OpenClaw ha presentato una nuova strategia per blindare il proprio ecosistema. L’azienda ha recentemente annunciato una collaborazione strategica con VirusTotal, una delle piattaforme di intelligence sulle minacce più autorevoli e rispettate a livello globale. Questa mossa non è casuale, ma risponde a una crescente ondata di critiche riguardanti la vulnerabilità dei marketplace di intelligenza artificiale, dove la scoperta di centinaia di competenze dannose ha sollevato seri dubbi sulla protezione degli utenti finali.
Il fulcro di questa iniziativa riguarda l’integrazione delle avanzate capacità di scansione di VirusTotal all’interno di ClawHub. Fondata in Spagna e successivamente acquisita da Google, VirusTotal opera oggi sotto l’egida di Chronicle e rappresenta uno standard d’eccellenza, essendo in grado di interrogare simultaneamente oltre settanta motori antivirus diversi. Grazie a questa sinergia, ogni nuova competenza esterna registrata sulla piattaforma viene ora sottoposta a un rigoroso processo di controllo automatizzato che non si limita a una semplice scansione superficiale.
Il processo di verifica inizia con la creazione di un’impronta digitale univoca del file, ottenuta tramite la funzione SHA-256. Questo sistema permette di monitorare l’integrità del codice in ogni momento: se anche un solo carattere viene modificato da un malintenzionato prima che il file raggiunga l’utente, l’impronta risulterà differente, facendo scattare immediatamente l’allarme. Tuttavia, la vera innovazione risiede nell’integrazione di “Code Insight”, una funzionalità che sfrutta la potenza di Gemini, l’intelligenza artificiale di Google. A differenza dei vecchi sistemi che si limitavano a fornire il nome tecnico di un virus, Gemini è capace di analizzare il codice e spiegare in linguaggio naturale il suo effettivo comportamento. In questo modo, il sistema può avvertire chiaramente l’utente se un file sta tentando di sottrarre una password o di compiere altre azioni illecite.
L’approccio di OpenClaw è dinamico e costante. Se un file non è presente nel database dei malware noti, viene caricato sui server di VirusTotal per un esame approfondito. Questo monitoraggio viene ripetuto quotidianamente, garantendo che anche le minacce precedentemente sconosciute vengano identificate non appena vengono segnalate nel resto del mondo. In base all’esito dei controlli, le competenze vengono classificate in tre categorie: quelle sicure vengono approvate per il marketplace, quelle sospette vengono contrassegnate con un avviso pur rimanendo utilizzabili, mentre quelle palesemente dannose vengono bloccate all’istante per impedire qualsiasi download.
La necessità di un intervento così drastico è emersa con chiarezza a seguito della scoperta di “ClawHavoc”, quello che è stato definito il più grande attacco organizzato di distribuzione di malware nella storia della piattaforma. Secondo le analisi condotte da Jamison O’Reilly, esperto di sicurezza e nuovo consulente dell’azienda, sono state individuate oltre trecento competenze dannose caricate da un singolo utente, molte delle quali camuffate da strumenti innocui legati al mondo delle criptovalute. Queste minacce potevano portare alla fuga di dati sensibili, all’invio non autorizzato di messaggi o all’esecuzione di comandi dannosi sui dispositivi degli utenti.
Nonostante l’introduzione di questi strumenti all’avanguardia, OpenClaw mantiene un atteggiamento di onestà e trasparenza verso il suo pubblico, ammettendo che nessuna protezione è perfetta al cento per cento. Ad esempio, le scansioni attuali faticano ancora a rilevare la cosiddetta “iniezione immediata”, una tecnica che usa il linguaggio naturale per manipolare gli agenti IA. Per questo motivo, l’azienda consiglia agli utenti di rimanere vigili, consultando sempre i report di sicurezza disponibili nelle pagine dei dettagli, verificando la quantità di permessi richiesti e prediligendo sviluppatori già noti e verificati.
L’accordo con VirusTotal rappresenta solo il primo tassello di un piano molto più ampio. OpenClaw ha promesso di continuare a investire nella sicurezza, sottoponendo il proprio codice a verifiche esterne indipendenti, aprendo canali ufficiali per la segnalazione di vulnerabilità e collaborando con esperti del calibro di O’Reilly per anticipare i futuri scenari di attacco. L’obiettivo finale rimane chiaro: trasformare la piattaforma in un ambiente protetto e affidabile, dove l’innovazione dell’intelligenza artificiale possa progredire senza mettere a rischio la sicurezza di chi la utilizza.