Roma, 6 aprile 2026 – L’intelligenza artificiale sta evolvendo rapidamente, superando la mera interazione conversazionale per trasformarsi in sistemi agentici capaci di agire in autonomia nel mondo digitale. Questa nuova frontiera, nota come Agentic AI, è destinata a cambiare radicalmente il modo in cui aziende e professionisti utilizzano la tecnologia, ma porta con sé anche sfide significative, soprattutto in termini di sicurezza.
L’ascesa dell’Agentic AI: da OpenClaw a Google Gemini
L’Agentic AI rappresenta un’evoluzione degli attuali chatbot: non si limita più a fornire risposte, ma è in grado di pianificare azioni, utilizzare strumenti esterni e completare compiti complessi in modo autonomo. Un esempio di rilievo è il progetto OpenClaw, nato nel novembre 2025 dall’ingegno dello sviluppatore austriaco Peter Steinberger. OpenClaw, che permette di installare un agente personale direttamente sul computer, ha riscosso un enorme successo con oltre 180.000 stelle su GitHub e milioni di download settimanali, spingendo OpenAI ad acquisire lo stesso Steinberger a febbraio 2026. OpenAI ha inoltre sviluppato Agent, un sistema capace di operare in diversi contesti, mentre Google con Gemini integra l’agente IA come intermediario attivo all’interno di un ecosistema digitale che include motori di ricerca, mappe e servizi di posta elettronica, facilitando così la diffusione su larga scala di questa tecnologia. Anche Microsoft partecipa alla rivoluzione con Copilot Studio, che consente alle aziende di creare agenti personalizzati per gestire spese, bilanci e risorse umane. Infine, nuovi player come Perplexity hanno lanciato agenti capaci di navigare sul web, programmare e gestire flussi di lavoro autonomamente.
Rischi e vulnerabilità: il caso OpenClaw
Nonostante le potenzialità, l’Agentic AI presenta criticità rilevanti in ambito di sicurezza informatica. OpenClaw, in particolare, ha evidenziato un quadro allarmante. Il sistema ha accesso diretto a file, terminale, email e piattaforme di messaggistica, e può agire senza supervisione umana continua, configurando una cosiddetta “triade letale” di rischi: accesso a dati privati, esposizione a contenuti non fidati e capacità di comunicare esternamente. Nel gennaio 2026 sono state scoperte vulnerabilità gravi come la CVE-2026-25253, che consente l’esecuzione remota di codice con un solo click, e una falla nel modulo SSH per macOS, entrambe prontamente corrette. Tuttavia, la configurazione di default di OpenClaw espone oltre 135.000 istanze su Internet, molte vulnerabili ai bug noti, con gravi implicazioni soprattutto per settori sensibili come quello finanziario. Inoltre, il marketplace di skill di OpenClaw, ClawHub, è stato utilizzato per diffondere moduli malevoli, aggravando ulteriormente la situazione.
