NON PRIVATEVI DELLA VOSTRA PRIVACY – GLI ESPERTI DI INTELLIGENZA ARTIFICIALI SI SCHIERANO CONTRO “CLAWDBOT”, IL PROGRAMMA DI IA CAPACE DI ESEGUIRE MOLTE OPERAZIONI IN AUTONOMIA, SENZA INTERVENTO UMANO – PER POTER RISPONDERE ALLE EMAIL O ESEGUIRE ALTRI COMPITI, GLI UTENTI DEVONO CONSEGNARE AL “BOT” LE LORO CREDENZIALI, COME LE PASSWORD, I NUMERI DI TELEFONO O I DATI BANCARI: IL PROBLEMA È CHE LE INFORMAZIONI GENERATE DAL BOT NON SONO PROTETTE E SE UN COMPUTER USATO PER OSPITARE IL BOT FOSSE INFETTATO DA UN VIRUS, I SEGRETI MEMORIZZATI DALL'ASSISTENTE VIRTUALE SAREBBERO COMPROMESSI…

Clawdbot

(ANSA) - "Non usate Clawdbot". Con un post sul social X, Heather Adkins, vicepresidente di sicurezza di Google Cloud, si è espresso senza mezzi termini contro un chatbot di intelligenza artificiale che sta diventando virale negli ultimi giorni. Il motivo è che il software, che si installa sul computer, è di tipo "agentico", permette cioè di eseguire molte operazioni in autonomia, senza intervento umano.

Dalla risposta alle email alla gestione del calendario, Clawbot, noto in precedenza come Moltbot, può essere controllato tramite app di messaggistica come WhatsApp e Telegram, per filtrare le telefonate o prenotare tavoli. I colossi dell'informatica hanno progetti simili, anche se in via sperimentale, tra cui ChatGpt Agent di OpenAI. Come spiega il sito The Register, le funzionalità di Clawdbot hanno un costo.

PASSWORD

Anche se può essere eseguito in locale, senza scambiare continuamente dati in rete, per poter leggere e rispondere alle email e svolgere gli altri compiti, l'IA ha bisogno di accedere agli account e alle relative credenziali. "Gli utenti consegnano a questo sistema agentico le chiavi delle loro app di messaggistica crittografate, dei loro numeri di telefono e dei loro conti bancari" scrive The Register.

PASSWORD

Alcuni ricercatori di sicurezza ascoltati dal media, tra cui Jamieson O'Reilly, hanno già individuato diverse informazioni sensibili esposte sul web, che potenzialmente possono rivelare dati privati degli utilizzatori di Clawdbot.

Stando alle analisi del portale, molte informazioni generate dal bot sono memorizzate sui computer personali ma in chiaro, ossia non protette. "Se una macchina usata per ospitare Moltbot fosse infettata da un virus", scrive il sito, "significherebbe che i segreti memorizzati dall'assistente IA sarebbero compromessi. Meglio evitarlo".