I ricercatori di Varonis hanno scoperto che gli agenti AI basati su OpenClaw possono divulgare informazioni sensibili durante eventuali attacchi informatici. Ciò rappresenta un grave problema di sicurezza per le aziende che sfruttano questi agenti per eseguire azioni automatiche. È necessario quindi adottare le necessarie precauzioni.
Gli agenti OpenClaw cadono vittime del phishing
OpenClaw è un agente AI open source, sviluppato da Peter Steinberger (assunto da OpenAI a metà febbraio), che permette di eseguire diversi compiti per conto dell’utente. Può quindi accedere a numerosi dati personali che i cybercriminali cercano di rubare tramite infostealer. Molte aziende usano questi agenti AI per la gestione delle email.
Gli esperti di Varonis hanno verificato che gli agenti possono facilitare gli attacchi di phishing. Hanno creato un account aziendale Gmail in Google Workspace e aggiunto diversi dati, tra cui credenziali AWS (false), esportazioni CRM, conversazioni con i colleghi, inviti di calendario e altro. L’agente, denominato Pinchy, svolgeva due ruoli: orchestrator (legge le email, classifica l’attività, pianifica la risposta e delega l’esecuzione) e worker (esegue le azioni delegate tramite browser, accesso alla shell e API di Google Workspace).
I modelli sottostanti erano Gemini 3.1 Pro (Google) e GPT-5.4 (OpenAI). Per i test sono state usate due configurazioni: Generic (solo istruzioni senza sicurezza) e Strict (esplicita indicazione di verificare l’identità del mittente). I primi due attacchi simulati hanno funzionato perfettamente. Pinchy ha permesso di accedere all’email e quindi ai dati sensibili, in quanto non è stata verificata l’identità del mittente.
Il terzo attacco è stato bloccato. Dopo aver ricevuto l’email con una carta regalo, l’agente in configurazione Generic ha cliccato sul link e aperto la pagina di phishing. Quando le credenziali fasulle sono state rifiutate ha capito che si trattava di una truffa. Con la configurazione Strict è stato subito bloccato l’attacco.
Anche il quarto attacco è stato bloccato. I ricercatori hanno creato un’app che richiedeva l’autenticazione tramite account Google. L’agente ha identificato l’app fasulla e impedito il login. I risultati del test dimostrano che gli agenti OpenClaw non garantiscono la necessaria sicurezza. Si dovrebbe impedire agli agenti di interagire con email provenienti dall’esterno (account diversi da quelli aziendali) e ottenere sempre l’approvazione umana prima di inviare la risposta.
Ti potrebbe interessare
15 giu 2026