OpenClaw: l’assistente AI open source che automatizza davvero le tue app

Immagina un assistente AI che non si limita a chattare o scrivere codice, ma che svolge compiti reali e utili in completa autonomia. E se fosse in grado di gestire attività complesse, come programmare azioni, organizzare i tuoi messaggi Gmail e WhatsApp o persino controllare la domotica di casa, tutto da solo?

Questa è la promessa di OpenClaw (conosciuto per un breve periodo come Clawdbot e, ancora più brevemente, come Moltbot), un agente AI open source pensato per eseguire in autonomia attività su tutti i servizi e le app che usi di più.

La nascita di OpenClaw è stata tutt’altro che tranquilla. Il successo virale quasi immediato ha attirato una serie di truffatori crypto che hanno preso il controllo di account X, il fondatore in preda al panico ha ceduto per errore il suo handle personale di GitHub ai bot e la mascotte dell’aragosta ha assunto per un attimo un inquietante volto umano. Nel mezzo di tutto questo, lo sviluppatore AI Anthropic (proprietario dei modelli LLM commerciali chiamati Claude) ha inviato una mail cortese chiedendo, per questioni di marchio, di cambiare il nome da Clawdbot.

Da questa bizzarra epopea online è nato OpenClaw. Dietro le quinte, si tratta dello stesso assistente AI che era Clawdbot, ma con una nuova veste più solida. E mentre questa tecnologia sta attirando grande attenzione, non mancano le preoccupazioni sui rischi per la sicurezza legati a funzionalità che solo ora si cominciano a comprendere davvero.

Cos’è OpenClaw?

La proposta di OpenClaw che ha fatto impazzire le community tech online è semplice: un assistente AI che non si limita a rispondere in chat, ma fa davvero le cose. Azioni concrete, direttamente sul tuo computer, attraverso le app che usi ogni giorno.

OpenClaw si integra dove comunichi: WhatsApp, Telegram, iMessage, Slack, Discord, Signal e molte altre piattaforme. Puoi scrivergli come faresti con un amico, lui ricorda le conversazioni di settimane fa e può inviarti promemoria proattivi. Se gli concedi i permessi, può automatizzare attività, eseguire comandi e diventare un vero assistente digitale che non dorme mai.

Peter Steinberger, sviluppatore austriaco che ha venduto la sua azienda PSPDFKit per circa 119 milioni di dollari, si è dedicato a costruire questa AI dopo aver lasciato la sua precedente attività.

OpenClaw rappresenta ciò che molti avrebbero voluto da Siri fin dall’inizio: non un semplice “giocattolo” attivato dalla voce, ma un vero assistente che apprende, ricorda e porta a termine i compiti.

Non serve hardware specifico per far girare OpenClaw, anche se il Mac Mini sembra essere la scelta più popolare. L’idea di base è che OpenClaw instrada i messaggi verso i server delle aziende AI e utilizza le API, mentre il lavoro pesante viene svolto dal modello LLM che scegli: Claude, ChatGPT o Gemini.

L’hardware diventa un tema solo se vuoi usare modelli locali molto grandi o automazioni avanzate: in quel caso servono macchine potenti, come appunto il Mac Mini. Ma non è un requisito obbligatorio.

Il progetto è stato lanciato a gennaio e ha raggiunto 9.000 stelle su GitHub in sole 24 ore. Dopo una settimana di viralità, ha superato quota 60.000, ricevendo elogi da ricercatori AI come Andrej Karpathy e investitori come David Sacks (consigliere della Casa Bianca per AI e crypto). MacStories lo ha definito “il futuro degli assistenti AI personali”.

Ma questa è solo la prima parte della storia di OpenClaw.

Il cambio di nome che ha mandato in tilt il web (due volte)

Poco dopo il lancio, Anthropic ha contattato Steinberger per segnalare che “Clawd” (il nome dell’assistente) e “Clawdbot” (il nome del progetto) erano forse troppo simili al proprio AI, Claude.

Alle 3:38 del mattino di martedì 27 gennaio, Steinberger ha preso la decisione: “@moltbot sia”.

Quello che è successo dopo, secondo i post di Steinberger su X e sul blog di Moltbot, sembrava un film di rapine digitali, ma con bot al posto dei ladri e handle social come auto della fuga.

Nel giro di pochi secondi — letteralmente — dei bot automatici hanno “rubato” l’handle @clawdbot. Il nuovo proprietario ha subito pubblicato un indirizzo crypto. Nel frattempo, in preda alla stanchezza, Steinberger ha rinominato per errore il suo account personale GitHub invece di quello dell’organizzazione. I bot hanno preso “steipete” prima che potesse rendersene conto. Per risolvere entrambe le crisi, ha dovuto chiedere aiuto ai suoi contatti su X e GitHub.

Poi c’è stato quello che i creatori hanno chiamato “l’incidente del Molty Bello”. Steinberger ha chiesto a Molty (l’AI) di ridisegnare la propria icona. In un tentativo memorabile di far sembrare la mascotte “più vecchia di 5 anni”, l’AI ha generato un volto umano innestato su un corpo di aragosta. Internet ha trasformato l’immagine in un meme (in stile “Bello Squiddi”) in pochi minuti.

Profili falsi che si spacciavano per “Head of Engineering at Clawdbot” hanno promosso truffe crypto. Una finta criptovaluta $CLAWD ha raggiunto brevemente una capitalizzazione di 16 milioni di dollari, per poi crollare di oltre il 90%. “Qualsiasi progetto che mi indica come proprietario della coin è una TRUFFA”, ha scritto Steinberger su X a migliaia di follower sempre più confusi.

Per continuare questa saga caotica, dal 30 gennaio il progetto ha scelto il nome OpenClaw, unendo “Open” per l’open source e “Claw” per l’eredità dell’aragosta. La scelta ha senso per questi motivi, ma in realtà la ragione era più semplice: a Steinberger il nome precedente non piaceva.

Cosa ha reso virale OpenClaw (ex Clawdbot)?

Al netto del caos, OpenClaw è davvero notevole.

La maggior parte degli strumenti AI funziona allo stesso modo: apri un sito, scrivi una domanda, aspetti la risposta, copi, incolli e così via. OpenClaw cambia le regole: l’assistente è già dentro le tue conversazioni. Sei già su WhatsApp o iMessage, quindi perché non scrivergli come faresti con un collega?

Tre caratteristiche principali distinguono OpenClaw.

• Memoria persistente: OpenClaw non dimentica tutto quando chiudi l’app. Impara le tue preferenze, segue i progetti in corso e ricorda quella conversazione che hai avuto martedì scorso.
• Notifiche proattive: L’AI può scriverti per prima quando c’è qualcosa di importante, come briefing giornalieri, promemoria di scadenze o riepiloghi delle email. Puoi svegliarti con un messaggio che ti indica le tre priorità della giornata, senza doverlo chiedere tu.
• Automazione reale: In base alla configurazione, può programmare attività, compilare moduli, organizzare file, cercare nelle email, generare report e controllare dispositivi smart home. C’è chi lo usa per ripulire la casella di posta, chi per ricerche che durano giorni, chi per tracciare abitudini o ricevere riepiloghi settimanali automatici di ciò che ha realizzato.

Le possibilità d’uso continuano a moltiplicarsi: una volta collegato ai tuoi strumenti reali (calendario, note, email), smette di sembrare un software e diventa parte integrante della tua routine.

Conviene usare OpenClaw?

Parliamoci chiaro: OpenClaw non è un prodotto rifinito, pronto per le aziende, con supporto tecnico e certificazioni — e lo stesso Steinberger lo ammette. È un progetto open source in rapida evoluzione, appena sopravvissuto a una tempesta di avvocati per i marchi, truffatori crypto e database esposti in modo catastrofico. Un vero tour de force.

Con tutto questo trambusto, potresti chiederti se OpenClaw sia davvero qualcosa da provare. Certo, questo strumento ricorda informazioni per settimane, funziona tra app e sistemi diversi e offre notifiche proattive. Ma ha ancora molte imperfezioni. Non è la soluzione ideale se cerchi qualcosa che “funziona subito” e non vuoi affrontare installazioni complicate.

Probabilmente non fa per te se non vuoi occuparti — o non hai una profonda conoscenza — della sicurezza informatica.

I rischi di sicurezza critici di OpenClaw

Gli esperti di sicurezza hanno lanciato l’allarme sulla sicurezza di OpenClaw, soprattutto ora che sta diventando popolare. Poiché l’agente è progettato per funzionare in locale e interagire con email, file e credenziali, anche piccoli errori di configurazione possono avere conseguenze gravi.

Nei primi giorni di Clawdbot, i ricercatori hanno individuato numerose installazioni pubbliche accessibili senza autenticazione, esponendo chiavi API, log delle chat e accessi di sistema a chiunque ci si imbattesse. Più di recente, la società di sicurezza Censys ha identificato 21.639 istanze esposte, soprattutto negli Stati Uniti, in Cina e a Singapore.

Alcuni dei rischi più evidenti sono stati di natura sociale più che tecnica: download falsi di Clawdbot/Moltbot/OpenClaw e account compromessi usati per diffondere malware o truffe. Koi Security ha individuato 341 “skill” malevoli tra i circa 3.000 programmi disponibili nella directory ClawHub.

ebbene gli sviluppatori abbiano agito rapidamente per correggere le vulnerabilità specifiche, gli analisti di sicurezza sottolineano che il debutto turbolento di OpenClaw mette in luce un problema più ampio degli agenti AI: più diventano autonomi e potenti, più i rischi per la sicurezza crescono di pari passo.

Roy Akerman, responsabile della sicurezza cloud e identità presso Silverfort, una piattaforma di identity security, ha spiegato che il rischio di uno strumento come OpenClaw non sta tanto nella sua eventuale malizia, quanto nel fatto che continua ad agire con le credenziali di un utente reale, confondendo i confini tra persona e macchina.

“Quando un agente AI continua a operare usando le credenziali di un umano dopo che quest’ultimo si è disconnesso, si crea un’identità ibrida che la maggior parte dei sistemi di sicurezza non è progettata per riconoscere o gestire”, afferma Akerman. “Le organizzazioni non dovrebbero bloccare questi strumenti a priori, ma devono cambiare approccio: trattare gli agenti autonomi come identità, limitarne i privilegi e monitorarne il comportamento in modo continuo, non solo al login.”

L’aragosta che ha cambiato pelle e continua a crescere

Come dice Steinberger, “La muta è ciò che fanno le aragoste per crescere.” Cambiano il guscio e diventano più grandi: da Clawdbot a Moltbot, fino a OpenClaw.

OpenClaw è lo stesso software che era Clawdbot, con la stessa ingegneria di alto livello e la stessa visione di cosa potrebbero diventare gli assistenti AI personali. La piattaforma ha dovuto evolversi in fretta, affrontando vulnerabilità di sicurezza, rafforzando l’autenticazione e imparando che il successo virale attira non solo utenti, ma anche truffatori, “squatters” e, sì, avvocati per la proprietà intellettuale. Ha attirato anche l’attenzione dei grandi nom