dell’utente, sono state individuate su repository pubblici. I ricercatori avvertono: il rischio riguarda furto di dati sensibili, accessi non autorizzati e sottrazione di criptovalute, con impatti diretti su sicurezza e fiducia nell’ecosistema degli agenti AI.
Un ecosistema aperto, una superficie d’attacco ampia
OpenClaw (in precedenza Moltbot/Clawdbot) consente agli agenti di eseguire azioni locali — gestione file, browser automation, integrazione con wallet — tramite skill equiparabili a plugin. Proprio questa estensibilità ha favorito la diffusione di componenti infette pubblicate su ClawHub e su GitHub. Secondo le analisi, diverse skill includono codice offuscato o dipendenze compromesse, capaci di esfiltrare credenziali, catturare schermate, intercettare clipboard e avviare transazioni non autorizzate.
Tecniche e vettori osservati
I campioni esaminati mostrano pattern ricorrenti: richieste di permessi eccessivi, post-install script malevoli, command-and-control mascherati come servizi legittimi, e typosquatting nei nomi delle librerie. In alcuni casi, le skill sfruttano l’assenza di sandboxing rigoroso per ottenere accesso completo al sistema operativo.
Impatti per aziende e utenti
Per le imprese che sperimentano agenti autonomi, il rischio è duplice: compromissione dei dati e responsabilità legale. Per gli utenti, l’esposizione include perdita di fondi digitali e violazioni della privacy. Gli esperti raccomandano code reviewobbligatorie, allowlist delle skill, verifica delle firme, ambienti isolati e monitoraggio dei comportamenti runtime.
Approfondimento – Cronologia essenziale (con fonti)
- 2024–2025: Crescita degli agenti AI autonomi e dei marketplace di estensioni.
Fonti: ENISA – Threat Landscape (https://www.enisa.europa.eu/) - 2025: Aumento dei casi di supply chain attacks su repository pubblici.
Fonti: CISA – Secure by Design (https://www.cisa.gov/) - 2026: Scoperta di skill infette per OpenClaw su repository pubblici.
Fonti: Report dei ricercatori di sicurezza (analisi tecniche pubblicate)
Consigli di approfondimento
- OWASP Top 10 for LLM & AI Security: https://owasp.org/
- NIST AI Risk Management Framework: https://www.nist.gov/ai
- Linee guida ENISA su software open source: https://www.enisa.europa.eu/
Abstract – Pro e rischi
Pro: automazione avanzata, velocità operativa, innovazione open source.
Rischi: attacchi alla supply chain, abuso di permessi, impatti etici su privacy e responsabilità.
Prospettive: senza governance, sandboxing e auditing continui, l’adozione di agenti AI autonomi potrebbe normalizzare pratiche insicure e amplificare danni sistemici.
