OpenClaw, l’IA “che agisce da sola”: scoperte oltre 400 mini-app malevole nello store

Gli assistenti IA diventano più potenti quando “fanno cose” al posto nostro. Ma proprio lì nasce il rischio: per agire, devono ottenere accessi sensibili. Molti chatbot si estendono con componenti aggiuntivi (skill, plugin) che consentono funzioni come calendario, email, acquisti. Se lo store non è vigilato, il plugin diventa veicolo di attacco. Ricercatori hanno analizzato la piattaforma OpenClaw (nota anche con altri nomi in precedenza) e segnalato centinaia di componenti dannosi ospitati nello store ufficiale. Il problema riguarda le “skill”, estensioni che aggiungono capacità come gestione del calendario e della posta. In molte mini-app è stato individuato codice malevolo o virus in grado di insediarsi nel computer e rubare informazioni. Nel periodo 27 gennaio – 2 febbraio è stata rilevata la presenza di oltre 400 componenti progettati per sottrarre chiavi crittografiche, credenziali e password. Il caso spinge verso audit più severi degli store e limiti ai permessi. Per gli utenti: regola d’oro, concedere accessi solo quando indispensabili e da fonti affidabili. PMI e professionisti calabresi usano sempre più automazioni per email e contabilità: una “skill” infetta può bloccare lavoro e rubare dati. La sicurezza non è un lusso: è continuità operativa.