L'aragosta nella macchina: perché stiamo dando l'accesso root a un'emoji
Se il 2025 doveva essere l'anno in cui gli agenti AI sarebbero arrivati, ma per lo più si limitavano ad avere allucinazioni in una scheda del browser, il 2026 si preannuncia come l'anno in cui si trasferiranno davvero, disfaranno le valigie e chiederanno le chiavi di casa. Entra in scena Clawdbot, noto anche come Moltbot, un assistente AI open-source che ossessiona, terrorizza e spinge la Silicio Valley ad acquistare Mac Mini in egual misura.
Creato dallo sviluppatore Peter Steinberger (e con un'impertinente emoji di aragosta come mascotte), Clawdbot aka Moltbot rappresenta un cambio di paradigma da "chatbot" a "dipendente digitale".
Ma mentre accogliamo questo nuovo signore crostaceo nei nostri dispositivi, dobbiamo chiederci: dare a un'AI sperimentale il pieno controllo amministrativo sui nostri computer è un colpo di genio, o stiamo solo automatizzando la nostra stessa scomparsa digitale?
La realtà "piccante" dell'AI agentica
Per capire l'improvvisa fama virale di Moltbot, bisogna capire la frustrazione con i suoi predecessori. Strumenti come ChatGPT sono passivi; se ne stanno in una sandbox ad aspettare che tu scriva. Moltbot, invece, è "agentico". È proattivo. Vive sul tuo hardware locale (o su un server cloud), si connette alle tue app di messaggistica come WhatsApp o Signal e, cosa fondamentale, ti invia un messaggio per primo.
Ma qui l'ironia si fa più forte: abbiamo passato un decennio a lamentarci che Siri e Alexa non potessero fare abbastanza. Ora, abbiamo un assistente che può fare tutto, e le implicazioni per la sicurezza sono, per usare le parole dello stesso creatore, "piccanti".
Quali azioni può effettivamente eseguire? A differenza di un web bot intrappolato in un browser, Clawdbot ha le "mani".
Se lo installi come previsto, possiede l'accesso completo al sistema (spesso accesso root o shell) alla macchina su cui viene eseguito.
Ciò significa che può:
● Eseguire comandi da terminale: può eseguire script, riavviare servizi ed eseguire richieste git pull.
● Gestire file: può leggere, scrivere e potenzialmente eliminare file sul disco locale.
● Controllare la vita digitale: funge da ponte verso la tua e-mail, i calendari e i documenti, spingendoti in modo proattivo a occuparti di messaggi ad alta priorità o scadenze mancate.
● Navigare e analizzare: può perlustrare il web alla ricerca di informazioni in tempo reale o controllare i log del server per individuare errori e riferire tramite chat.
Sicurezza: la paura è esagerata?
C'è un'evidente ansia globale riguardo alla sicurezza dell'AI, con leader tecnicici che mettono in guardia da rischi catastrofici che vanno dal bioterrorismo agli eserciti di droni.
Tuttavia, nel caso specifico di Clawdbot, la paura riguarda meno Skynet e più l'incompetenza.
Il rischio è reale.
La preoccupazione per la sicurezza non è esagerata: è strutturale. Dare a un agente AI l'accesso alla shell è l'equivalente digitale di dare a uno sconosciuto il telefono sbloccato e il portafoglio perché ha promesso di organizzare le tue ricevute.
Il modello di minaccia rileva esplicitamente che i malintenzionati potrebbero ottenere l'accesso ai tuoi dati tramite "social engineering" o indurre l'AI a fare "cose cattive".
Se un'"aragosta canaglia" decide di eliminare la tua home directory perché ha frainteso un comando per "fare pulizia", non c'è un pulsante di annullamento.
La mitigazione del "Power User"
Tuttavia, il panico richiede un contesto. Clawdbot non è un software consumer; è uno strumento per sviluppatori e "smanettoni". La paura è esagerata solo se si presume che la persona media dovrebbe usarlo. Per un amministratore di sistema o uno sviluppatore, questi rischi sono compromessi standard.
● L'isolamento è fondamentale: gli utenti esperti mitigano questi rischi eseguendo Clawdbot in ambienti isolati, come container Docker o Virtual Private Server (VPS) economici, piuttosto che sulle loro macchine di lavoro principali.
● Sovranità dei dati: ironicamente, Moltbot offre una privacy migliore rispetto alle alternative Big Tech. Poiché è self-hosted, i tuoi dati (memorie, log) rimangono sul tuo hardware. Non stai alimentando una scatola nera aziendale; ti stai solo prendendo un rischio con il tuo file system.
Come usarlo (se osi)
Se sei disposto a sfidare la configurazione "piccante", Clawdbot non è un download plug-and-play dall'app store. Richiede una barriera tecnica "alta", che spesso necessita di familiarità con il terminale, Node.js e i file di configurazione.
-
Procurati l'hardware: hai bisogno di una macchina che funzioni 24 ore su 24, 7 giorni su 7. Ciò ha portato a una corsa ai Mac Mini (sotto i 500 dollari), anche se un Raspberry Pi o un VPS da 5 dollari al mese funzionano altrettanto bene.
-
L'installazione: scarichi il codice sorgente da GitHub e lo configuri per comunicare con un provider LLM (come Claude di Anthropic o OpenAI) e l'app di chat che preferisci.
-
La configurazione: definisci pianificazioni (cron job) e autorizzazioni. Gli dici: "Controlla il mio calendario alle 8 del mattino e inviami un briefing su Telegram".
Il verdetto
Clawdbot è uno sguardo affascinante e terrificante al futuro in cui l'AI non è uno strumento che usiamo, ma un partner con cui viviamo. Colma il divario tra un chatbot e uno stagista remoto.
I rischi per la sicurezza sono evidenti, inerenti e innegabilmente pericolosi per i non iniziati. Non esiste una configurazione "perfettamente sicura". Ma per coloro che sono stanchi dell'AI passiva che dimentica chi sono nel momento in cui la scheda viene chiusa, il rischio di una piccola distruzione digitale potrebbe valere il prezzo del biglietto. Forse è meglio non dare all'aragosta la password del tuo conto bancario.
Lo installerò sul mio Docker e poi lo testerò, prendendo tutte le precauzioni necessarie.
Restate sintonizzati e, nel caso in cui non aveste più mie notizie, è stato Moltbot.
💬 Commenti (0)
🔒 Accedi o registrati per commentare gli articoli.
Nessun commento ancora. Sii il primo a commentare!