Avete presente quella sensazione quando lasci le chiavi di casa a un amico “di fiducia” e poi lo scopri che ha fatto una festa a tema “distruzione totale” nella tua cucina? Ecco, OpenClaw è un po’ così, ma in versione digitale.
La notizia bomba del giorno: questo tool AI “intelligente” permette a chiunque di entrare nei tuoi sistemi come admin senza bisogno di password. Niente autenticazione, niente controllo, solo un bel “ciao, sono io, il tuo nuovo amministratore di sistema non invitato”.
Per chi non lo sapesse, OpenClaw è diventato virale perché prometteva di automatizzare un sacco di operazioni noiose. Peccato che, come spesso accade con gli strumenti “revolutionary” del momento, abbia un bug grosso come una casa: basta un po’ di smanettamento da parte di un attaccante per ottenere accessi totali.
Da smanettone a smanettone, vi dico subito cosa ne penso: 1) è sempre una pessima idea fidarsi di strumenti che promettono di “risolvere tutto” senza un controllo adeguato; 2) se state usando OpenClaw, forse è il momento di fare un bel backup e dare una sistemata alle vostre password; 3) se invece siete quelli che amano smanettare con la sicurezza, beh, questo è il vostro nuovo giocattolo preferito.
Ma veniamo al punto cruciale: cosa significa per noi maker e hacker? Beh, intanto che se avete qualche progetto che gira su OpenClaw, forse è il caso di fare un po’ di reverse engineering. E poi, che questa storia ci insegna che la sicurezza è come un castello di sabbia: bellissimo finché non arriva un’onda anomala.
E infine, una nota polemica: perché diamine questi strumenti vengono rilasciati senza un minimo di testing? Ma soprattutto, perché noi utenti dobbiamo sempre fare da cavie?
In conclusione, OpenClaw è un bel esempio di come l’hype tecnologico possa trasformarsi in un incubo notturno. Ma d’altronde, se c’è una cosa che abbiamo imparato, è che la tecnologia è come una scatola di Lego: puoi costruire castelli meravigliosi, ma se non controlli chi gioca con te, finisci per ritrovarti un drago di plastica in mezzo al salotto.
Source: OpenClaw gives users yet another reason to be freaked out about security