Secondo una ricerca di Bitdefender a inizio febbraio il 17% delle skill OpenClaw presentava comportamenti dannosi. Perciò l’azienda ha lanciato AI Skills Checker per valutare predittivamente il livello di rischio di una skill IA. Con centinaia di skill dannose che si mescolano a quelle legittime, l’analisi manuale di ogni script o comando diventa impraticabile. Soprattutto quando le skill sono studiate per apparire utili, affidabili e familiari. Proprio questa apparente normalità rende l’abuso particolarmente insidioso.
Prendere decisioni più consapevoli
Lo strumento AI Skills Checker di Bitdefender consente di:
analizzare le skill di IA e gli strumenti di automazione alla ricerca di comportamenti sospetti.
Individuare segnali di allarme, come esecuzioni nascoste, download da infrastrutture esterne o comandi potenzialmente pericolosi.
Prendere decisioni più consapevoli prima di concedere a una skill l’accesso a sistemi e dati sensibili.
OpenClaw non è cresciuto in sordina. In pochissimo tempo, il progetto open source ha conquistato una vasta community di sviluppatori, superando le 160.000 stelle su GitHub. Il suo successo si basa sulla sua capacità di agire concretamente per conto dell’utente.
Qual è il modus operandi di OpenClaw
Dal punto di vista tecnico, OpenClaw funziona come un motore di esecuzione in grado di avviare workflow, interagire con servizi online, gestire account. Oltre a operare su più dispositivi tramite interfacce di chat e messaggistica. Tutte le funzionalità sono abilitate da ‘skill’ modulari, piccoli frammenti di codice che definiscono ciò che l’IA è autorizzata a eseguire. È particolarmente diffusa nei flussi di lavoro legati alle criptovalute. Tuttavia, le più recenti analisi dei Bitdefender Labs mostrano come questo ecosistema sia oggi facilmente e attivamente sfruttato dai cybercriminali, che utilizzano le skill come nuovo vettore di attacco.
Colpito non solo l’ambito consumer
I principali dati emersi dalla ricerca:
il 17% delle skill OpenClaw analizzate nella prima settimana di febbraio mostra comportamenti dannosi;
il 54% delle skill dannose è legato all’ambito crypto, che si conferma la categoria più sfruttata;
almeno 3 skill distinte hanno distribuito AMOS Stealer su macOS, con payload scaricati da URL associati al dominio 91.92.242.30.
I rischi non riguardano solo i consumatori. Secondo un’analisi condotta dalla business unit di Bitdefender, OpenClaw compare sempre più spesso anche in ambienti aziendali, con centinaia di casi già rilevati. Ampliando osì ulteriormente l’impatto potenziale di queste minacce.
