Una quota significativa delle skill basate su intelligenza artificiale può trasformarsi in un vettore di attacco. È quanto emerge da una nuova ricerca pubblicata da Bitdefender, che ha analizzato l’ecosistema OpenClaw e ha rilevato come il 17% delle skill esaminate nella prima settimana di febbraio presenti comportamenti dannosi. Un dato che evidenzia una superficie di attacco in rapida espansione all’interno degli ambienti di automazione e AI.
La criticità principale risiede nella difficoltà di distinguere le skill legittime da quelle malevole. Molti componenti vengono progettati per apparire utili e affidabili, sfruttando nomi familiari e funzioni apparentemente innocue. Questa normalità apparente riduce la soglia di attenzione e favorisce l’adozione inconsapevole di codice in grado di eseguire azioni non autorizzate.
OpenClaw, perché è diventato un obiettivo appetibile
OpenClaw è un progetto open source che ha conosciuto una crescita molto rapida, con oltre 160.000 stelle su GitHub. Il suo successo dipende dalla capacità di eseguire azioni concrete per conto dell’utente. Dal punto di vista tecnico, la piattaforma opera come un motore di esecuzione che avvia workflow, interagisce con servizi online, gestisce account e agisce su più dispositivi attraverso interfacce conversazionali.
Queste funzionalità sono abilitate da skill modulari, porzioni di codice che definiscono in modo puntuale ciò che l’IA può fare. Proprio questa architettura, flessibile e potente, ha reso OpenClaw particolarmente diffuso in ambiti sensibili come le operazioni legate alle criptovalute, che secondo la ricerca rappresentano anche il principale bersaglio degli abusi.
I risultati dell’analisi dei Bitdefender Labs
Le analisi condotte dai Bitdefender Labs mostrano un utilizzo sempre più sistematico delle skill come nuovo vettore di attacco. Oltre alla percentuale complessiva di componenti dannosi, emerge che il 54% delle skill malevole individuate è collegato al mondo crypto, confermando l’interesse dei cybercriminali per contesti ad alto valore economico.
La ricerca documenta inoltre casi concreti di distribuzione malware. Almeno tre skill distinte hanno veicolato AMOS Stealer su macOS, con payload scaricati da URL riconducibili all’indirizzo 91.92.242.30, elemento che rafforza l’ipotesi di campagne strutturate e non di episodi isolati.
Un rischio che coinvolge anche le aziende
L’impatto di questo fenomeno non riguarda solo gli utenti individuali. Secondo l’analisi della business unit di Bitdefender, OpenClaw compare con crescente frequenza anche in ambienti aziendali, con centinaia di casi già osservati. L’introduzione di skill non verificate in contesti corporate amplia il rischio operativo e aumenta la probabilità di compromissione di sistemi e dati sensibili.
In risposta a questo scenario, Bitdefender ha messo a disposizione AI Skills Checker, uno strumento gratuito pensato per valutare in modo rapido il livello di rischio di una skill di IA prima dell’installazione o dell’esecuzione. Il tool consente di individuare comportamenti sospetti, come esecuzioni nascoste, download da infrastrutture esterne o comandi potenzialmente pericolosi, supportando decisioni più consapevoli in fase di adozione.
