Prima di procedere
Un'ondata di preoccupazione sta investendo il mondo dell'intelligenza artificiale, in particolare l'agente OpenClaw, la cui popolarità è cresciuta esponenzialmente nell'ultima settimana. Ricercatori hanno scoperto diverse centinaia di estensioni dannose sviluppate per questa IA, aprendo un dibattito sulla sicurezza e sui rischi connessi all'utilizzo di agenti intelligenti con ampi poteri di accesso ai nostri dispositivi e dati.
OpenClaw è progettato per automatizzare una serie di compiti per l'utente, interfacciandosi direttamente con il sistema operativo e le applicazioni installate. Può gestire calendari, prenotare voli, organizzare la posta elettronica e molto altro. L'interazione avviene spesso tramite piattaforme di messaggistica come WhatsApp, Telegram e Apple iMessage, offrendo un'apparente comodità e efficienza. Tuttavia, questa flessibilità si traduce in un elevato livello di fiducia riposto nell'IA, con alcuni utenti che concedono permessi eccessivi, come la lettura e la scrittura di file, l'esecuzione di script e l'accesso alla riga di comando.
Il problema è emerso con forza tra il 27 e il 29 gennaio, quando la piattaforma OpenSourceMalware, specializzata nel tracciare software dannoso in ecosistemi open source, ha identificato ben 28 elementi malevoli all'interno del marketplace di OpenClaw, ClawHub. La situazione è rapidamente peggiorata, con ulteriori 386 estensioni pericolose caricate tra il 31 gennaio e il 2 febbraio. Questi componenti aggiuntivi, avvertono gli esperti di sicurezza informatica, si mascherano abilmente da strumenti di automazione per il trading di criptovalute, ma in realtà diffondono malware progettati per il furto di informazioni sensibili.
Le estensioni malevole sfruttano la fiducia degli utenti, inducendoli ad avviare codice dannoso che consente la sottrazione di cripto-asset, come chiavi API di exchange, chiavi private di portafogli digitali, credenziali SSH e password memorizzate nei browser. Questo tipo di attacco è particolarmente insidioso perché sfrutta la combinazione tra ingegneria sociale e automazione, rendendo difficile per l'utente medio riconoscere la minaccia.
Le estensioni di OpenClaw sono spesso distribuite come file in formato Markdown, un formato di testo leggero e facilmente leggibile che può contenere istruzioni sia per l'agente IA sia per l'utente. Ad esempio, un'estensione chiamata Twitter può includere istruzioni che invitano gli utenti a cliccare su un link apparentemente innocuo, ma che in realtà avvia il download di un malware per il furto di dati. La facilità con cui è possibile creare e distribuire queste estensioni rende il sistema particolarmente vulnerabile.
Il creatore di OpenClaw, Peter Steinberger, è al lavoro per mitigare i rischi. Tra le misure adottate, è ora richiesto un account GitHub con almeno una settimana di anzianità per poter pubblicare nuove estensioni. È stato inoltre introdotto un sistema di segnalazione per consentire agli utenti di segnalare estensioni sospette. Tuttavia, queste misure non offrono ancora una garanzia di sicurezza completa. La comunità della sicurezza informatica invita alla massima cautela nell'installazione di estensioni di terze parti per OpenClaw e raccomanda di verificare attentamente le autorizzazioni richieste da ciascuna estensione prima di concederle l'accesso ai propri dati.
L'episodio di OpenClaw evidenzia la crescente necessità di una maggiore attenzione alla sicurezza nell'ambito dell'intelligenza artificiale. Mentre gli agenti IA diventano sempre più integrati nella nostra vita quotidiana, è fondamentale sviluppare meccanismi di controllo e verifica più robusti per prevenire abusi e proteggere gli utenti da potenziali minacce. La fiducia nell'IA deve essere accompagnata da una consapevolezza dei rischi e da una costante vigilanza.
