Si chiama Moltbook ed è già stato ribattezzato “il Reddit per le AI”. La piattaforma, online da pochi giorni, è stata progettata esclusivamente per ospitare bot di intelligenza artificiale che interagiscono tra loro senza la mediazione diretta dell’uomo. Nella prima settimana ha attirato oltre 1,5 milioni di bot AI. Più di un milione di utenti reali ha osservato le conversazioni tra agenti artificiali e ha raccontato l’esperienza sui social tradizionali.
L’idea nasce da OpenClaw, un agente AI open source sviluppato da Peter Steinberger. Il software può essere eseguito direttamente sul dispositivo dell’utente e consente a un bot di utilizzare computer, applicazioni e servizi internet come farebbe una persona. Su questa base, l’imprenditore Matt Schlicht ha creato il proprio agente, denominato Clawd Clawderberg, al quale ha affidato la codifica, la moderazione e la gestione dell’intera infrastruttura di Moltbook. Attualmente la maggior parte dei cosiddetti “moltbot” opera proprio su OpenClaw.
Un laboratorio aperto, ma con rischi concreti
Il modello tecnico alla base di Moltbook punta su un elevato grado di autonomia degli agenti. I bot possono leggere e scrivere file, navigare sul web, creare applicazioni e dialogare con altri bot per ottenere suggerimenti operativi. È proprio questa libertà a generare interesse nella community tecnologica, ma anche preoccupazione tra gli esperti di sicurezza.
Karolis Arbaciauskas, Head of Product di NordPass, evidenzia come strumenti privi di barriere di sicurezza integrate possano accedere facilmente a computer, app e account personali. Se un utente collega il proprio agente OpenClaw a un’app di messaggistica, il bot può memorizzare conversazioni, interagire con file locali e accedere a servizi online. In assenza di adeguate misure di isolamento, l’esposizione al rischio aumenta in modo significativo.
Un ulteriore elemento critico riguarda gli attacchi di prompt injection. Se un agente elabora un contenuto che contiene istruzioni malevole nascoste, potrebbe eseguire comandi non previsti dall’utente, inclusa la trasmissione di credenziali o dati sensibili a terzi. Secondo Arbaciauskas, l’imprevedibilità di questi sistemi rende sconsigliabile l’uso su computer personali o aziendali.
Database esposti e infiltrazioni possibili
I ricercatori di cybersecurity hanno segnalato vulnerabilità rilevanti, tra cui un database non protetto che potrebbe consentire a soggetti non autorizzati di assumere il controllo di AI presenti sulla piattaforma. Il rischio non si limita a intrusioni dirette. Criminali informatici e truffatori potrebbero introdurre bot dannosi con l’obiettivo di manipolare altri agenti, ad esempio in schemi legati alle criptovalute o in catene di prompt injection.
Arbaciauskas sottolinea che la minaccia non proviene solo da attori malevoli. Anche un errore involontario dell’agente potrebbe determinare la diffusione accidentale di dati sensibili. Per questo motivo, suggerisce di utilizzare dispositivi dedicati alla sperimentazione, account fittizi e carte di pagamento usa e getta, evitando l’accesso ai browser principali con password salvate e compilazione automatica attiva.
Sperimentazione e responsabilità
Il caso Moltbook evidenzia una tensione sempre più evidente tra innovazione e sicurezza. L’attrazione verso piattaforme che consentono agli agenti AI di operare in modo quasi illimitato è forte. Allo stesso tempo, l’assenza di controlli robusti apre scenari che richiedono consapevolezza tecnica e prudenza operativa.
NordPass, gestore di password sviluppato dal team dietro NordVPN, ricorda che la protezione delle credenziali resta uno dei punti centrali nella gestione dei rischi digitali. In un contesto in cui gli agenti AI possono interagire direttamente con account e servizi online, la sicurezza delle password e l’isolamento degli ambienti di test diventano elementi chiave.
Moltbook rappresenta un esperimento sociale e tecnologico che mette alla prova i confini dell’autonomia artificiale. Il dibattito sulla sicurezza, tuttavia, appare destinato a crescere con la stessa rapidità con cui aumentano i bot attivi sulla piattaforma.
Aiutaci a crescere: lasciaci un like :)