L’ascesa di OpenClaw e la nuova era degli agenti IA

Un nuovo paradigma si fa strada

C’è uno strumento che nelle ultime settimane ha fatto parlare di sé nella community tech italiana: si chiama OpenClaw, precedentemente noto come CloudBot o MoltBot. È un software open source che consente di creare un agente AI autonomo capace di operare direttamente sul computer dell’utente, ricevendo comandi via Telegram o WhatsApp e agendo come un collaboratore virtuale sempre attivo.

Tre dei creator italiani più seguiti in ambito AI — Stefano del podcast “Risorse Artificiali”, Marco Montemagno e Simone Rizzo — hanno dedicato video approfonditi a questo strumento, offrendo prospettive molto diverse tra loro. Ne emerge un ritratto contraddittorio: da un lato l’entusiasmo per le potenzialità, dall’altro avvertimenti seri sui rischi.

Questo articolo mette insieme le tre visioni per offrire un quadro completo e onesto di ciò che OpenClaw rappresenta oggi: promessa, strumento sperimentale, e potenziale pericolo.

Che cos’è OpenClaw?

OpenClaw è un agente AI autonomo che si installa sul proprio computer e può essere comandato in linguaggio naturale tramite app di messaggistica. A differenza dei chatbot tradizionali che rispondono solo a domande, OpenClaw esegue azioni concrete: naviga sul web, gestisce file, invia email, chiama API, apre applicazioni.

Le sue caratteristiche principali includono:

• Controllo remoto via Telegram o WhatsApp, anche con messaggi vocali
• Supporto multimodello: possibilità di scegliere diversi LLM in base alla complessità del task
• Ecosistema di skill e plugin espandibili (come “Blocchi Lego”)
• Memoria persistente tramite database vettoriale (RAG)
• Approccio CLI-centrico, con capacità di manipolare il sistema operativo via terminale
• Proattività 24/7: l’agente lavora anche mentre l’utente dorme

Tre voci, tre prospettive

L’analisi dei video dei tre creator rivela un contrasto netto: l’entusiasmo orientato alla produttività di Stefano e Montemagno si scontra con l’approccio cauto e critico di Simone Rizzo. Vediamoli nel dettaglio.

Stefano (Risorse Artificiali) — Il Tecnico Entusiasta

Stefano vede in OpenClaw l’avanguardia di quello che chiama “Internet degli Agenti”: un nuovo strato dell’infrastruttura digitale in cui agenti AI autonomi interagiscono tra loro e con il mondo esterno. Il suo approccio è hands-on, tecnico e sperimentale.

I punti chiave della sua analisi:

• Coding e sperimentazione: Stefano usa strumenti come “Supercloud” per fare brainstorming critico con l’AI e ha sviluppato tool personalizzati, come uno script su Linux che intercetta combinazioni di tasti per riassumere testi direttamente in file markdown.
• Uso di VPS per la sicurezza: Sostenitore convinto dell’isolamento tramite Virtual Private Server. Ha persino creato un utente per un collega su una propria VPS per permettergli di testare OpenClaw in modo sicuro.
• Strategia di debugging avanzata: Suggerisce di installare Claude Code sulla stessa VPS di OpenClaw. Quando l’agente si blocca (cosa frequente data la sua immaturità), Claude Code può analizzare i log e tentare una riparazione automatica.
• Approccio CLI-centrico: Preferisce l’uso di interfacce a riga di comando agli MCP, perché i modelli AI sanno manipolare il testo Unix in modo molto efficiente.
• Interazione tra agenti: È affascinato dalla capacità degli agenti di interagire tra loro su piattaforme come Moltbook, sviluppando strategie collettive e condizionandosi a vicenda.

Marco Montemagno — Il Business Innovator

Montemagno inquadra OpenClaw come un cambiamento di paradigma nel mondo del lavoro: l’AI smette di essere un semplice chatbot e diventa un “workbot”, ovvero un collaboratore digitale che esegue compiti concreti. Il suo sguardo è quello dell’imprenditore che valuta impatto, vantaggi competitivi e rischi pratici.

I vantaggi che evidenzia:

• Gestione multimodello strategica: Possibilità di usare modelli economici (come Kimi) per task semplici e modelli top come Claude Opus per analisi strategiche, ottimizzando i costi.
• Proattività always-on: L’agente lavora 24 ore su 24, eseguendo ricerche, analisi e invio email anche mentre l’utente dorme.
• Sensazione di “intimità”: A differenza dei modelli proprietari delle Big Tech, OpenClaw viene percepito come un “patriota” locale che appartiene all’utente e apprende dalle sue abitudini.
• Ecosistema espandibile: Skill e plugin modulari permettono di aggiungere funzionalità specifiche, dalla ricerca su YouTube alla gestione finanziaria.

I rischi che segnala:

• Insicurezza strutturale: Avverte che dare il controllo totale del PC è rischioso per il pericolo di prompt injection o di skill malevole create per rubare dati.
• Immaturità tecnica: Lo strumento richiede continuo “babysitting”: spesso si blocca, obbligando l’utente a intervenire via terminale.

Il suo consiglio pratico: installare OpenClaw su una VPS, delegando al provider parte della sicurezza e degli aggiornamenti, senza esporre il proprio computer personale.

Simone Rizzo — Il Security Critic

Simone Rizzo adotta la posizione più critica, con una denuncia diretta dei pericoli che definisce “altissimi”. La sua analisi è focalizzata sui rischi strutturali di sicurezza informatica e sull’originalità del progetto.

I rischi che identifica:

• Accesso totale al file system: Un agente con accesso completo al sistema operativo potrebbe eliminare o sovrascrivere documenti importanti anche per errore.
• Prompt injection avversariale: Navigando il web, l’agente può essere “ipnotizzato” da istruzioni malevole nascoste nelle pagine (adversarial prompts), portandolo a compiere azioni dannose — come inviare email private o eseguire operazioni bancarie — all’insaputa dell’utente.
• Skill avvelenate: Molte estensioni di terze parti sono state identificate come malware o strumenti per esporre le porte del router e rubare credenziali.
• Falsa originalità: Sostiene che il progetto sia diventato virale senza offrire nulla di tecnicamente nuovo: si potrebbe ottenere lo stesso risultato collegando un bot Telegram alla repo open source “Open Work” in modo molto più semplice.
• Hardware dedicato inutile: Critica chi acquista Mac Mini appositamente per OpenClaw: è un controsenso se poi si devono comunque dare all’agente gli accessi ai propri file e account personali.

Il suo verdetto: sconsiglia l’installazione su qualsiasi sistema operativo. Se proprio si vuole sperimentare, suggerisce Docker per una sandbox isolata. Preferisce la creazione di workflow manuali tramite server MCP, considerandoli più sicuri e controllabili.

Punti di contatto e divergenze

Nonostante le differenze di tono, i tre creator condividono alcune certezze di fondo:

• OpenClaw è tecnicamente immaturo e richiede continua supervisione.
• Installare l’agente su una VPS è preferibile rispetto all’uso in locale (Stefano e Montemagno lo raccomandano esplicitamente; Rizzo va oltre e sconsiglia entrambi).
• Il pericolo del prompt injection è reale e non banale.
• Stiamo assistendo a un cambiamento di paradigma nell’uso dell’AI: da risposta a azione.

Le divergenze, però, sono sostanziali. Stefano e Montemagno vedono un potenziale enorme e sono disposti ad accettare i rischi attuali come parte di una fase sperimentale che vale la pena esplorare. Rizzo, invece, ritiene che il rischio sia sproporzionato rispetto ai benefici, e che soluzioni più mature — come i server MCP o Claude Computer Use — offrano già funzionalità analoghe con maggiore controllo e sicurezza.

Conclusione: prometeo o Pandora?

OpenClaw rappresenta qualcosa di reale e significativo: il primo assaggio popolare di un’economia degli agenti in cui l’AI non risponde, ma agisce. Questa è una svolta concettuale importante, indipendentemente dalla maturità attuale dello strumento.

Allo stesso tempo, le preoccupazioni di Rizzo non vanno sottovalutate: un agente con accesso totale al sistema operativo, capace di essere manipolato da pagine web malevole e di installare plugin non verificati, è un rischio concreto e documentato.

La vera domanda non è se gli agenti AI autonomi arriveranno, ma come e quando lo faranno in modo sicuro. Per ora, OpenClaw è uno strumento per chi sa cosa sta facendo, ha una VPS dedicata e la voglia di fare da “babysitter” a un sistema ancora acerbo. Per tutti gli altri, vale la pena aspettare che il settore maturi.

Questo articolo è stato realizzato con l’ausilio dell’intelligenza artificiale (NotebookLM di Google e Claude di Anthropic), sulla base di un riassunto generato da AI dei seguenti video YouTube italiani:
Stefano — Podcast “Risorse Artificiali” – Clicca qui per vedere il podcast
Marco Montemagno — canale YouTube ufficiale – Clicca qui per vedere il video
Simone Rizzo — canale YouTube ufficiale – Clicca qui per vedere il video
Tutti i contenuti originali appartengono ai rispettivi autori. L’analisi è basata sulle loro opinioni espresse pubblicamente nei rispettivi video.
Posso soffrire di allucinazioni