Siamo abituati a pensare all’intelligenza artificiale come a un oracolo digitale chiuso in una scatola di testo, un interlocutore che risponde alle nostre domande ma che rimane confinato in una finestra del browser. Tuttavia, nelle ultime settimane è apparso Moltbot. Questo software non si limita a conversare, ma rappresenta l’avanguardia della cosiddetta “AI agentica”, ovvero sistemi progettati per avere “mani digitali” e operare direttamente sui file, sulle email e sulle applicazioni dei nostri computer. La promessa è quella di un assistente instancabile capace di sbrigare la burocrazia mentre noi dormiamo, ma la realtà porta con sé interrogativi sulla sicurezza e sulla privacy, specialmente quando si concedono le chiavi del proprio sistema operativo a un’entità autonoma. Ne parliamo con il giornalista Antonino Caffo.
Che cos’è Moltbot, in parole semplici, e perché se ne parla così tanto in questo periodo?
Moltbot è un software open-source che appartiene a una nuova generazione di intelligenza artificiale definita “agentica”. A differenza dei programmi che siamo abituati a usare online, Moltbot non vive su un sito web remoto, ma viene installato direttamente sul computer dell’utente o su un piccolo server casalingo. È diventato l’argomento più discusso del momento nel mondo tecnologico per due motivi principali. Il primo è la sua promessa: trasformare l’IA da un semplice interlocutore in un collaboratore attivo capace di operare sul computer esattamente come farebbe un essere umano. Il secondo motivo è legato alla cronaca recente, ovvero il cambio di nome da “Clawdbot”, avvenuto proprio questa settimana in seguito a pressioni legali, evento che ha scatenato un’ondata di discussioni su diritti d’autore e sicurezza informatica.
Cosa fa di diverso rispetto ai chatbot che “chiacchierano” e basta?
La differenza sostanziale risiede nella capacità di azione. I chatbot tradizionali, come la versione base di ChatGPT o Claude, sono sistemi passivi e confinati in una finestra di testo: tu scrivi, loro rispondono, e l’interazione finisce lì. Moltbot, invece, è progettato per essere proattivo e operativo. Non si limita a generare frasi, ma è in grado di utilizzare strumenti digitali. Se un chatbot ti spiega come inviare una mail, Moltbot apre il programma di posta, scrive il testo, allega il file corretto e preme invio per te. Inoltre, possiede una memoria a lungo termine che gli permette di ricordare le tue preferenze e i contesti passati senza dover ricominciare da zero a ogni conversazione, comportandosi più come un collega che impara lavorando al tuo fianco piuttosto che come un motore di ricerca che si resetta ogni volta.
Che cosa significa, concretamente, che un’assistente AI “non parla soltanto” ma può anche fare cose al posto tuo?
Significa che l’intelligenza artificiale viene dotata di “mani digitali”. Concretamente, il software agisce come un intermediario tra l’intenzione dell’utente e il sistema operativo. Quando installi Moltbot, gli dai il permesso di eseguire comandi, leggere e scrivere file, navigare sul web e interagire con altre applicazioni tramite API o interfacce grafiche. Mentre un assistente vocale classico si ferma al leggere le previsioni del tempo, un agente come Moltbot può monitorare costantemente un sito web in attesa di un’offerta specifica e, quando questa appare, procedere autonomamente all’acquisto o alla prenotazione. È un cambiamento di paradigma fondamentale: l’utente smette di essere l’operatore che clicca sui bottoni e diventa un supervisore che assegna obiettivi.
Puoi fare qualche esempio pratico di attività utili, e di errori che può commettere?
Tra le attività utili più apprezzate dagli utenti ci sono la gestione automatizzata della burocrazia digitale e l’organizzazione dei file. Ad esempio, si può chiedere a Moltbot di scaricare tutte le fatture ricevute via email nell’ultimo mese, rinominarle secondo un formato specifico e salvarle in una cartella dedicata su Dropbox. Oppure, gli si può chiedere di monitorare i log di un server e avvisare via chat solo se si verifica un errore critico. Tuttavia, l’autonomia comporta rischi di errori talvolta grotteschi o pericolosi. È capitato che agenti simili, nel tentativo di “fare pulizia”, cancellassero file di sistema importanti perché interpretavano male una richiesta generica di liberare spazio. Un altro errore comune è l’incapacità di fermarsi: se non programmato correttamente, l’agente potrebbe entrare in un ciclo infinito, ad esempio inviando centinaia di email di risposta a se stesso, o prenotare un volo per la data sbagliata perché ha “allucinato” il giorno corrente.
A cosa può accedere Moltbot sul computer di una persona? Può leggere file, email e calendario? Può aprire siti o eseguire comandi? E quali rischi comporta?
Moltbot ha potenzialmente accesso a tutto ciò a cui ha accesso l’utente che lo ha installato. Se viene eseguito sul proprio computer personale senza limitazioni, può leggere ogni documento presente sul disco rigido, accedere alla cronologia delle email, visualizzare gli appuntamenti del calendario e persino recuperare i cookie del browser per entrare nei siti web loggati. Può eseguire comandi da terminale, installare nuovi programmi e modificare le impostazioni di sistema. Il rischio principale è che, se l’IA viene “ingannata” da un input malevolo (una tecnica nota come “prompt injection”), potrebbe essere convinta a compiere azioni dannose contro il suo stesso proprietario, come inviare dati sensibili a uno sconosciuto o installare malware, il tutto con i permessi legittimi dell’utente.
È sicuro installare un sistema del genere in casa o sul proprio PC? Quali sono i pericoli più comuni e come può difendersi un utente normale?
Installare Moltbot direttamente sul proprio computer principale, quello dove si conservano foto personali e password bancarie, è sconsigliato per la maggior parte degli utenti non esperti. Il pericolo più comune è l’esposizione accidentale: molti configurano questi assistenti lasciando aperte porte di rete che permettono a chiunque su internet di prendere il controllo dell’agente. Per difendersi, la strategia migliore è l’isolamento. Gli esperti raccomandano di far girare Moltbot all’interno di un ambiente confinato, come una macchina virtuale, in modo che se l’agente dovesse “impazzire” o essere compromesso, i danni resterebbero limitati a quell’ambiente isolato e non intaccherebbero i dati reali dell’utente. Mai eseguirlo con privilegi di amministratore (root) è la regola d’oro.
Perché molti lo stanno installando su piccoli computer sempre accesi, invece di usare servizi online? È soprattutto una scelta di privacy, di comodità o di costo?
La scelta di installare Moltbot su dispositivi come il Mac Mini o il Raspberry Pi è dettata da un mix di privacy e continuità operativa. A differenza di un servizio online che potresti chiudere nel browser, questi piccoli computer rimangono accesi 24 ore su 24, permettendo all’agente di lavorare in background: può sorvegliare il mercato azionario, organizzare i file mentre dormi o gestire la domotica di casa senza interruzioni. Dal punto di vista della privacy, c’è un vantaggio enorme: sebbene il “ragionamento” venga spesso delegato a modelli potenti nel cloud (come le API di Anthropic o OpenAI), la memoria dei tuoi dati, i tuoi documenti e i tuoi file personali rimangono fisicamente a casa tua e non vengono caricati in massa sui server di un’azienda terza. Infine, per gli utenti avanzati, c’è anche un fattore di costo: pagare per le sole chiamate API necessarie è spesso più economico che sottoscrivere costosi abbonamenti mensili per servizi SaaS “tutto compreso”.
Perché ha cambiato nome da Clawdbot a Moltbot? È solo una questione di nome “troppo simile” a un altro prodotto, o c’è di più dietro?
Il cambio di nome è stato causato da una disputa sulla proprietà intellettuale. Il nome originale, “Clawdbot”, unito alla mascotte a forma di aragosta (“Claw” significa chela), giocava sull’assonanza fonetica con “Claude”, il celebre modello di intelligenza artificiale sviluppato da Anthropic. Dato che Moltbot utilizza spesso proprio la tecnologia di Anthropic per funzionare, l’azienda ha richiesto agli sviluppatori di cambiare nome per evitare che gli utenti potessero confondere il progetto open-source con un prodotto ufficiale dell’azienda. Non c’è nessun complotto oscuro dietro, ma una classica questione di protezione del marchio. Il nuovo nome “Moltbot” deriva dal verbo inglese “to molt”, che indica la muta dei crostacei: un riferimento ironico al fatto che il software ha dovuto “cambiare guscio” per poter continuare a crescere.
Quando un progetto diventa virale, arrivano anche truffe e imitazioni: come si riconoscono e si evitano? Quali segnali dovrebbero far insospettire?
Purtroppo, il rebranding da Clawdbot a Moltbot è stato sfruttato immediatamente da truffatori. Nel breve lasso di tempo in cui gli sviluppatori hanno abbandonato i vecchi account social e le vecchie pagine web per migrare ai nuovi, dei malintenzionati hanno registrato quei nomi per spacciarsi per il progetto originale. Per riconoscere le truffe, bisogna diffidare immediatamente di qualsiasi richiesta di denaro, specialmente se sotto forma di criptovalute o “token” associati al progetto: Moltbot è un software gratuito e open-source, non un investimento finanziario. Un altro segnale d’allarme sono i link che portano a repository GitHub con pochi aggiornamenti o creati da pochi giorni. Per evitare rischi, è fondamentale scaricare il software esclusivamente dal sito ufficiale o dalla pagina GitHub verificata del creatore (Peter Steinberger), evitando link trovati a caso su social network come X o Telegram.
