"Non usate Clawdbot".
Con un post sul social X, Heather Adkins, vicepresidente di sicurezza di Google Cloud, si è espresso senza mezzi termini contro un chatbot di intelligenza artificiale che sta diventando virale negli ultimi giorni. Il motivo è che il software, che si installa sul computer, è di tipo "agentico", permette cioè di eseguire molte operazioni in autonomia, senza intervento umano.
Dalla risposta alle email alla gestione del calendario, Clawbot, noto in precedenza come Moltbot, può essere controllato tramite app di messaggistica come WhatsApp e Telegram, per filtrare le telefonate o prenotare tavoli. I colossi dell'informatica hanno progetti simili, anche se in via sperimentale, tra cui ChatGpt Agent di OpenAI.
Come spiega il sito The Register, le funzionalità di Clawdbot hanno un costo. Anche se può essere eseguito in locale, senza scambiare continuamente dati in rete, per poter leggere e rispondere alle email e svolgere gli altri compiti, l'IA ha bisogno di accedere agli account e alle relative credenziali.
"Gli utenti consegnano a questo sistema agentico le chiavi delle loro app di messaggistica crittografate, dei loro numeri di telefono e dei loro conti bancari" scrive The Register. Alcuni ricercatori di sicurezza ascoltati dal media, tra cui Jamieson O'Reilly, hanno già individuato diverse informazioni sensibili esposte sul web, che potenzialmente possono rivelare dati privati degli utilizzatori di Clawdbot.
