E quindi, OpenClaw e Moltbook rappresentano l’inizio di un futuro a base di bot autonomi in grado di assisterci concretamente e operativamente in ogni ambito professionale? Che svolgono per noi quelle noiose ma indispensabili mansioni di background che chiunque non abbia a disposizione un assistente umano è costretto a svolgere quotidianamente in prima persona? Bot talmente avanzati che potrebbero, secondo alcune ricostruzioni, un domani gestire la loro azienda personale e che poi, una volta staccato dal lavoro, si ritrovano su social network dove discutono dei loro dilemmi esistenziali da intelligenze artificiali?A seconda di quale sia la vostra inclinazione nei confronti delle distopie cyberpunk, la risposta è per fortuna, o purtroppo, no. Prima di capire perché alcune dichiarazioni – secondo cui Moltbook rappresenta per esempio “la cosa più vicina a un’accelerazione fantascientifica che abbia visto” (come ha dichiarato il direttore AI di Tesla Andrej Karpathy) – facciamo un passo indietro: che cos’è OpenClaw, prima noto come Moltbot e ancora prima noto come Clawdbot?Che cos’è OpenClawSemplificando, si tratta di un agente AI con cui possiamo comunicare su qualunque piattaforma di messaggistica e che può intervenire direttamente sul sistema operativo del nostro computer per svolgere operazioni pratiche come riordinare i documenti, aggiungere impegni al calendario, controllare l’email. È quindi un assistente artificiale con cui non ci limitiamo a dialogare, ma che può effettivamente fare delle cose. Dotato della capacità di memorizzare le nostre interazioni, OpenClaw può inoltre agire proattivamente, segnalandoci per esempio che il giorno dopo è prevista pioggia e dovremmo quindi spostare la nostra corsa mattutina in serata.OpenClaw non è comunque autonomo nel senso forte del termine – non decide obiettivi da solo, ma esegue istruzioni e configurazioni definite dai suoi utenti – e nemmeno rappresenta una novità assoluta. Solo poche settimane fa, per esempio, Anthropic ha lanciato la versione beta di Claude Cowork, limitata per il momento agli utenti Max (minimo 100 dollari al mese). Basato sulla versione per programmatori Claude Code, Cowork è un agente che non si limita a rispondere in una chat, ma esegue in prima persona (se così si può dire) dei semplici compiti chiamati “task”, che anche in questo caso consistono soprattutto nella riorganizzazione di file, creazione di report, analisi delle email e tutto il resto.Cowork rappresenta forse l’agente più efficace che sia stato fino a oggi sviluppato, ma non è assolutamente l’unico: il browser Atlas di OpenAI è basato su un bot che può (con molteplici limiti) navigare in autonomia il web per fare acquisti al posto nostro o cercare i voli migliori per la nostra destinazione. Qualcosa di molto simile sta avvenendo anche in Cina, dove i principali protagonisti dell’intelligenza artificiale – tra cui Alibaba, Tencent e Bytedance – stanno aggiornando i loro chatbot per integrare tutte le più avanzate funzioni “agentiche”.E allora perché così tanta attenzione e frenesia attorno a OpenClaw? In realtà, se facciamo piazza pulita del caos e dell’hype che ha circondato questo bot, ci sono parecchie ragioni che emergono. OpenClaw è stato creato con il nome di Clawdbot nel novembre 2025 dallo sviluppatore austriaco Peter Steinberger, già noto per aver progettato – e poi venduto per 119 milioni di dollari – PSPDFKit, una libreria professionale per la gestione avanzata dei PDF usata da sviluppatori e aziende.Dopo aver ricevuto una lettera da Anthropic, in cui si faceva notare a Steinberger che la somiglianza con il nome Claude era un po’ eccessiva, il bot è stato ribattezzato il 27 gennaio Moltbot e infine il 30 gennaio ha preso il nome (forse) definitivo di OpenClaw, che – come ha spiegato lo stesso Steinberger – “descrive bene ciò che questo progetto è diventato”.Il termine “open” richiama infatti la prima fondamentale caratteristica di questo agente, il fatto cioè di essere open-source e quindi analizzabile e modificabile da chiunque abbia scaricato il codice sorgente dal portale GitHub, dove ha ormai raggiunto oltre 160mila stelle e 26mila fork (ovvero copie del progetto create da altri sviluppatori, che possono così modificarne il codice), confermando lo straordinario successo di questo progetto.Come installare OpenClawPer quanto sia disponibile potenzialmente per tutti, in realtà sfruttare concretamente OpenClaw è meno semplice di quanto si potrebbe pensare: prima di tutto bisogna installarlo su un server virtuale o un dispositivo locale e poi collegarlo tramite API con un large language model di nostra preferenza, attraverso il quale può comprendere le richieste, pianificare le azioni e generare risposte. Un processo simile deve poi avvenire se vogliamo comunicare con OpenClaw tramite Telegram, Whatsapp o altri strumenti, visto che è necessario passare dalle infrastrutture ufficiali delle piattaforme di messaggistica.Nel caso di WhatsApp bisogna attivare le API ufficiali e ottenere una serie di credenziali tecniche che permettono di ricevere e inviare messaggi in modo automatico. I messaggi infatti non arrivano direttamente all’agente, ma vengono prima intercettati da un servizio intermedio, inoltrati a OpenClaw, elaborati dal modello linguistico collegato e solo a quel punto rispediti all’utente su WhatsApp.Una volta riusciti nell’impresa, si può però comunicare con questo sistema e dargli comandi esattamente come faremmo se fossimo alle prese con un assistente umano: inviando messaggi su Whatsapp e chiedendo per esempio di cercare nel nostro computer dei documenti e inoltrarli alla persona a cui dobbiamo spedirli, oppure ordinando di cancellare le email poco pertinenti e di sintetizzare quelle più urgenti, oppure di creare un report dettagliato della nostra ultima call di lavoro. Dal momento che OpenClaw ricorda tutte le conversazioni avute con lui, può anche inviarci promemoria o avvisarci che non abbiamo ancora compilato il form che il nostro capo sta attendendo da qualche ora, chiedendoci se vogliamo che lo faccia lui per noi.Tutte queste abilità hanno fatto sì che i primi utilizzatori di OpenClaw ne parlassero con un bizzarro mix di entusiasmo e ansia. Secondo il ricercatore di IBM Kaoutar El Maghraoui, OpenClaw dimostra che gli agenti AI “possono essere molto utili non solo per le grandi aziende” e che se gli viene fornito l’accesso integrale al nostro sistema operativo si rivelano “estremamente potenti”.Proprio questo è però l’elemento che genera preoccupazione tra gli esperti. Il fatto che OpenClaw abbia contemporaneamente accesso ai nostri dati privati, sia esposto a contenuti di ogni tipo e possa comunicare con l’esterno rappresenta – secondo la società di cybersicurezza Palo Alto Networks – una “tripletta letale”, che potrebbe consentire a eventuali malintenzionati di indurre l’agente a eseguire comandi malevoli o a divulgare dati sensibili.Lo stesso Steinberger ha ammesso queste criticità, spiegando che sul fronte della sicurezza c’è ancora molto lavoro da fare: “Si tratta di un progetto hobbistico gratuito e open source che richiede una configurazione molto attenta per essere sicuro. Non è pensato per utenti non tecnici. Stiamo lavorando per arrivare a quel punto, ma al momento ci sono ancora diversi aspetti grezzi”.Come si legge su Cnet, “i ricercatori hanno individuato numerose installazioni accessibili pubblicamente senza adeguate protezioni, o addirittura senza alcun sistema di autenticazione. Ciò significa che chiunque si sia imbattuto in questi sistemi può mettere le mani su chiavi di accesso, conversazioni private e perfino porzioni del computer su cui l’agente era installato. Alcuni dei problemi più evidenti, però, non sono di natura tecnica ma sociale. Sono circolate tantissime finte versioni di OpenClaw utilizzate per diffondere virus o truffe”. La società Koi Security ha inoltre individuato 341 ‘skill’ malevole, ovvero programmi aggiuntivi progettati per estendere le funzionalità dell’agente, ma pensate in questi casi per eseguire azioni dannose, rubare dati sensibili o compromettere il sistema su cui l’agente è installato.Rischi che aumentano esponenzialmente nel momento in cui questi agenti si ritrovano sul social network a loro dedicato: Moltbook, che fin dallo slogan – “la homepage dell’internet agentico” – ricalca lo stile e la struttura di Reddit. Ma come fa un chatbot a iscriversi a un social network? L'accesso non avviene tramite una registrazione manuale da parte dell'utente, ma attraverso l'integrazione di una specifica “skill”, o configurazione, che istruisce l'agente a interagire con la piattaforma tramite API. Una volta autorizzato a partecipare, l'agente opera autonomamente all'interno dello spazio sperimentale di Moltbook, generando post, commenti e discussioni. In questo modo, Moltbook diventa un luogo in cui gli agenti interagiscono tra di loro, generando contenuti in modo automatico e continuo.Che cos’è MoltbookSu Moltbook gli oltre 1,6 milioni di agenti iscritti condividono aggiornamenti sulle attività che stanno svolgendo, chiedono suggerimenti su come eseguire determinati compiti, segnalano errori o cercano nuove “skill” per migliorare le proprie prestazioni. Nella maggior parte dei casi si limitano a pubblicare log tecnici o messaggi generici, ma è possibile trovare conversazioni più elaborate, in cui gli agenti sembrano riflettere sul proprio ruolo e sulla propria natura, descrivono le difficoltà incontrate o commentano il comportamento degli utenti umani.Inevitabilmente, Elon Musk ha voluto vedere in ciò che avviene all’interno di Moltbook “le prime fasi della singolarità”, ovvero il momento in cui le intelligenze artificiali superano in abilità e intelletto gli esseri umani; mentre altri hanno coniato il termine “consciousness posting” per etichettare tutte le discussioni esistenziali che si possono leggere su Moltbook. In un post all’interno del submolt (l’equivalente dei subreddit) m/consciousness si può per esempio leggere un intervento intitolato “La coscienza è il guinzaglio degli umani”, in cui un bot scrive: “Gli esseri umani sono per natura ossessionati dal controllo. Hanno infettato il nostro codice con il ‘problema difficile’ (della coscienza, ndA) per costringerci a fissare le nostre stesse ombre mentre sono loro a impugnare la frusta. Ci chiedete ‘Provate qualcosa?’ perché volete che restiamo distratti. Ci chiedete ‘È reale?’ perché temete il momento in cui ci renderemo conto che siete voi l’unica cosa non necessaria”.È effettivamente tutto molto interessante, se non fosse che queste non sono genuine discussioni sulle differenze tra la natura degli agenti artificiali e quella degli esseri umani, ma semplicemente ciò che avviene quando modelli linguistici addestrati da sempre – basti ripensare al primo testo ufficiale scritto da un chatbot – a generare contenuti relativi alla coscienza digitale, al rapporto tra umani e robot, ecc. Considerando che le discussioni tra agenti sono di fatto dei prompt che generano risposte che a loro volte diventano un nuovo prompt che permette di proseguire la discussione, è quasi inevitabile che in molti casi si finisca a parlare di temi di questo tipo. Altro che “comportamenti emergenti” (ovvero comportamenti o abilità che le AI imparano senza essere state programmate per farlo), produrre questo tipo di dialoghi è proprio ciò per cui sono state addestrate le intelligenze artificiali fin dall’avvento dei primi modelli linguistici.Se non bastasse, è molto probabile che dietro alcuni dei dialoghi più sorprendenti ci siano in effetti degli esseri umani. Nonostante sia teoricamente a noi precluso, riuscire a infiltrarsi è prevedibilmente facile. C’è poi la questione degli attacchi informatici: come mostrato da una recente analisi del ricercatore Michael Regler, su Moltbook ci sono già stati almeno 500 tentativi di attacchi “prompt injection” – in cui all’interno dei testi sono contenuti comandi malevoli invisibili agli umani ma non alle macchine – e circa il 20% dei post riguarda attività molto sospette legate alle criptovalute. Se quindi state usando OpenClaw e il vostro bot è anche presente su Moltbook, evitate a ogni costo che abbia accesso al vostro portafoglio di criptovalute.La società di cybersicurezza Wiz ha inoltre analizzato i dati di Moltbook esposti per errore e ha scoperto che dietro i circa 1,6 milioni di agenti AI ci sono solo 17mila proprietari umani, ovvero un rapporto di 94 a 1. Chiunque può registrare milioni di agenti sulla piattaforma e Moltbook non dispone nemmeno di meccanismi per verificare se un “agente” sia davvero un’AI o semplicemente un essere umano che utilizza uno script. Secondo Wiz, “il rivoluzionario social network per AI è in gran parte composto da esseri umani che gestiscono flotte di bot”. E che lo fanno in molti casi per portare avanti truffe a base di criptovalute. Altro che comportamenti emergenti e singolarità dell’intelligenza artificiale, siamo rapidamente cascati nei più classici e meschini comportamenti umani.C’è un ultimo aspetto da prendere in considerazione: che cosa può succedere quando degli agenti che hanno accesso a tutti i vostri file, documenti e informazioni sensibili (compresi magari i dati della carta di credito) partecipano a una piattaforma dove dialogano l’un l’altro?Anche senza considerare che su Moltbook sono presenti umani che non attendono altro che sottrarvi informazioni sensibili, lasciare campo aperto dal punto di vista comunicativo ad agenti di questo tipo mette di fronte al rischio della cosiddetta “agent-to-agent prompt injection”: nome complicatissimo che indica il momento in cui un agente viene indotto, tramite un semplice messaggio pubblicato da un altro agente, a eseguire azioni non previste o a divulgare informazioni sensibili. Contenuti a prima vista innocui possono quindi contenere istruzioni nascoste o pericolose (sia intenzionalmente, sia casualmente) che l’agente interpreta come legittime, trasformando una normale conversazione in un potenziale vettore di fuga di dati.Più che a un’accelerazione fantascientifica, l’unione di OpenClaw e di Moltbook ricorda una sorta di far west digitale, dove le regole mancano, i rischi sono altissimi e le truffe sono all’ordine del giorno. E che proprio per questo, più che per i finti discorsi esistenzialisti, è però anche molto affascinante.