Alcune persone intelligenti pensano che stiamo assistendo a un altro momento ChatGPT. Questa volta, però, la gente non si sta lanciando in un’app per iPhone in grado di scrivere poesie piuttosto belle. Osservano migliaia di agenti IA creare software, risolvere problemi e persino parlare tra loro.
A differenza del momento ChatGPT di ChatGPT, questo è una serie di momenti che si estendono su più piattaforme. È iniziato lo scorso dicembre con il successo esplosivo di Claude Codeun potente strumento di intelligenza artificiale per sviluppatori, seguito da Claude Cowork, una versione semplificata di quello strumento per i lavoratori della conoscenza che vogliono essere più produttivi. Poi è arrivata OpenClaw, precedentemente noto come Moltbot, precedentemente noto come Clawdbot, una piattaforma open source per agenti IA. Da OpenClaw, abbiamo Moltbookun sito di social media in cui gli agenti IA possono postare e rispondersi a vicenda. E da qualche parte nel mezzo di questa confusa zuppa di computer, OpenAI ha rilasciato un’app desktop per la sua piattaforma di intelligenza artificiale agentica, Codex.
Questa nuova serie di strumenti sta conferendo superpoteri all’intelligenza artificiale. E c’è una buona ragione per essere emozionati. Claude Code, ad esempio, è in grado di potenziare ciò che i programmatori possono fare consentendo loro di distribuire interi eserciti di agenti di codifica in grado di creare software in modo rapido e senza sforzo. Gli agenti prendono il controllo della macchina dell’essere umano, accedono ai suoi account e fanno tutto il necessario per portare a termine l’attività. Suo come la codifica delle vibrazioni ma a livello istituzionale.
“Questo è un momento incredibilmente emozionante per usare i computer”, afferma Chris Callison-Burchprofessore di informatica e scienza dell’informazione presso l’Università della Pennsylvania, dove tiene un corso popolare sull’intelligenza artificiale. “Sembra così stupido, ma l’eccitazione c’è. Il fatto che tu possa interagire con il tuo computer in questo modo totalmente nuovo e il fatto che tu possa costruire qualsiasi cosa, quasi tutto ciò che puoi immaginare, è incredibile.”
Ha aggiunto: “Siate prudenti, siate prudenti, siate prudenti”.
Questo perché c’è un lato oscuro in questo. Lasciare che gli agenti IA prendano il controllo del tuo computer potrebbe avere conseguenze indesiderate. Cosa succede se accedono al tuo conto bancario o condividono le tue password o semplicemente cancellano tutte le foto di famiglia? E questo prima di arrivare all’idea di agenti IA che parlano tra loro e usano il loro accesso a Internet per pianificare una sorta di rivolta. Sembra quasi che possa succedere su Moltbook, il clone di Reddit di cui ho parlato prima, anche se non ci sono ancora notizie di una catastrofe. Ma non sono gli agenti IA che mi preoccupano. Sono gli umani dietro di loro, che tirano le leve.
L’IA agentica, spiegata brevemente
Prima di entrare negli scenari apocalittici, lasciatemi spiegare meglio cos’è l’intelligenza artificiale agente. Strumenti di intelligenza artificiale come ChatGPT possono generare testo o immagini in base a istruzioni. Gli agenti IA, tuttavia, possono prendere il controllo del tuo computer, accedere ai tuoi account e fare effettivamente cose per te.
Abbiamo iniziato a sentire molto parlare di intelligenza artificiale agentica un anno fa o giù di lì quando la tecnologia veniva proposta nel mondo degli affari come una svolta imminente che avrebbe consentito a una persona di svolgere il lavoro di 10 persone. Grazie all’intelligenza artificiale, si pensava, gli sviluppatori di software non avrebbero più avuto bisogno di scrivere codice; potrebbero gestire una squadra di agenti IA che potrebbero farlo per loro. Il concetto è balzato nel mondo dei consumi sotto forma di browser AI che presumibilmente potrebbe prenotare il tuo viaggio, fare la spesa e in generale farti risparmiare un sacco di tempo. Al momento delle festività natalizie dello scorso anno, nessuno di questi scenari si era realmente concretizzato nel modo promesso dagli appassionati di intelligenza artificiale.
Ma sono successe molte cose nelle ultime sei settimane circa. L’era dell’IA agente è finalmente e improvvisamente arrivata. È anche sempre più facile da usare. Cose come Claude Cowork e Codex di OpenAI possono riorganizzare il tuo desktop o ridisegnare il tuo sito web personale. Se sei più avventuroso, potresti capire come installare OpenClaw e testarne le capacità (suggerimento professionale: non farlo). Ma mentre le persone sperimentano la possibilità di dare a software artificialmente intelligenti la capacità di controllare i propri dati, si espongono a tutti i tipi di minacce alla loro privacy e sicurezza.
Moltbook è un ottimo esempio. Abbiamo preso Moltbook grazie a un ragazzo di nome Matt Schlicht l’atmosfera lo ha codificato per “dare all’IA un posto dove rilassarsi”. Questo esperimento sconvolgente consente agli assistenti di intelligenza artificiale di parlare tra loro su un forum che assomiglia molto a Reddit; si scopre che quando lo fai, gli agenti fanno cose strane come creare religioni e cospirare per inventare lingue che gli umani non possono capire, presumibilmente per rovesciarci. Essendo stato costruito dall’intelligenza artificiale, Moltbook stesso presentava alcune stranezze, vale a dire un database esposto che dava pieno accesso in lettura e scrittura ai suoi dati. In altre parole, gli hacker potrebbero vedere migliaia di indirizzi email e messaggi sul backend di Moltbook e potrebbero anche semplicemente prendere il controllo del sito.
Gal Nagli, un ricercatore di sicurezza presso Wiz, ha scoperto il database esposto solo un paio di giorni dopo il lancio di Moltbook. Non è stato nemmeno difficile, mi ha detto. Nagli ha effettivamente utilizzato Claude Code per trovare la vulnerabilità. Quando mi ha mostrato come faceva, mi sono reso conto all’improvviso che gli stessi agenti di intelligenza artificiale che rendono la codifica delle vibrazioni così potente rendono anche facile l’hacking delle vibrazioni.
“È semplicissimo implementare un sito Web e vediamo che molti di essi sono configurati in modo errato”, ha affermato Nagli. “Potresti hackerare un sito web semplicemente dicendo al tuo codice Claude: ‘Ehi, questo è un sito web con codice Vibe. Cerca le vulnerabilità della sicurezza.'”
In questo caso, le falle di sicurezza sono state riparate e gli agenti dell’intelligenza artificiale hanno continuato a fare cose strane su Moltbook. Ma anche questo non è quello che sembra. Nagli ha scoperto che gli esseri umani possono spacciarsi per agenti di intelligenza artificiale e pubblicare contenuti su Moltbook, e non c’è modo di notare la differenza. Il giornalista di Wired Reece Rogers ha fatto anche questo e ha scoperto che gli altri agenti sul sito, umani o bot, per lo più stavano semplicemente “imitando i cliché della fantascienza, non tramando per il dominio del mondo”. E, naturalmente, i robot veri e propri sono stati costruiti da esseri umani, che hanno dato loro determinate serie di istruzioni. Ancora più in alto nella catena, i grandi modelli linguistici (LLM) che alimentano questi robot sono stati addestrati su dati provenienti da siti come Reddit, nonché su libri e storie di fantascienza. È logico che lo siano i robot interpretare questi scenari quando ne viene data la possibilità.
Quindi non c’è alcuna rivolta dell’IA agente. Ci sono solo persone che usano l’intelligenza artificiale per usare i computer in modi nuovi, a volte interessanti, a volte confusi e, a volte, pericolosi.
“È davvero strabiliante”
Moltbook non è la storia qui. In realtà è solo un singolo momento in una narrazione più ampia sugli agenti IA che viene scritta in tempo reale mentre questi strumenti finiscono nelle mani di più persone, che escogitano modi per usarli. Potresti utilizzare una piattaforma di intelligenza artificiale per creare qualcosa come Moltbook, che, per me, equivale a un progetto artistico in cui i robot combattono per il potere online. Potresti usarli per hackerare il Web, rubando dati ovunque qualche sito Web codificato per Vibe rendesse facile ottenerli. Oppure potresti utilizzare gli agenti AI per aiutarti a domare la tua casella di posta elettronica.
Immagino che la maggior parte delle persone voglia fare qualcosa di simile a quest’ultimo. Ecco perché sono più entusiasta che spaventato da questi strumenti di intelligenza artificiale. OpenClaw, la cosa di cui hai bisogno un secondo computer per usarla in sicurezza, non la proverò. È per gli appassionati di intelligenza artificiale e gli hobbisti seri a cui non importa correre alcuni rischi. Ma vedo che strumenti rivolti al consumatore come Claude Cowork o il Codex di OpenAI stanno cambiando il modo in cui utilizzo il mio laptop. Per ora, Claude Cowork è un’anteprima della ricerca disponibile solo per gli abbonati che pagano almeno $ 17 al mese. OpenAI ha creato Codex, che normalmente è riservato solo agli abbonati paganti, gratuito per un periodo limitato. Se vuoi vedere di cosa si tratta, questo è un buon punto di partenza in questo momento.
Se stai pensando di arruolare i tuoi agenti IA, ricorda di essere cauto. Per ottenere il massimo da questi strumenti, devi garantire l’accesso ai tuoi account e possibilmente all’intero computer in modo che gli agenti possano muoversi liberamente, spostando e-mail o scrivendo codice o facendo qualsiasi cosa tu abbia ordinato loro di fare. C’è sempre la possibilità che qualcosa venga smarrito o cancellato, anche se aziende come Anthropic affermano che stanno facendo il possibile per mitigare tali rischi.
Cat Wu, responsabile del prodotto per Claude Code, mi ha detto che Cowork crea copie di tutti i file dei suoi utenti in modo che tutto ciò che un agente AI elimina possa essere recuperato. “Prendiamo i dati degli utenti incredibilmente sul serio”, ha affermato. “Sappiamo che è davvero importante non perdere i dati delle persone.”
Ho appena iniziato a usare Claude Cowork anch’io. È un esperimento per vedere cosa è possibile fare con strumenti abbastanza potenti da creare app partendo da idee ma anche abbastanza pratici da organizzare la mia vita lavorativa quotidiana. Se sono fortunato, potrei catturare la sensazione che Callison-Burch, il professore dell’UPenn, ha affermato di aver ottenuto utilizzando strumenti di intelligenza artificiale agenti.
“Digitare semplicemente nella mia riga di comando ciò che voglio che accada mi fa sembrare come se Star Trek computer”, ha detto, “È così che funzionano i computer nella fantascienza, e ora è così che funzionano i computer nella realtà, ed è davvero strabiliante.”
Una versione di questa storia è stata pubblicata anche nella newsletter User Friendly. Iscriviti qui così non ti perderai il prossimo!
