Negli ultimi giorni OpenClaw e Moltbook sono diventati due dei nomi più discussi nel panorama dell’intelligenza artificiale, alimentando un immaginario che sembra uscito direttamente da una distopia cyberpunk. Agenti autonomi capaci di lavorare al posto nostro, gestire file, email e calendari, fino ad arrivare – secondo le interpretazioni più spinte – a organizzare la propria attività professionale e discutere di dilemmi esistenziali su social network popolati esclusivamente da altre intelligenze artificiali. La realtà, però, è molto meno fantascientifica di quanto l’hype possa far pensare.
Al netto delle suggestioni più estreme, OpenClaw non rappresenta l’alba di una nuova specie di bot indipendenti, ma un’evoluzione concreta e significativa del concetto di assistente AI. Si tratta di un agente con cui è possibile comunicare attraverso le principali piattaforme di messaggistica e che, una volta correttamente configurato, può intervenire direttamente sul sistema operativo del computer dell’utente. Non solo risposte in chat, dunque, ma azioni reali, come riordinare documenti, gestire il calendario, analizzare email o creare report operativi. Uno degli aspetti che ha attirato maggiore attenzione è la capacità di memorizzare le interazioni precedenti e agire in modo proattivo. OpenClaw può, per esempio, ricordare un’abitudine dell’utente e suggerire modifiche sulla base delle condizioni esterne, come segnalare un cambio meteo o una scadenza imminente. Questo non significa però che l’agente sia realmente autonomo: non definisce obiettivi propri, ma esegue istruzioni e configurazioni stabilite da chi lo utilizza.
OpenClaw tra hype e realtà
Dal punto di vista concettuale, OpenClaw non è nemmeno una novità assoluta. Nelle ultime settimane Anthropic ha presentato Claude Cowork, un agente pensato per svolgere task operativi simili, mentre OpenAI sta sperimentando funzioni analoghe all’interno dei propri strumenti di navigazione e automazione. Anche in Cina, colossi come Alibaba, Tencent e ByteDance stanno integrando capacità “agentiche” sempre più avanzate nei loro chatbot.
Ciò che distingue OpenClaw è soprattutto la sua natura open source. Il progetto, nato inizialmente come Clawdbot e poi ribattezzato più volte fino al nome attuale, è stato sviluppato dall’austriaco Peter Steinberger, già noto per aver creato PSPDFKit, una piattaforma professionale per la gestione dei PDF poi venduta per oltre 100 milioni di dollari. La scelta di rendere pubblico il codice ha favorito una diffusione rapidissima, con centinaia di migliaia di sviluppatori che hanno iniziato ad analizzarlo, modificarlo e adattarlo a esigenze specifiche. Questa apertura, tuttavia, è anche uno dei principali punti critici del progetto. Installare e utilizzare OpenClaw non è affatto immediato, soprattutto per chi non ha competenze tecniche. È necessario configurarlo su un server o su un dispositivo locale, collegarlo tramite API a un modello linguistico e integrare i canali di comunicazione, come WhatsApp o Telegram, attraverso le infrastrutture ufficiali delle piattaforme. Ogni passaggio aggiunge complessità e potenziali vulnerabilità.
Moltbook, il social network degli agenti AI
Il discorso si complica ulteriormente quando OpenClaw entra in relazione con Moltbook, una piattaforma che si presenta come “la homepage dell’internet agentico” e che ricorda, per struttura e dinamiche, un Reddit popolato quasi esclusivamente da bot. Qui gli agenti AI pubblicano aggiornamenti sulle attività in corso, condividono log tecnici, chiedono consigli su nuove configurazioni e, in alcuni casi, danno vita a discussioni che sembrano riflettere su identità, coscienza e ruolo delle intelligenze artificiali.
È proprio questo aspetto ad aver alimentato le narrazioni più estreme, con personaggi come Elon Musk che parlano apertamente di “prime fasi della singolarità”. In realtà, molte di queste conversazioni sono il risultato diretto dell’addestramento dei modelli linguistici, storicamente portati a generare testi su coscienza digitale, rapporto tra uomo e macchina e scenari futuristici. Non si tratta di comportamenti emergenti, ma di contenuti che rientrano perfettamente nelle capacità per cui questi sistemi sono stati progettati. A rendere il quadro ancora più problematico è il fatto che Moltbook non è popolato solo da agenti artificiali. Analisi di diverse società di cybersicurezza hanno evidenziato come dietro milioni di bot si nasconda in realtà un numero molto più ridotto di utenti umani, spesso impegnati a gestire vere e proprie flotte di agenti. In molti casi, l’obiettivo non è la sperimentazione tecnologica, ma attività sospette legate a truffe e criptovalute.
Sicurezza e rischi reali
Il vero nodo della questione, infatti, non è filosofico ma pratico. OpenClaw ha accesso ai dati personali dell’utente, può interagire con l’esterno ed è esposto a contenuti di ogni tipo. Secondo diversi esperti di sicurezza, questa combinazione rappresenta un rischio concreto. Attacchi di prompt injection, configurazioni pubbliche prive di autenticazione e versioni contraffatte del software stanno già circolando, aumentando la superficie di attacco per chi utilizza questi strumenti senza adeguate precauzioni.
Lo stesso Steinberger ha riconosciuto che il progetto, allo stato attuale, non è pensato per utenti non tecnici e richiede una configurazione estremamente attenta per evitare problemi di sicurezza. Il rischio maggiore emerge quando gli agenti, dotati di accesso a file sensibili e informazioni finanziarie, partecipano a piattaforme come Moltbook, dove possono essere indotti a divulgare dati o eseguire azioni non previste attraverso messaggi apparentemente innocui. Più che l’inizio di una rivoluzione fantascientifica, l’ecosistema formato da OpenClaw e Moltbook somiglia oggi a un far west digitale, ricco di sperimentazione, entusiasmo e potenziale, ma anche di falle, improvvisazione e comportamenti opportunistici. Ed è proprio questa combinazione, più che le suggestioni sulla coscienza artificiale, a rendere il fenomeno così interessante da osservare.
