È emerso prepotentemente nel panorama tech un nuovo assistente personale basato su intelligenza artificiale, inizialmente conosciuto come Clawdbot e successivamente rinominato Moltbot a seguito di un intervento legale da parte della startup Anthropic. Al di là dell'ironia del nome e del suo mascot, un'aragosta stilizzata ribattezzata "Molty", si cela un esperimento di automazione locale che in pochi giorni ha conquistato decine di migliaia di stelle su GitHub, influenzando persino l'andamento azionario di Cloudflare.
Origini e cambio di nome
Il progetto è nato come iniziativa personale dell'austriaco Peter Steinberger, fondatore di PSPDFKit.
Originariamente denominato Clawdbot, il nome richiamava il sistema AI Claude di Anthropic. A seguito della richiesta di modifica del nome da parte dell'azienda, motivata dal potenziale rischio di confusione con il proprio brand, Steinberger ha acconsentito al cambio in Moltbot, pur dichiarando che "non è stata una mia decisione". Il mascot Clawd è diventato Molty, e il periodo post-rebranding è stato caratterizzato da eventi turbolenti, inclusi furti di handle, attacchi di phishing tramite GitHub e tentativi di truffe crypto. Nonostante ciò, il progetto mantiene "la stessa anima, nuova veste" (same soul, new shell).
Funzionalità e viralità di Moltbot
Moltbot si configura come un assistente AI open source che opera interamente in locale.
La sua peculiarità risiede nella capacità di interagire con diverse app di messaggistica – quali WhatsApp, iMessage, Telegram, Signal, Discord e Slack – per svolgere compiti concreti. Tra le sue funzionalità rientrano l'invio di email, la gestione del calendario, il check-in per voli, l'automazione di script e persino la scrittura di codice. La sua memoria persistente gli consente di mantenere il contesto delle conversazioni precedenti, simulando un assistente umano in continua evoluzione. Questo livello di automazione, capace di "fare davvero le cose", ha spinto molti appassionati a recuperare vecchi Mac mini o ad acquistarne di nuovi per ospitare Moltbot.
Impatto sui mercati e Cloudflare
La notevole popolarità del progetto ha avuto ripercussioni anche sui mercati finanziari.
Le azioni di Cloudflare hanno registrato un'impennata del 9-12% in una singola giornata, stimolata dai consigli sulla configurazione sicura di Moltbot tramite Cloudflare Tunnel, un servizio che agisce da ponte protetto verso gli endpoint locali. Sebbene non vi sia un coinvolgimento diretto di Cloudflare con Moltbot, l'attenzione mediatica ha rinnovato l'interesse degli investitori per l'infrastruttura di edge computing dell'azienda.
Vantaggi e criticità
Moltbot si distingue per due aspetti fondamentali: la sua architettura self-hosted garantisce un elevato livello di privacy, mentre la memoria persistente e le integrazioni di sistema lo rendono uno strumento di notevole potenza. Tuttavia, questa stessa potenza introduce potenziali rischi, tra cui prompt injection, esfiltrazione di credenziali e controllo del sistema locale.
Diversi esperti hanno evidenziato come un AI in grado di "fare davvero le cose" possa anche eseguire comandi arbitrari. Le prime installazioni non adeguatamente isolate hanno già manifestato perdite di credenziali e infezioni malware. Per mitigare questi rischi, si raccomanda di isolare Moltbot in ambienti dedicati, come VPS o container Docker.
Tendenze future e scenari evolutivi
Il caso Moltbot anticipa alcune tendenze chiave nel campo degli agenti AI: la rapida evoluzione dei nomi dovuta alla protezione dei marchi, l'entusiasmo per assistenti sempre più autonomi e capaci, e la necessaria tensione tra utilità e sicurezza. Saranno fondamentali lo sviluppo di standard di sicurezza robusti, sandbox preconfigurate e pratiche di autorizzazione granulare per rendere l'adozione di questi strumenti più sicura e accessibile.
Il fenomeno del "Mac mini revival" potrebbe inoltre estendersi ad altre piattaforme hardware economiche. Moltbot rappresenta un precedente significativo per i progetti open source, dimostrando come l'innovazione possa coesistere con la necessità di proteggere l'identità di marca, aprendo la strada a un futuro in cui gli assistenti AI locali saranno una presenza comune e gestita in modo responsabile. Non si tratta solo di un fenomeno virale, ma di una tangibile dimostrazione del potenziale degli agenti AI autonomi, la cui affidabilità dipenderà dalla capacità della comunità di trasformare l'entusiasmo iniziale in un sistema solido e sicuro.
