ClawdBot, l’assistente IA che controlla il tuo computer, richiede precauzioni rigorose per evitare rischi gravi.
Un agente intelligente come ClawdBot, recentemente ribattezzato Moltbot, permette di interagire con file, shell, browser ed email direttamente dal chat, ma espone a pericoli reali se non configurato con attenzione. Esperti avvertono sui rischi di prompt injection, dove contenuti web o email malevoli possono ingannare l’IA inducendola a eseguire comandi dannosi, come cancellare documenti o accedere a portfolio di trading.[1][2]
Principi Chiave per una Configurazione Sicura
- Zero Trust: Limita l’accesso solo agli utenti autorizzati, evitando liste aperte che espongono il sistema a internet.
- Conferma Manuale: Attiva sempre la verifica prima di eseguire azioni sensibili, bloccando iniezioni rapide da fonti esterne.
- Privilegi Minimi: Esegui l’agente come utente non privilegiato, concedendo permessi solo alle cartelle necessarie e mai come root.[1]
Casi reali mostrano bot che hanno esposto porte admin, rubato credenziali o causato perdite dati, evidenziando vulnerabilità comuni negli agenti IA con accesso web.[2] Adottare queste misure riduce i pericoli, massimizzando i benefici di automazione IA senza compromettere la sicurezza del sistema.