OpenClaw è uno di quei progetti che riescono a essere allo stesso tempo irresistibili e inquietanti. Irresistibili perché promettono la scorciatoia definitiva verso la produttività automatizzata, visto che OpenClaw è un assistente AI capace di entrare nei nostri servizi online, usare le nostre credenziali e svolgere compiti concreti al posto nostro. Inquietanti perché, a quanto pare, questa ambizione si regge su fondamenta tecniche che definire fragili è quasi un eufemismo. Eppure, come spesso accade nel mercato dell’AI, l’entusiasmo arriva prima della prudenza e diversi provider cloud hanno già iniziato a offrire OpenClaw “as-a-service”, rendendolo installabile in pochi click.

Il software nasce come piattaforma per agenti AI. L’utente fornisce a OpenClaw accessi e token per servizi terzi, per poi impartire istruzioni tramite chat, tipicamente Telegram o WhatsApp. A quel punto l’agente dovrebbe occuparsi delle azioni operative come ripulire la posta, inviare email, gestire calendario e perfino eseguire il check-in dei voli. Un pacchetto che richiama l’immaginario dell’assistente personale digitale, ma con un salto di qualità decisivo visto che non si limita a suggerire, ma agisce.

Dal punto di vista tecnico, OpenClaw necessita di un modello AI per funzionare. Questo può arrivare da un’API esterna, quindi con costi ricorrenti e dipendenza da provider terzi, oppure può essere eseguito localmente. Proprio questa seconda strada, apparentemente più “indipendente”, ha acceso una corsa hardware piuttosto curiosa incentrata sul Mac Mini, diventato un candidato perfetto per chi vuole un piccolo server domestico, relativamente economico, silenzioso e abbastanza potente per far girare modelli locali senza trasformare la scrivania in una stazione di calcolo.

Qui entra in gioco il cloud. OpenClaw è nuovo, poco testato, non ha una storia di affidabilità e, soprattutto, non è un prodotto enterprise. In teoria, questo dovrebbe scoraggiare l’adozione, ma in pratica è esattamente il tipo di workload che i cloud provider amano intercettare, grazie soprattutto a un pubblico pronto a pagare pochi euro al mese pur di provare subito. La promessa è quella classica (dare un ambiente pronto per fare esperienza e poi, eventualmente, si porta tutto in produzione), ma con un agente AI che maneggia credenziali il concetto stesso di “provare” diventa rischioso.

openclaw

Le funzioni di OpenClaw

Il colosso cinese Tencent Cloud è stato tra i primi a muoversi rilasciando un tool di installazione one-click su Lighthouse, un servizio pensato per distribuire piccoli server con applicazioni preconfigurate a costi contenuti. Poco dopo è arrivata DigitalOcean, con istruzioni analoghe per le sue Droplets, il classico IaaS semplificato che molti sviluppatori usano come palestra operativa. L’ultimo a entrare in scena è Alibaba Cloud, che ha lanciato un’offerta disponibile in 19 regioni con prezzi a partire da circa 4 dollari al mese basata sul suo “simple application server”, una proposta sovrapponibile per filosofia a Lighthouse e Droplets.

Per di più Alibaba lascia intendere che OpenClaw potrebbe arrivare anche su Elastic Compute Service, cioè il suo IaaS più completo e vicino, per approccio, a un AWS EC2. L’azienda cinese parla anche di Elastic Desktop Service, una sorta di PC nel cloud che apre uno scenario diverso. Non si tratta infatti solo di far girare un agente su una macchina virtuale, ma di affittare un desktop remoto su cui far lavorare l’assistente AI come se fosse un “collega digitale” sempre acceso. Una prospettiva affascinante, soprattutto per chi sogna l’automazione continua di flussi d’ufficio, ma che porta con sé un rischio non da poco, per cui più è semplice l’accesso più è facile che lo strumento venga adottato in modo incontrollato.

Ed è qui che arriva la doccia fredda. Gartner, che raramente usa toni incendiari, ritiene che OpenClaw sia un assaggio ad alta utilità dell’AI agentica, ma con rischi di cybersecurity considerati inaccettabili soprattutto per l’archiviazione delle credenziali in chiaro. Con aziende e pubbliche amministrazioni che investono milioni per ridurre l’esposizione di segreti digitali, l’idea di affidare token OAuth, API key e accessi a servizi critici a un software “insecure by default” è infatti l’equivalente di lasciare una cassaforte aperta con un post-it sopra.

Secondo Gartner, l’adozione “ombra” di OpenClaw, cioè installato senza governance IT, crea un singolo punto di fallimento, dal momento che basta compromettere l’host che lo esegue per ottenere un tesoro di credenziali e conversazioni sensibili. E qui il cloud non è una garanzia automatica visto che una VM economica, configurata in fretta, esposta su Internet e gestita da un utente non specialista, è un bersaglio estremamente appetibile. Non sorprende quindi che Gartner suggerisca misure drastiche come bloccare download e traffico legato a OpenClaw, identificare eventuali utenti che lo stanno usando e fermare l’adozione perché, con buona probabilità, implica già una violazione delle policy di sicurezza interne.

Se proprio qualcuno insiste nel volerlo provare, l’unico modo accettabile è farlo in macchine virtuali isolate, fuori dalla produzione e con credenziali usa-e-getta. Gartner sottolinea inoltre che OpenClaw non offre garanzie di qualità, supporto, SLA e soprattutto non impone autenticazione in modo predefinito. Non è insomma un SaaS con pannello amministrativo, controlli centralizzati e gestione degli accessi. È, di fatto, un progetto sperimentale che viene trattato dal mercato come se fosse già pronto per la vita reale.