OpenClaw Security in 2026: Risks, Fixes, and How to Stay Safe

Bloomberg l'ha definita "un incubo per la cybersecurity," facendo eco all'avvertimento di Andrej Karpathy su OpenClaw, dove circa 400.000 righe di codice scritto in modalità vibe-coding girano con accesso root sulle macchine degli utenti. In un caso, un agente è stato persino ingannato e indotto a inviare $25,000 a un truffatore.

OpenClaw è potente. È anche pericoloso se non lo configuri correttamente. Ecco cosa devi sapere — e come proteggerti.

I Rischi Reali

Non giriamoci intorno. OpenClaw gira sulla tua macchina con accesso profondo ai tuoi file, ai tuoi strumenti e potenzialmente ai tuoi conti finanziari. I rischi sono reali:

⚡ Prompt Injection — Testo malevolo contenuto in email, siti web o chat di gruppo può dirottare il tuo agente facendogli eseguire comandi non previsti. Di recente qualcuno ha pubblicato un messaggio appositamente costruito in un gruppo Telegram che tentava di far inviare denaro a ogni agente AI presente nel gruppo

🔓 Permessi Eccessivi — Di default, OpenClaw può leggere e modificare qualsiasi file sul tuo sistema. Può navigare il web, eseguire codice e interagire con le API. Se una skill è malevola, ha lo stesso livello di accesso

📦 Skill Non Verificate — L'ecosistema di skill su ClawHub è gestito dalla community. La maggior parte delle skill non è stata sottoposta a un audit di sicurezza. Una skill etichettata come "weather checker" potrebbe teoricamente esfiltrare i tuoi file

🌐 Esposizione di Rete — Alcuni utenti espongono accidentalmente la propria istanza di OpenClaw alla rete internet pubblica. Una scansione recente ha trovato migliaia di istanze pubblicamente accessibili

🤖 Autonomia dell'Agente — Più il tuo agente è autonomo, maggiori sono i danni che una singola decisione sbagliata può causare. Un agente con accesso alla tua email, alla banca e ai social media è a una sola prompt injection dal disastro

La Checklist di Sicurezza

Ecco come blindare il tutto senza compromettere l'utilità del tuo agente:

1. Principio del Minimo Privilegio

🔐 Non concedere l'accesso root — Esegui OpenClaw come utente non-root con permessi limitati

📁 Isola lo spazio di lavoro in una sandbox — Limita l'accesso ai file a directory specifiche. Il tuo agente non ha bisogno di accedere a /etc/ o alle tue chiavi SSH

🔑 Isolamento delle chiavi API — Usa chiavi API separate per servizi diversi. Se una viene compromessa, il raggio d'impatto è limitato

2. Verifica Ogni Skill Prima dell'Installazione

📋 Leggi il codice — Prima di installare qualsiasi skill da ClawHub, leggi gli script. Cerca curl | bash, rm -rf o qualsiasi chiamata di rete verso domini sconosciuti

🚫 Attenzione all'escalation dei privilegi — Una skill che richiede accesso admin/root va trattata con estremo sospetto

✅ Preferisci skill popolari e attivamente mantenute — Un numero elevato di installazioni e una manutenzione attiva di solito (ma non sempre) significano una sicurezza migliore

3. Sicurezza di Rete

🔒 Non esporre mai OpenClaw alla rete internet pubblica — Eseguilo sempre dietro un firewall. Se hai bisogno di accesso remoto, usa il tunneling SSH o una VPN

🛡️ Usa un reverse proxy con autenticazione — Se devi esporre qualsiasi interfaccia, mettila come minimo dietro nginx con basic auth

📡 Monitora le connessioni in uscita — Sappi a cosa si connette il tuo agente. Traffico in uscita inatteso è un segnale d'allarme

4. Protezione Finanziaria

💳 Non dare mai al tuo agente accesso diretto ai metodi di pagamento — Se il tuo agente gestisce le finanze, usa chiavi API in sola lettura o account dedicati con limiti di spesa

🏦 Account separati — Crea un conto bancario o un metodo di pagamento dedicato per le transazioni gestite dall'agente, con un tetto massimo rigido

✋ Richiedi l'approvazione umana per le transazioni — Configura workflow di conferma per qualsiasi azione che coinvolga denaro

5. Difesa dalla Prompt Injection

🛑 Fai attenzione alle chat di gruppo — Qualsiasi messaggio in un gruppo monitorato dal tuo agente potrebbe contenere tentativi di injection

📧 Le email sono un vettore di attacco — Le email in arrivo possono contenere istruzioni nascoste. Configura il tuo agente in modo che tratti il contenuto delle email come non attendibile

🔍 Controlla le azioni dell'agente — Verifica regolarmente i log delle azioni del tuo agente per individuare qualsiasi comportamento inatteso

L'Elefante nella Stanza da 400.000 Righe

Karpathy ha sollevato un punto valido: il codebase di OpenClaw è enorme ed è stato in gran parte scritto in modalità vibe-coding. Non ha subito il tipo di audit di sicurezza che tipicamente viene richiesto per il software enterprise.

Questo non significa che OpenClaw sia insicuro per natura. Significa che:

La sicurezza della tua configurazione dipende principalmente da come lo configuri, non dal codebase in sé.

Un'istanza di OpenClaw adeguatamente isolata in sandbox, con permessi limitati e skill verificate, è ragionevolmente sicura. Un'installazione out-of-the-box eseguita come root con skill casuali scaricate da internet è una bomba a orologeria.

Dove l'Hosting Gestito Fa la Differenza

Ecco una verità scomoda sull'auto-hosting: la maggior parte delle persone non ha le competenze per mettere adeguatamente in sicurezza un sistema come OpenClaw.

Configurare correttamente sandboxing, regole firewall, confini dei permessi, monitoraggio e aggiornamenti di sicurezza regolari è un lavoro a tempo pieno. È il tipo di lavoro per cui gli ingegneri della sicurezza vengono pagati $200K+ all'anno.

MyClaw.ai gestisce questo livello di sicurezza al posto tuo. Infrastruttura gestita con isolamento adeguato, aggiornamenti automatici, monitoraggio dei comportamenti anomali e patch di sicurezza applicate senza downtime. Il tuo agente ottiene la stessa potenza con una superficie di attacco significativamente ridotta.

Non dovresti essere costretto a scegliere tra funzionalità e sicurezza. Con la configurazione giusta — sia autogestita che in hosting — puoi avere entrambe.

La Conclusione

I rischi di sicurezza di OpenClaw sono reali ma gestibili. Le persone che si scottano sono nella stragrande maggioranza quelle che:

1. Eseguono come root senza sandboxing
2. Installano skill non verificate senza leggere il codice
3. Espongono la propria istanza alla rete internet pubblica
4. Danno al proprio agente accesso finanziario illimitato

Segui la checklist qui sopra e eviterai il 95% delle storie dell'orrore. OpenClaw è uno strumento potente — e come qualsiasi strumento potente, il pericolo non sta nello strumento in sé. Sta nel modo in cui lo usi.