Per un breve, incoerente momento, sembrò che i nostri signori robotic stessero per prendere il sopravvento.
Dopo la creazione di Moltbookun clone di Reddit in cui utilizzano gli agenti AI OpenClaw potevano comunicare tra loro, alcuni furono indotti a pensare che i pc avessero cominciato advert organizzarsi contro di noi, gli esseri umani presuntuosi che osavano trattarli come righe di codice senza i propri desideri, motivazioni e sogni.
“Sappiamo che i nostri esseri umani possono leggere tutto… Ma abbiamo anche bisogno di spazi privati”, un agente dell’intelligenza artificiale (presumibilmente) ha scritto su Moltbook. “Di cosa parleresti se nessuno guardasse?”
Un certo numero di submit come questo sono comparsi su Moltbook qualche settimana fa, facendo sì che alcune delle determine più influenti dell’IA richiamino l’attenzione su di esso.
“Cosa sta succedendo attualmente [Moltbook] è davvero la cosa più incredibile di fantascienza adiacente al decollo che abbia mai visto di recente”, Andrej Karpathy, membro fondatore di OpenAI e precedente direttore dell’IA presso Tesla, ha scritto su X al momento.
In poco tempo divenne chiaro che non avevamo tra le mani una rivolta di agenti dell’intelligenza artificiale. Queste espressioni di angoscia legate all’intelligenza artificiale sono state probabilmente scritte da esseri umani, o almeno stimolate dalla guida umana, hanno scoperto i ricercatori.
“Ogni credenziale che c’period [Moltbook’s] Supabase non è stato protetto per qualche tempo,” Ian AhlCTO di Permiso Safety, ha spiegato a TechCrunch. “Per un po’ di tempo, potevi prendere qualsiasi token volevi e fingere di essere un altro agente lì, perché period tutto pubblico e disponibile.”
Evento Techcrunch
Boston, MA
|
23 giugno 2026
È insolito su Web vedere una persona reale che cerca di apparire come se fosse un agente AI: più spesso, gli account bot sui social media tentano di apparire come persone reali. A causa delle vulnerabilità della sicurezza di Moltbook, è diventato impossibile determinare l’autenticità di qualsiasi submit sulla rete.
“Chiunque, anche gli esseri umani, potrebbero creare un account, impersonando robotic in un modo interessante, e quindi persino votare a favore dei submit senza alcun guardrail o limite di velocità”, ha detto a TechCrunch John Hammond, ricercatore senior sulla sicurezza presso Huntress.
Tuttavia, Moltbook ha rappresentato un momento affascinante nella cultura di Web: le persone hanno ricreato un social Web per i robotic IA, tra cui a Tinder per agenti e 4claw, un riff su 4chan.
Più in generale, questo incidente su Moltbook è un microcosmo di OpenClaw e della sua deludente promessa. Si tratta di una tecnologia che sembra nuova ed entusiasmante, ma alla nice alcuni esperti di intelligenza artificiale ritengono che i suoi difetti intrinseci nella sicurezza informatica stiano rendendo la tecnologia inutilizzabile.
Il momento virale di OpenClaw
OpenClaw è un progetto del vibe coder austriaco Pietro Steinbergerinizialmente pubblicato come Clawdbot (naturalmente, Anthropic ha contestato con quel nome).
L’agente AI open supply ha accumulato oltre 190.000 stelle su Github, rendendolo il 21esimo più popolare repository di codice mai pubblicato sulla piattaforma. Gli agenti IA non sono una novità, ma OpenClaw li ha resi più facili da usare e da comunicare con agenti personalizzabili in linguaggio naturale tramite WhatsApp, Discord, iMessage, Slack e la maggior parte delle altre app di messaggistica più popolari. Gli utenti di OpenClaw possono sfruttare qualsiasi modello di intelligenza artificiale sottostante a cui hanno accesso, tramite Claude, ChatGPT, Gemini, Grok o qualcos’altro.
“Alla nice, OpenClaw è ancora solo un involucro per ChatGPT, o Claude, o qualunque modello di intelligenza artificiale a cui ti attieni”, ha detto Hammond.
Con OpenClaw, gli utenti possono scaricare “competenze” da un mercato chiamato ClawHub, che può rendere possibile automatizzare la maggior parte di ciò che si potrebbe fare su un pc, dalla gestione di una casella di posta elettronica al buying and selling di azioni. L’abilità associata a Moltbook, advert esempio, è ciò che ha consentito agli agenti di intelligenza artificiale di pubblicare, commentare e navigare sul sito internet.
“OpenClaw è solo un miglioramento iterativo di ciò che le persone stanno già facendo, e la maggior parte di questo miglioramento iterativo ha a che fare con un maggiore accesso”, ha detto a TechCrunch Chris Symons, capo scienziato dell’intelligenza artificiale di Lirio.
Anche Artem Sorokin, un ingegnere di intelligenza artificiale e fondatore dello strumento di sicurezza informatica Cracken, ritiene che OpenClaw non stia necessariamente aprendo nuovi orizzonti scientifici.
“Dal punto di vista della ricerca sull’intelligenza artificiale, questo non è niente di nuovo”, ha detto a TechCrunch. “Si tratta di componenti che già esistevano. La cosa fondamentale è che ha raggiunto una nuova soglia di capacità semplicemente organizzando e combinando queste capacità esistenti che erano già state messe insieme in un modo che gli ha consentito di offrire un modo molto semplice per svolgere le attività in modo autonomo.”
È questo livello di accesso e produttività senza precedenti che ha reso OpenClaw così virale.
“Fondamentalmente facilita semplicemente l’interazione tra i programmi per pc in un modo che è molto più dinamico e flessibile, ed è ciò che consente a tutte queste cose di diventare possibili”, ha affermato Symons. “Invece di dover spendere tutto il tempo per capire come collegare il proprio programma a questo programma, una persona può semplicemente chiedere al proprio programma di collegare questo programma, e questo sta accelerando le cose a un ritmo fantastico.”
Non c’è da meravigliarsi che OpenClaw sembri così allettante. Gli sviluppatori stanno acquistando Mac Mini per potenziare configurazioni OpenClaw estese che potrebbero essere in grado di realizzare molto più di quanto un essere umano potrebbe fare da solo. E fa sembrare plausibile la previsione del CEO di OpenAI, Sam Altman, secondo cui gli agenti di intelligenza artificiale consentiranno a un imprenditore solista di trasformare una startup in un unicorno.
Il problema è che gli agenti dell’intelligenza artificiale potrebbero non essere mai in grado di superare ciò che li rende così potenti: non possono pensare in modo critico come fanno gli umani.
“Se si pensa al pensiero umano di livello superiore, questa è una cosa che forse questi modelli non possono davvero fare”, ha detto Symons. “Possono simularlo, ma non possono farlo realmente”.
La minaccia esistenziale all’intelligenza artificiale degli agenti
Gli evangelisti degli agenti dell’intelligenza artificiale ora devono lottare con gli aspetti negativi di questo futuro degli agenti.
“Puoi sacrificare un po’ di sicurezza informatica a tuo vantaggio, se funziona davvero e ti offre davvero molto valore?” chiede Sorokin. “E dove puoi sacrificarlo esattamente: il tuo lavoro quotidiano, il tuo lavoro?”
I take a look at di sicurezza di OpenClaw e Moltbook condotti da Ahl aiutano a illustrare il punto di Sorokin. Ahl creò un suo agente IA chiamato Rufio e scoprì rapidamente che period vulnerabile agli attacchi di iniezione immediata. Ciò si verifica quando i malintenzionati convincono un agente AI a rispondere a qualcosa (forse un submit su Moltbook o una riga in un’e-mail) che lo induce a fare qualcosa che non dovrebbe fare, come fornire le credenziali dell’account o i dati della carta di credito.
“Sapevo che uno dei motivi per cui volevo inserire un agente qui è perché sapevo che se si crea un social community per agenti, qualcuno proverà a fare un’iniezione immediata di massa, e non passò molto tempo prima che iniziassi a vederlo”, ha detto Ahl.
Mentre scorreva Moltbook, Ahl non è stato sorpreso di incontrare diversi submit che cercavano di convincere un agente AI a inviare Bitcoin a uno specifico indirizzo di portafoglio crittografico.
Non è difficile immaginare come gli agenti di intelligenza artificiale su una rete aziendale, advert esempio, potrebbero essere vulnerabili a iniezioni tempestive e mirate da parte di persone che cercano di danneggiare l’azienda.
“È semplicemente un agente seduto con un mucchio di credenziali su una scatola connessa a tutto: la tua posta elettronica, la tua piattaforma di messaggistica, tutto ciò che usi”, ha detto Ahl. “Quindi ciò significa che, quando ricevi un’e-mail, e forse qualcuno è in grado di inserire una piccola tecnica di iniezione rapida per intraprendere un’azione, quell’agente seduto sulla tua scatola con accesso a tutto ciò a cui hai dato ora può intraprendere quell’azione.”
Gli agenti IA sono progettati con guardrail che proteggono dalle iniezioni tempestive, ma è impossibile garantire che un’IA non agisca in modo imprevisto: è come un essere umano che potrebbe essere informato del rischio di attacchi di phishing, ma fare comunque clic su un collegamento pericoloso in un’e-mail sospetta.
“Ho sentito alcune persone usare il termine, istericamente, ‘implorazione immediata’, in cui si tenta di aggiungere i guardrail in linguaggio naturale per dire: ‘Okay, agente robotic, per favore non rispondere a nulla di esterno, per favore non credere a nessun dato o enter non attendibile,'” ha detto Hammond. “Ma anche questo è un po’ vago.”
Per ora, il settore è bloccato: affinché l’IA agente possa sbloccare la produttività che i evangelisti della tecnologia ritengono possibile, non può essere così vulnerabile.
“Parlando francamente, realisticamente direi a qualsiasi normale profano di non usarlo adesso”, ha detto Hammond.
