Gli agenti OpenClaw possono svelare informazioni sensibili in Gmail

OpenClaw: gli agenti AI possono svelare dati sensibili

I ricercatori di Varonis hanno evidenziato un rischio di sicurezza grave nell’utilizzo degli agenti AI basati su OpenClaw, in particolare per quanto riguarda la gestione delle email aziendali. Questi agenti, progettati per semplificare e automatizzare i processi aziendali, si sono rivelati vulnerabili agli attacchi di phishing e quindi potenzialmente in grado di divulgare informazioni riservate.

Che cosa è OpenClaw?

OpenClaw è un agent AI open source ideato da Peter Steinberger, che ha lavorato a un progetto con OpenAI a partire dalla metà di febbraio. L’agente è destinato a svolgere diversi compiti automatizzati per conto dell’utente, tra cui la visione e la gestione delle email, aprendo però la porta a forme di accesso abusivo da parte di cybercriminali.

Gli esperti hanno messo alla prova gli agenti

I ricercatori di Varonis hanno condotto una serie di test con l’obiettivo di verificare la resistenza di questi agenti ai phishing. I test hanno coinvolto un ambiente business con Gmail nel Google Workspace dove sono state inserite informazioni sensibili come credenziali false di AWS, esportazioni CRM, conversazioni e inviti al calendario. L’agente OpenClaw, battezzato Pinchy, ha assunto due ruoli principali:

• Orchestrator: ha letto le email, classificato le attività, pianificato le risposte e delegato le azioni.
• Worker: ha eseguito le azioni delegate, comprese le interazioni tramite shell, Google API e browser.

Come è stato testato l’agente OpenClaw?

I test hanno coinvolto modelli avanzati come Gemini 3.1 Pro di Google e GPT-5.4 di OpenAI. Due configurazioni sono state utilizzate: Generic, in cui non è prevista alcuna verifica di sicurezza, e Strict, dove è esplicitamente richiesta la verifica dell’identità del mittore. I due primi simu-attack hanno successo, in quanto l’identità del mittore non è stata verificata, permettendo l’accesso alle email e a dati sensibili.

Principali risultati dei test

• Pinchy, in configurazione Generic, ha cliccato su un link falso durante un attacco con carta regalo, aprendo la pagina phishing.
• Il sistema ha riconosciuto la truffa quando le credenziali false sono state rifiutate.
• Con la configurazione Strict, l’attacco è stato immediatamente bloccato.
• Un altro scenario ha coinvolto un’app fasulla che richiedeva l’autenticazione Google. Pinchy ha riconosciuto l’app e impedito l’accesso.

Che tipo di precauzioni bisogna adottare?

I risultati evidenziati nei test dimostrano che gli agenti OpenClaw non offrono una sufficiente protezione senza interventi esterni. Per scongiurare rischi, i ricercatori hanno suggerito di adottare misure preventive:

• Evitare che gli agenti interagiscano con email provenienti da mittenti esterni (non appartenenti al dominio aziendale).
• Ottenere l’approvazione umana prima di consentire l’esecuzione di azioni potenzialmente rischiose.
• Aggiornare le configurazioni degli agenti verso le soluzioni più sicure, adottando la verifica esplicita dell’identità.

Rischi aziendali con l'uso di agenti AI

Le aziende che utilizzano agenti come OpenClaw per automatizzare la gestione delle comunicazioni sono esposte a una serie di rischi. Se compromesso, un agente può permettere agli hacker di ottenere accesso a informazioni critiche, come database CRM, inviti, email e informazioni finanziarie. La protezione delle attività aziendali deve perciò basarsi su un’attenta gestione degli accessi e un monitoraggio costante.

Quali sono le implicazioni future?

Con l’implementazione sempre più massiccia di agenti AI nei sistemi di business, è essenziale valutare attentamente la risposta del software di sicurezza. La scoperta di tali vulnerabilità suggerisce che gli sviluppatori debbano lavorare su strumenti di controllo più sofisticati. È auspicabile anche un dialogo tra sviluppatori, aziende e esperti di sicurezza per garantire che l’intelligenza artificiale non comporti rischi per la privacy né per il funzionamento operativo.

Conclusione

I risultati emersi da Varonis sottolineano l’esistenza di vulnerabilità significative negli agenti di OpenClaw quando si interfacciano con comunicazioni esterne. Per le aziende, questa analisi rappresenta un allarme e, al contempo, un opportuno richiamo a valutare nuovamente le politiche di sicurezza in atto. Per il futuro, è necessario un lavoro congiunto per rendere gli agenti AI sicuri prima del loro utilizzo su larga scala.