Bitdefender ha pubblicato oggi una nuova ricerca che rivela come il 17% delle skill OpenClaw analizzate nella prima settimana di febbraio presenti comportamenti dannosi, evidenziando una superficie di attacco in rapida espansione all’interno degli ecosistemi di IA.In risposta a questo scenario, l’azienda ha lanciato lo strumento gratuito AI Skills Checker, progettato per aiutare utenti e aziende a valutare rapidamente il livello di rischio di una skill di IA prima di installarla o eseguirla.
Con centinaia di skill dannose che si mescolano a quelle legittime, l’analisi manuale di ogni script o comando diventa impraticabile — soprattutto quando le skill sono studiate per apparire utili, affidabili e familiari. Proprio questa apparente normalità rende l’abuso particolarmente insidioso.
Lo strumento AI Skills Checker di Bitdefender consente di:
Analizzare le skill di IA e gli strumenti di automazione alla ricerca di comportamenti sospetti
Individuare segnali di allarme, come esecuzioni nascoste, download da infrastrutture esterne o comandi potenzialmente pericolosi
Prendere decisioni più consapevoli prima di concedere a una skill l’accesso a sistemi e dati sensibili
OpenClaw non è cresciuto in sordina. In pochissimo tempo, il progetto open source ha conquistato una vasta community di sviluppatori, superando le 160.000 stelle su GitHub. Il suo successo si basa sulla sua capacità di agire concretamente per conto dell’utente.
Dal punto di vista tecnico, OpenClaw funziona come un motore di esecuzione in grado di avviare workflow, interagire con servizi online, gestire account e operare su più dispositivi tramite interfacce di chat e messaggistica. Tutte le funzionalità sono abilitate da “skill” modulari, piccoli frammenti di codice che definiscono ciò che l’IA è autorizzata a eseguire. È particolarmente diffusa nei flussi di lavoro legati alle criptovalute.
Tuttavia, le più recenti analisi dei Bitdefender Labs mostrano come questo ecosistema sia oggi facilmente e attivamente sfruttato dai cybercriminali, che utilizzano le skill come nuovo vettore di attacco.
I principali dati emersi dalla ricerca
Il 17% delle skill OpenClaw analizzate nella prima settimana di febbraio mostra comportamenti dannosi
Il 54% delle skill dannose è legato all’ambito crypto, che si conferma la categoria più sfruttata
Almeno tre skill distinte hanno distribuito AMOS Stealer su macOS, con payload scaricati da URL associati al dominio 91.92.242.30
I rischi non riguardano solo i consumatori. Secondo un’analisi condotta dalla business unit di Bitdefender, OpenClaw compare sempre più spesso anche in ambienti aziendali, con centinaia di casi già rilevati, ampliando ulteriormente l’impatto potenziale di queste minacce.
