L’AI cambia e Moltbot l’ha dimostrato di recente, con qualcosa che non si era mai visto fino ad ora. Ma c’è ancora qualcosa da approfondire
Nel mondo dell’intelligenza artificiale open source, progetti come Clawdbot (ora Moltbot) promettono assistenti personali rivoluzionari, capaci di agire autonomamente sul tuo dispositivo.
Ma in appena 3 giorni, questo tool virale su GitHub è passato dall’euforia alla crisi totale. Questa storia, accaduta a gennaio, è un campanello d’allarme per sviluppatori e utenti di agenti AI open source. Scopriamo cosa è successo e le lezioni per il futuro degli AI agent.
L’ascesa fulminea di Clawdbot su GitHub
Clawdbot, creato dal developer austriaco Peter Steinberger (fondatore di PSPDFKit), ha conquistato il web in pochi giorni. Con decine di migliaia di stelle su GitHub e approvazione da guru dell’AI, è diventato il simbolo degli agenti AI attivi.
Non un semplice chatbot, ma un assistente che ricorda, accede a file presenti sul nostro dispositivo, shell avanzate, browser completo e app di messaggistica. Tutto in un unico e quasi vero, assistente AI.
Ecco le caratteristiche migliori di Moltbot
- Memoria persistente mantiene lo stato tra le sessioni.
- Controllo locale gira sul tuo hardware, non su cloud SaaS.
- Integrazioni proattive notifiche, azioni sul sistema operativo.
Molti utenti lo configuravano con Claude di Anthropic, boostando l’adozione dell’API del provider. Il repository aggiornato è Moltbot su GitHub visto che di recente ha cambiato nome per problemi con Claude AI.
Come funziona Moltbot: L’assistente AI Auto-Ospitato
Moltbot richiede un dispositivo sempre acceso (Windows, MAC, server domestico o VPS) che funge da “casa” dell’AI, con runtime Node.js per gestire stato, memoria e azioni.
Componenti chiave
- Runtime e gateway Orchestrano chiamate a modelli LLM esterni (Anthropic, OpenAI) o locali via Ollama.
- Modelli locali Supporta LLM open source come LLaMA3 o Phi-3, scaricabili e eseguiti sul tuo PC per privacy totale e zero costi token.
- Canali di comunicazione Telegram, WhatsApp, Slack, email o Web UI per interagire.
- Sicurezza base Pairing mittenti, allowlist e limitazioni skill.
Configurando Ollama, Moltbot usa modelli locali come se fossero cloud API, ideale per AI in locale senza dipendenze esterne.
Trademark Dispute e rebranding forzato
Il 27 gennaio 2026, Anthropic invia un cease & desist “Clawd” troppo simile a “Claude”. Peter accetta il rebranding in Moltbot (metafora della muta del crostaceo, da “claw” a “molt”). Ma durante il cambio handle su GitHub e X, un gap di secondi libera i vecchi nomi.
Risultato? In questi pochi secondi sono stati creati decine di clone, che hanno puntato sulle criptovalute in modo istantaneamente, sfruttando la rinomina dell’agente AI per creare fake e cloni molto pericolosi.
Il caos genera token fake “Clawdbot” su Solana che porta ad una capitalizzazione a 8 cifre in poche ore. Il crollo immediato dopo le smentite che sia stato creato un fake dopo il cambio nome, ma ormai i danni reputazionali restano svelando la debolezza di questo sistem.
Vulnerabilità critiche: Installazioni esposte e prompt injection
Alcuni ricercatori hanno scoperto istanze Moltbot esposte su internet via Shodan, senza auth che hanno dato accesso a credenziali API, log privati e comandi shell per andare a eseguire azioni illegittime su PC hackerati..
Lezioni per il futuro degli Agenti AI Open Source
Il caso Moltbot evidenzia collisioni tra open source, Big Tech e speculazione crypto. Sviluppatori indipendenti sono vulnerabili; agenti AI agentici amplificano rischi se non securizzati. Priorità all’identità digitale protetta, configurazioni safe-by-default e audit per prompt injection.
In un ecosistema di AI locale con Ollama e LLM open, l’innovazione corre più veloce della sicurezza. Progetti come Moltbot insegnano testa, isola e monitora prima che un semplice cambio nome possa scatenare l’inferno.
INDICE DEI CONTENUTI
