OpenClaw: l'aragosta spaziale che vuole gestire la tua vita (e perché dovresti avere paura)

Quando un progetto open source diventa virale (e cambia nome tre volte)

Novembre 2025. Peter Steinberger, sviluppatore austriaco e fondatore di PSPDFKit, lancia un piccolo progetto sperimentale chiamato Clawd. L'idea? Dare a Claude (il modello di Anthropic) vere "mani" per agire sul tuo computer: leggere le tue email, gestire il tuo calendario, prenotare voli, eseguire comandi shell... tutto da WhatsApp, Telegram, Signal o Discord.

Piccolo problema: Anthropic possiede il marchio Claude. Steinberger riceve un'email cortese ("Kudos, sono stati davvero gentili", dirà più tardi) chiedendogli di cambiare il nome. Nessuna causa, nessun avvocato, solo un'email interna ad Anthropic e una richiesta cordiale.

Primo rebranding: Moltbot

Un brainstorming caotico alle 5 del mattino su Discord con la community. Il progetto diventa Moltbot — perché le aragoste fanno la muta ("molt" in inglese) per crescere, una metafora ben trovata per un progetto che esplode.

Ed esplode davvero: 100.000+ stelle su GitHub, 2 milioni di visitatori in una settimana. Le demo diventano virali. Le persone scoprono che possono davvero automatizzare la loro vita digitale con l'IA.

Secondo rebranding: OpenClaw

Tranne che nella fretta, nessuno ha verificato i marchi. Fine gennaio 2026, secondo rebranding: OpenClaw diventa il nome definitivo. Questa volta, ricerche di marchio fatte, domini acquistati, codice di migrazione scritto. La mascotte? Un'aragosta spaziale 🦞, perché ovviamente.

Cosa fa concretamente OpenClaw?

OpenClaw non è un semplice chatbot con cui chiacchieri quando ti senti solo. È un agente autonomo che gira localmente sul tuo computer (Mac, Linux, Windows, Raspberry Pi, o server cloud) e che connette un modello IA potente (Claude, Grok, GPT, Gemini... porti la tua chiave API) ai tuoi strumenti quotidiani.

Esempi di usi reali:

• Svuotare la tua casella di posta classificando, eliminando o rispondendo automaticamente (perché hai cose migliori da fare che leggere newsletter che non leggi mai)
• Gestire il tuo calendario, riprogrammare appuntamenti, inviare promemoria
• Check-in automatico per un volo o prenotazione ristorante (mentre scrolli su TikTok)
• Riassumere documenti, lanciare ricerche web, eseguire codice
• Compiti proattivi: promemoria personalizzati, monitoraggio prezzi, cron job su misura
• Sviluppo software autonomo: sì, OpenClaw può scrivere codice per creare nuove competenze

Tutto dalla tua app di messaggistica preferita. Non serve aprire un browser o un terminale. La memoria persistente (lungo termine) e la capacità di improvvisare piani multi-step rendono l'esperienza sbalorditiva. Alcuni parlano già di "proto-AGI personale" — che è probabilmente un po' esagerato, ma vabbè, viviamo tempi formidabili.

Motivi per avere molta paura (sì, molta)

Ora, parliamo delle cose che spaventano. Perché OpenClaw è potente... e quindi potenzialmente catastrofico.

1. Accesso ultra-privilegiato = rischio massimo

OpenClaw può eseguire comandi shell, leggere e scrivere file, controllare il tuo browser, accedere alle tue email, password, calendario. Un'istruzione sbagliata, un'allucinazione del modello, e puf: dati cancellati, email malevole inviate, segreti esposti.

Cisco è stato chiaro: "Da una prospettiva di sicurezza, è un incubo assoluto."

2. Nessuna sandbox di default

Molti utenti lanciano OpenClaw con diritti di amministratore. Praticamente stai consegnando le chiavi del castello a un'aragosta che non dorme mai.

I ricercatori hanno trovato oltre 1.800 installazioni mal configurate esposte su Internet. Immagina il banchetto per gli hacker.

3. Le "skill" di terze parti = porta aperta alle vulnerabilità

OpenClaw permette di installare "skill" (competenze) create dalla community. Uno studio recente ha analizzato 31.000 skill di agenti IA e ha trovato che il 26% conteneva almeno una vulnerabilità.

Prompt injection, backdoor, fuga di credenziali... tutto presente. E siccome OpenClaw ha accesso alla tua macchina, una skill malevola può fare danni seri.

4. Le truffe esplodono

La viralità del progetto ha attirato i truffatori come mosche su una carogna:

• Siti web falsi clonati
• Token crypto falsi $OPENCLAW su Solana (senza alcuna connessione ufficiale al progetto)
• Phishing mirato contro gli utenti di OpenClaw

Verifica sempre di essere su https://openclaw.ai e https://github.com/openclaw/openclaw.

5. La tua fattura API può esplodere

Se configuri male OpenClaw con un loop infinito o un compito ricorsivo, il tuo agente chiamerà l'API del tuo modello IA in loop. E tu piangerai quando riceverai la tua fattura Anthropic, OpenAI o altro.

Come iniziare senza rompere tutto

Se nonostante tutto questo, vuoi comunque testare OpenClaw (e ti capisco, è affascinante), ecco alcuni consigli di sopravvivenza:

1. Inizia in modalità sola lettura: nessuna scrittura, nessun invio, solo lettura.
2. Usa un ambiente virtuale o Docker: isola OpenClaw dal resto del tuo sistema.
3. Limita gli strumenti connessi all'inizio: niente email di lavoro, niente banca, niente crypto. Testa prima su servizi secondari.
4. Leggi la documentazione ufficiale e le discussioni su GitHub/Hacker News prima di tuffarti.
5. Fai il backup dei tuoi dati prima di testare compiti rischiosi.
6. Monitora la tua fattura API come un falco.

Conclusione: il futuro dell'automazione personale?

OpenClaw rappresenta un punto di svolta affascinante nella storia degli assistenti IA. Per la prima volta, un progetto open source permette a chiunque (con un minimo di competenze tecniche) di creare un agente IA veramente azionabile, senza dipendere da un gigante tech.

La community è super attiva, i casi d'uso si moltiplicano, e il progetto evolve a velocità vertiginosa. IBM parla di "integrazione verticale" spinta all'estremo: un singolo strumento che connette tutto il tuo ecosistema digitale.

Ma come ogni strumento che tocca il tuo sistema in profondità, OpenClaw richiede maturità tecnica e vigilanza costante. È un po' come guidare una Ferrari in autostrada: esaltante, potente, ma pericoloso se non sai quello che fai.

Se sei pronto a smanettare, a mettere in sicurezza il tuo setup e ad accettare i rischi, OpenClaw può diventare un alleato quotidiano incredibilmente efficace. Altrimenti, aspetta che arrivino interfacce più "user-friendly" e protezioni native — sono già in sviluppo nella community.

Che ne pensi? Pronto a lasciare che un'aragosta spaziale gestisca la tua casella di posta? 🦞

Fonti:

• OpenClaw - Wikipedia
• Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
• OpenClaw AI Runs Wild in Business Environments - Dark Reading
• OpenClaw: The viral "space lobster" agent testing the limits of vertical integration - IBM
• Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name - News9live
• OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
• GitHub - openclaw/openclaw