Un agente AI con accesso totale al tuo sistema operativo - file, terminale, codice, internet - che si ricorda tutto e si collega a Telegram, WhatsApp e Slack. Clawdbot (ora rinominato Moltbot dopo un reclamo di Anthropic) promette di essere il Jarvis del mondo reale. Ma tra il potenziale e la realtà c’è un problema serio: la sicurezza.
Il progetto è open source, sviluppato da un singolo programmatore, ed è live da soli tre mesi. Potente? Senza dubbio. Pronto per essere usato in produzione? Questa è un’altra storia.
Cos’è Clawdbot e perché è diverso da un chatbot
Un chatbot classico prende testo in input e restituisce testo. È chiuso dentro una finestra di chat, senza accesso al mondo esterno. Clawdbot è un agente AI autonomo che va molto oltre: ha accesso al file system, può eseguire comandi da terminale, naviga il web e - dettaglio cruciale - ha una memoria persistente tra le conversazioni.
Mentre Claude, ChatGPT e Gemini dimenticano tutto tra una sessione e l’altra, Clawdbot si ricorda ogni interazione. In più, durante l’onboarding compila un file chiamato “soul” - un documento in markdown che definisce la sua personalità, il tono di comunicazione e le regole di comportamento. È personalizzazione profonda, non solo un prompt di sistema.
Le integrazioni sono il vero punto di forza: Telegram, WhatsApp, Discord, Slack, Signal, iMessage, persino Spotify. Il bot diventa raggiungibile ovunque, come un assistente personale sempre disponibile.
Clawdbot vs Claude Code: cosa cambia davvero
La domanda più frequente è: “Ma non fa le stesse cose di Claude Code?” Sì e no. Claude Code ha accesso ai file e al terminale, e ha una memoria che persiste tra le sessioni. Ma Clawdbot è open source e fortemente personalizzabile - puoi connettere qualsiasi modello AI (GPT, Opus, ma anche modelli locali come Llama e Qwen), e puoi integrarlo con canali di messaggistica.
Nella pratica, però, molte delle funzionalità dimostrate - organizzare email, gestire promemoria, eseguire codice - sono già disponibili in Claude Code con una sicurezza significativamente superiore. Claude Code è un prodotto enterprise mantenuto da Anthropic. Clawdbot è il progetto di un singolo sviluppatore, con tre mesi di vita. La differenza non è nelle capacità, ma nelle garanzie.
I rischi concreti: perché non è per tutti
Qui bisogna essere diretti. Clawdbot non è ancora pronto per utenti non tecnici, e probabilmente non lo è nemmeno per molti utenti tecnici che gestiscono dati sensibili. I rischi sono reali:
- Prompt injection - Se Clawdbot legge un’email contenente istruzioni malevole (magari nascoste in testo bianco su sfondo bianco), può eseguire comandi come se l’ordine venisse dall’utente. Inviare password, cancellare file, accedere ad account collegati
- Accesso totale ai dati - Se compromesso, il bot vede tutto: file locali, chiavi API, account collegati. È l’equivalente di dare le chiavi di casa a uno sconosciuto
- Costi imprevisti - Alcuni utenti hanno riportato spese di 130 dollari in un solo giorno per loop infiniti sulle API. Senza un budget cap, il conto può lievitare senza controllo
- Cancellazione accidentale di file - Con accesso al file system e al terminale, un errore del modello può significare dati persi
C’è chi sta dando a Clawdbot accesso al proprio portfolio di trading. C’è chi lo connette alla domotica di casa. Sono esperimenti affascinanti, ma il rapporto rischio-beneficio al momento non regge per un utilizzo serio.
Come proteggersi: il sandboxing su VPS
Se vuoi provare Clawdbot, la regola è una sola: non installarlo sul tuo computer principale. La soluzione è il sandboxing - isolare il bot in un ambiente separato dove non può toccare i tuoi dati sensibili.
L’approccio pratico prevede:
- Installazione su VPS - Un Virtual Private Server dedicato, completamente separato dal computer locale. Alcuni usano anche un hardware secondario come un Mac Mini
- Email e login dedicati - Mai connettere l’email principale o il calendario personale al bot
- Budget cap sulle API key - Disabilitare l’autoricarica e impostare un limite di spesa per evitare sorprese
- Connessione via Telegram - Più sicuro di WhatsApp per l’interazione, perché isolato dal numero di telefono principale
Una volta configurato il sandboxing, Clawdbot diventa raggiungibile da telefono anche fuori casa, senza che il bot abbia mai toccato il tuo computer locale. È un compromesso ragionevole tra sperimentazione e prudenza.
Vale la pena? Una valutazione onesta
Clawdbot è un progetto impressionante per essere il lavoro di un singolo sviluppatore. Le integrazioni con i canali di messaggistica sono il vero valore aggiunto - poter interagire con un agente AI via Telegram mentre sei in giro è un’esperienza diversa rispetto a sedersi davanti al terminale.
Ma la realtà è che molte delle funzionalità più utili - esecuzione codice, gestione file, ricerca web - sono già disponibili in strumenti più maturi e sicuri. Per la formazione AI in azienda, è importante capire questa distinzione: non tutto ciò che è tecnicamente possibile è anche operativamente sensato.
Il consiglio? Tienilo d’occhio. Sperimenta in ambiente isolato se sei un profilo tecnico. Ma non metterlo in produzione su dati reali - non ancora. Come per gli agenti AI autonomi in generale, il potenziale è enorme, ma la maturità dello strumento deve ancora raggiungerlo.