Una grave vulnerabilità di sicurezza è stata identificata in OpenClaw, il popolare strumento di intelligenza artificiale ampiamente utilizzato dagli sviluppatori. La falla, che consente il controllo completo del sistema, evidenzia i rischi intrinseci dell’intelligenza artificiale “agentica”, ovvero strumenti progettati per agire autonomamente per conto dell’utente.
La vulnerabilità: dall’accesso di base al controllo completo
Al difetto più grave, identificato come CVE-2026-33579, è stato assegnato un punteggio di gravità quasi critico pari a 9,8 su 10. I ricercatori del costruttore di app AI Blink hanno scoperto che la vulnerabilità risiede nel sistema di accoppiamento dei dispositivi di OpenClaw.
La ripartizione tecnica dell’exploit è ingannevolmente semplice:
– Il sistema non è riuscito a verificare l’autorità della persona che approva le richieste di accesso.
– Un utente malintenzionato con anche il livello di accesso minimo potrebbe richiedere privilegi amministrativi e quindi approvare la propria richiesta.
– Ciò ha effettivamente consentito agli utenti non autorizzati di aumentare le proprie autorizzazioni allo stato di amministratore completo senza resistenza.
Un rischio diffuso
La portata dell’esposizione è significativa. Secondo i ricercatori di Blink, circa 63% delle istanze OpenClaw connesse a Internet erano in esecuzione senza alcuna autenticazione. In questi casi specifici, l’aggressore non aveva nemmeno bisogno di un account esistente; potevano semplicemente connettersi all’istanza e aumentare i propri privilegi per assumere il controllo dell’intero sistema.
La finestra di opportunità per gli aggressori è stata ulteriormente ampliata da un ritardo nella comunicazione. Sebbene una patch sia stata rilasciata il 5 aprile, l’elenco CVE ufficiale è apparso solo due giorni dopo, lasciando un vuoto in cui gli autori malintenzionati potevano sfruttare la falla prima ancora che la base di utenti generale fosse a conoscenza della minaccia specifica.
Un modello di difetti di progettazione
Questo non è un incidente isolato. Questa scoperta segna la sesta vulnerabilità relativa all’accoppiamento rivelata in OpenClaw in sole sei settimane.
Questa tendenza suggerisce un problema più profondo e sistemico piuttosto che una serie di bug casuali. Invece di riprogettare il sistema di autorizzazione sottostante, gli sviluppatori hanno rilasciato patch individuali per exploit isolati. Questo approccio “patch per patch” risolve i sintomi ma lascia in gran parte intatto il difetto di progettazione fondamentale, ovvero il modo in cui lo strumento gestisce le autorizzazioni.
Perché è importante: Gli strumenti Agentic AI come OpenClaw sono progettati per avere un accesso approfondito a file, app e account per essere utili. Tuttavia, quando il “cervello” dell’assistente viene compromesso, l’aggressore eredita tutte le stesse autorizzazioni dell’utente, trasformando uno strumento di produttività in un potente gateway per il furto di dati e il controllo del sistema.
È richiesta un’azione immediata
Se usi OpenClaw, dovresti eseguire immediatamente i seguenti passaggi:
- Aggiorna software: assicurati di utilizzare la versione 2026.3.28 o successiva.
- Log di controllo: se nell’ultima settimana stavi eseguendo una versione precedente, gli esperti di sicurezza consigliano di considerare la tua istanza come potenzialmente compromessa. Controlla i registri delle attività per eventuali approvazioni di dispositivi sospetti o modifiche amministrative non autorizzate.
Conclusione: Le recenti vulnerabilità di OpenClaw ci ricordano chiaramente che man mano che gli agenti di intelligenza artificiale acquisiscono maggiore autonomia e accesso ai nostri dati privati, la sicurezza dei loro sistemi di autorizzazione diventa un punto critico di fallimento.
