Con AI Skills Checker Bitdefender mette in sicurezza le skill di OpenClaw

OpenClaw è uno di progetti che più hanno attirato l'attenzione del pubblico in brevissimo tempo. In sintesi, si tratta di un assistente di IA personale, che si appoggia a LLM pubblici od open source (questi ultimi installati in locale) ed è in grado di accedere praticamente all'interno patrimonio di conoscenza di una persona, se questa decide di concedergli il permesso. 

Si tratta di uno dei migliori esempi di IA applicata ma, allo stesso tempo, è anche uno degli strumenti potenzialmente più pericolosi, soprattutto nelle mani di utenti poco esperti, che potrebbero concedergli troppo margine di libertà e accesso quasi totale ai dati. 

Una delle funzionalità più apprezzate sono le skill, a tutti gli effetti una sorta di plugin in grado di estendere le capacità dell'IA, eseguendo compiti specifici, automatizzando flussi di lavoro, interfacciandola con applicazioni esterne. Sono potentissime e, allo stesso tempo, molto pericolose, dato che già vengono sfruttate dai criminali informatici come veicoli per diffondere malware. 

Per ridurre il rischio, Bitdefender ha reso disponibile AI Skills Checker, uno strumento per valutare la pericolosità di queste skill aggiuntive. 

AI Skills Checker, lo strumento gratuito di Bitdefender per verificare la sicurezza delle skill di OpenClaw

OpenClaw, come detto, è tanto affascinante quanto potenzialmente pericoloso. Secondo una ricerca condotta da Bitdefender durante la prima settimana di febbraio, il 17% delle skill mostra comportamenti dannosi. Metà di queste, sono legate all'ambito delle criptovalute. E c'è di peggio: i ricercatori dell'azienda hanno infatti individuato almeno tre skill sfruttate per distribuire il malware AMOS Stealer su MacOS. Attacchi decisamente mirati: sono infatti numerosi gli utenti che hanno scelto di installare OpenClaw su un Mac Mini, macchina che ha il vantaggio di essere sufficientemente potente per gestire l'applicazione e allo stesso tempo relativamente economica, oltre che parca nei consumi.

La soluzione al problema si chiama AI Skills Checker, ed è uno strumento gratuito sviluppato da Bitdefender che permette di valutare il rischio di una specifica skill prima di installarla. 

Lo strumento è molto semplice da utilizzare: si indica il link della skill da verificare e il motore di analisi di Bitdefender, basato sull'IA, verifica la presenza di backdoor, tentativi di prompt injection, tecniche di offuscamento e, in generale, qualsiasi comportamento che potrebbe essere rischioso. Una volta completate le analisi, l'utente riceverà un report e potrà valutare se installare o meno la skill. 

Uno strumento sicuramente molto utile, ma noi continuiamo a invitare alla prudenza: OpenClaw è uno strumento meraviglioso e potenzialmente utilissimo, ma consigliamo solo agli utenti più esperti di testarlo e, soprattutto, di farlo in ambienti isolati, dando il minor numero di privilegi possibili all'IA. I rischi, infatti, sono enormi.