Gli agenti OpenClaw AI sono risultati vulnerabili a hacking per centinaia di migliaia a causa di configurazioni errate.

Cyber‑minacce nei sistemi AI a base di agenti: rapporto SecurityScorecard sulla piattaforma OpenClaw

Punto di ricerca
La piattaforma agente di intelligenza artificiale *OpenClaw* (precedentemente Clawbot, Moltbot)
Principali conclusioni
Decine di migliaia di sistemi vulnerabili all’esecuzione remota di codice a causa del deployment automatico e delle impostazioni di accesso difettose
Volume dati
28 663 indirizzi IP unici in 76 paesi; 12 812 eseguibili; 549 già compromessi

1. Che cos’è OpenClaw?
OpenClaw è un “agente” AI che opera continuamente e esegue comandi per conto dell’utente. Può:

* connettersi a servizi esterni;
* integrarsi con i messaggeri;
* utilizzare privilegi di sistema.

La piattaforma sta guadagnando rapidamente popolarità tra sviluppatori e aziende che vogliono testare assistenti autonomi in scenari reali.

2. Perché è così ampiamente usato?
* Deployment automatico: molte organizzazioni installano OpenClaw “out‑of‑the‑box” senza configurazione manuale.
* Pannelli di controllo accessibili: per impostazione predefinita il pannello si collega a tutte le interfacce di rete, rendendolo aperto su Internet.

3. Quanti sistemi sono in pericolo?
Criterio
Numero totale di IP con pannelli OpenClaw 28 663
Esempi vulnerabili (RCE) 12 812
Deploy eseguibili 63 % di 12 812
Sistemi già compromessi 549
> La tendenza: il numero di istanze aperte è aumentato fino a superare i 40 000.

4. Cosa li rende vulnerabili?
1. Impostazioni predefinite
* Il pannello di controllo è accessibile da Internet senza restrizioni.
2. Versioni software obsolete
* La maggior parte dei sistemi utilizza release vecchie, anche se sono disponibili patch per bug critici.
3. Autenticazione debole
* Molte istanze usano interfacce aperte e valori predefiniti non sicuri.

5. Possibili conseguenze di un attacco
* Controllo completo sul sistema host;
* Accesso a chiavi API, token OAuth, chiavi SSH, sessioni browser e account dei messaggeri;
* Gli aggressori possono mascherare attività malevole come lavoro normale dell’agente.

6. Perché è importante?
OpenClaw è solo un esempio di sistemi AI a base di agenti che crescono in tutto il mondo.
SecurityScorecard osserva che:
* L’automazione accentua le vulnerabilità tradizionali: interfacce aperte, autenticazione scarsa e impostazioni predefinite difettose.
* Ciò rende tali sistemi “facili” obiettivi per gli attacchi;
* La questione di quanto sia giustificato il miglioramento delle prestazioni tramite autonomia diventa cruciale.

Conclusioni
Il deployment sicuro degli agenti AI richiede configurazioni più rigorose e aggiornamenti costanti.
I problemi di OpenClaw indicano una minaccia ampia che colpisce tutti i sistemi AI a base di agenti.