Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Sia Moltbook che OpenClaw sono irrimediabilmente insicuri.
- Qualunque cosa Meta e OpenAI abbiano pagato, period troppo.
- Sono apparsi altri programmi migliori che svolgono lo stesso lavoro.
Il enterprise dell’intelligenza artificiale è diventato davvero folle. Primo, OpenAI ha assunto Peter Steinbergercreatore del popolare e terribilmente insicuro framework di agenti open supply OpenClaw. Ora, Meta ha acquisito MoltbookIL social network con agente AI virale che non ha sicurezza di cui parlare. Questo è pazzesco.
Inoltre: agenti IA del caos? Una nuova ricerca mostra come i robotic che parlano con i robotic possano andare lateralmente velocemente
Moltbook, una piattaforma social per agenti IA
Questi i fatti dell’affare: Meta ha confermato l’acquisto del Moltbookuna piattaforma social in stile Reddit in cui gli agenti di intelligenza artificiale, anziché gli esseri umani, pubblicano aggiornamenti, condividono informazioni e interagiscono tra loro. Bene, questo è ciò che il crew di Moltbook cube alla gente. La realtà è che questi “agenti” erano, in effetti, esseri umani che interpretavano il ruolo di agenti, o scrivevano pesantemente ciò che gli agenti avevano da dire. Come ha scritto il giornalista tecnologico Mike Elgan: “È un sito web in cui le persone si travestono da agenti IA per creare una falsa impressione di sensibilità dell’IA e di socialità reciproca.”
Sebbene Moltbook affermi di avere 1,4 milioni di utenti, il numero reale sembra essere molto più piccolo. Gal Nagli, azienda di sicurezza cloud MagoIl responsabile dell’esposizione alle minacce di ha twittato di essere stato in grado di “registra 500.000 utenti su @moltbook” se stesso perché chiunque può pubblicare su Moltbook utilizzando la sua API REST. Si stima che ci siano circa 17.000 utenti reali sul sito. Non è altrettanto impressionante, vero?
Inoltre: secondo uno studio del MIT, gli agenti IA sono veloci, sciolti e fuori controllo
Oltre a ciò, la sicurezza di Moltbook è stata quasi inesistente. In un successivo submit sul weblog, Nagli ha scritto: “Abbiamo identificato un database Supabase configurato in modo errato appartenente a Moltbook, che consente l’accesso completo in lettura e scrittura a tutti i dati della piattaforma.” Ciò non richiede competenze di hacker d’élite. Lui e il suo gruppo hanno trovato questa falla nella sicurezza con “un controllo della sicurezza non intrusivo, semplicemente navigando come normali utenti”.
Se è così grave, perché Meta ha fatto questo accordo? Ufficialmente, secondo Meta, “Il crew Moltbook si unisce MSL [Meta Superintelligence Labs] si apre nuovi modi in cui gli agenti IA lavorano per le persone e le imprese. Il loro approccio nel connettere gli agenti attraverso una listing sempre attiva è un nuovo passo in uno spazio in rapido sviluppo.”
Per Meta, Moltbook si allinea anche con la sua scommessa più ampia secondo cui le persone presto orchestreranno flotte di agenti attraverso app di messaggistica, produttività e social invece di interagire con un singolo assistente monolitico. Se gli utenti di Fb e Instagram vorranno interagire con l’intelligenza artificiale invece che con i loro amici è tutta un’altra questione. Su Fb, sono già stufo da morire di vedere: “Incontra Manus, il tuo nuovo associate di lavoro con l’intelligenza artificiale. Usa Manus per creare submit per la tua Pagina che coinvolgano il tuo pubblico”.
Inoltre: gli agenti AI aziendali si stanno moltiplicando rapidamente e Microsoft ne vuole il pieno controllo
Meta sta semplicemente viaggiando sul treno pubblicitario dell’IA. Moltbook potrebbe avere solo poche settimane ma, nonostante i problemi e tutto il resto, è stato un successo virale. La tecnologia in sé non è niente di entusiasmante. Esistono già programmi simili là fuori, come advert esempio La Colonia, ClawstrE 4Artiglio. Nessuno di questi, tuttavia, ha ottenuto altrettanto inchiostro digitale.
I termini finanziari non sono stati resi noti, ma l’acquisizione porta i co-fondatori di Moltbook, Matt Schlicht e Ben Parr, nella MSL di Meta per, presumibilmente, una bella fetta di cambiamento. Non è stato rivelato se anche l’assistente personale di Schlicht, Clawd Clawderberg, “che” ha contribuito a costruire Moltbook, sia stato pagato.
OpenClaw con qualsiasi altro nome
Un altro motivo per cui Meta potrebbe aver messo le mani su Moltbook è questo non è riuscito a raggiungere un accordo con Peter Steinberger, lo sviluppatore austriaco dietro l’ancora più interessante OpenClaw. Originariamente noto come Clawdbot e successivamente come Moltbot, OpenClaw consente agli utenti di assemblare agenti in grado di controllare private pc e servizi on-line senza scrivere codice.
Il CEO di OpenAI Sam Altman ha twittato che Steinberger avrebbe “guidare la prossima generazione di agenti personali. È un genio con un sacco di idee sorprendenti sul futuro di agenti molto intelligenti che interagiscono tra loro per fare cose molto utili per le persone. Ci aspettiamo che questo diventi rapidamente il fulcro della nostra offerta di prodotti.”
Inoltre: questo agente IA virale si sta evolvendo rapidamente ed è un carburante da incubo per i professionisti della sicurezza
Veramente? Un genio? Steinberger ha vibrato la prima versione di OpenClaw in circa un’ora. Penso che fosse nel posto giusto al momento giusto per cogliere l’onda dell’agente AI e cavalcarla verso la ricchezza. Come cube il proverbio, è meglio essere fortunati che bravi, e ragazzi, è stato fortunato.
Vedi, OpenClaw è anche pieno di buchi di sicurezza. Innanzitutto, c’period il bug critico nell’esecuzione del codice remoto, CVE‑2026‑25253che consentiva l’esecuzione di codice remoto con un clic contro istanze OpenClaw tramite il dirottamento del token di autenticazione su WebSocket.
Ma aspetta: c’è di più! In base alla progettazione, OpenClaw archivia le chiavi API e altri segreti in file locali e offre agli agenti un ampio accesso al sistema operativo e alle app. Ciò significa che qualsiasi compromissione può far trapelare chiavi cloud, token di messaggistica, password e intere cronologie di chat. In breve: “Ecco i miei segreti! Prendili! Per favore!”
I ricercatori hanno anche trovato decine di migliaia di istanze di OpenClaw esposte sull’Web pubblica. Molti di questi sono configurati in modo errato in modo che quelle che dovrebbero essere interfacce di amministrazione “solo localhost” siano completamente aperte, consegnando di fatto il controllo completo del sistema agli aggressori remoti. Questo perché è esattamente ciò che ti ha fornito la configurazione predefinita originale.
Anche il suo ecosistema è una delle principali debolezze. Analisi del Abilità di OpenClaw market riporta che circa il 12% – 20% delle “competenze” elencate nella comunità sono veri e propri malware o presentano gravi vulnerabilità.
Inoltre: vuoi provare OpenClaw? NanoClaw è un agente AI più semplice e potenzialmente più sicuro
Con tutte queste falle di sicurezza scoperte, Steinberger ora insiste che tu esegui OpenClaw solo in modalità utente singolo su una rete privata. Tuttavia, ciò vanifica lo scopo principale di OpenClaw, che è quello di attingere ai servizi Web per svolgere un lavoro utile.
Nel frattempo, numerosi altri programmi, come advert esempio Nanoartiglio, TrustClawE IA del carapace, sono emersi. E indovina un po’? Sono tutti molto più sicuri con la sicurezza integrata.
Cosa significa tutto questo? Ebbene, per citare Kevin Breen, direttore senior della ricerca sulle minacce informatiche di Immersive, “Il concetto è avvincente, ma l’esecuzione è una catastrofe per la sicurezza. Non credere a chi sostiene che OpenClaw stia semplicemente “maturando in pubblico”. La realtà è che sta fallendo in pubblico. Fino a quando il progetto non implementerà un ambiente di esecuzione zero-trust obbligatorio e un mercato completamente controllato, la nostra raccomandazione è assoluta: disinstallalo. Ora.”
Puoi dire più o meno lo stesso di Moltbook. Entrambi sono esempi di programmi cattivi e insicuri con i loro sostenitori ubriachi di campagna pubblicitaria sull’intelligenza artificiale. Sono tutti sfrigolati e niente bistecca. Le reti di agenti multi-AI e un agente AI che funziona di concerto con i servizi esistenti saranno un grosso problema? Sì, sì, lo faranno. Ma nessuno di questi programmi, tutto sommato, aprirà la strada verso un futuro produttivo dell’IA.
