OpenClaw: la IA viral que controla el teu ordinador i obre un enorme forat de ciberseguretat

BarcelonaUn majordom d'intel·ligència artificial (IA) gratuït ha revolucionat aquests dies el repositori de codi obert GitHub, ha disparat les vendes de Mac Mini arreu del món i ha provocat que Anthropic –l'empresa del xatbot Claude– li exigís un canvi de nom. El fenomen ClawdBot, ara rebatejat com OpenClaw, representa el salt definitiu dels xatbots que "diuen coses" als agents d'IA que "fan coses" al teu ordinador. El problema és que els investigadors de seguretat han trobat centenars d'instal·lacions exposades a internet, amb credencials visibles i accés complet als ordinadors dels usuaris.

Un majordom digital que controla tot el sistema

El programador austríac Peter Steinberger va crear ClawdBot a finals del 2025 com a majordom digital personal basat en Claude, la IA generativa d'Anthropic, però el projecte ha esclatat viralment aquest gener, i ha aconseguit rècords de descàrregues i valoracions positives a GitHub.

L’ara anomenat OpenClaw és el primer agent d'IA a l'abast de qualsevol consumidor, i no només de les grans empreses. A diferència de xatbots com ChatGPT o Claude, que funcionen al núvol i s'utilitzen amb navegador web o aplicació de mòbil, OpenClaw s'instal·la directament a l'ordinador de l'usuari amb accés complet al sistema: pot executar ordres, llegir i escriure fitxers, controlar el navegador, accedir al correu i calendari, i enviar missatges en nom teu. Es connecta a desenes de plataformes de missatgeria –WhatsApp, Telegram, Discord, Slack, Signal, iMessage– i l'usuari hi dialoga enviant-li missatges.

La diferència fonamental amb els xatbots convencionals és que, un cop rebudes les instruccions, pot executar-les de manera autònoma sense més indicacions, agafant les dades que necessita i connectant-se on convingui. On ChatGPT suggereix, OpenClaw executa. S'assembla més a assistents com Siri, Alexa o Google Assistant, però amb un abast infinitament més ampli.

De regatejar per un cotxe a crear webs des del mòbil

Ja s'han documentat usos de ClawdBot/MoltBot/OpenClaw d’allò més diversos. Un usuari el va utilitzar per contactar concessionaris i negociar el preu d'un cotxe. Un altre va transcriure més de mil notes de veu de WhatsApp i generar una base de dades cercable. Hi ha qui ha fet que l'agent creï webs senceres a partir d'ordres enviades per Telegram, converteixi codi complex en altres plataformes en minuts, i fins i tot faci trucades telefòniques reals amb veu sintètica gràcies a la IA.

Tot va començar quan Federico Viticci va publicar a MacStories una extensa ressenya assegurant que ClawdBot li havia mostrat "com serà el futur dels assistents personals d'IA". Ho descrivia com "l'experiència personal més divertida i productiva amb IA en molt de temps". Això sí, va consumir 180 milions de crèdits de l'API d'Anthropic en només un mes –uns 3.500 euros.

La histèria pel Mac Mini (tot i que no en necessites cap)

Aquell article va desencadenar un fenomen inesperat: una onada de compres d’ordinadors Mac Mini per dedicar-los exclusivament a executar ClawdBot les 24 hores. El model actual amb processador M4 està exhaurit en diversos països. Les xarxes socials van plenes de fotos amb peus com ara: "M'he comprat això perquè el meu majordom d'IA tingui on viure".

La ironia és que no cal cap Mac Mini: OpenClaw funciona perfectament en qualsevol ordinador antic, en instàncies gratuïtes al núvol, o fins i tot en una Raspberry Pi amb 2 GB de RAM. Cloudflare acaba de llançar el servei Moltworker, que permet executar OpenClaw al seu núvol per només 5 dòlars al mes; aquest anunci ha fet pujar un 20% les accions de Cloudflare. Mentrestant, els gegants xinesos Alibaba i Tencent ja han llançat versions pròpies.

Canvi de nom forçat

Dimarts passat Anthropic va exigir a Steinberger un canvi de nom: "ClawdBot" recordava massa "Claude". Així ho va explicar el programador en una piulada: "M'han obligat a canviar el nom. No és decisió meva". Durant uns dies, l’agent es va dir MoltBot, en referència a la closca dels crustacis. Però ara el projecte es diu OpenClaw i té com a mascota una simpàtica llagosta. Aquests canvis no han tingut només efectes cosmètics: durant unes hores, ciberestafadors van promoure criptomonedes fraudulentes fent servir els noms antics.

Un terrible forat de ciberseguretat

Experts en seguretat han trobat centenars de servidors exposats a internet sense protecció, amb accés complet a les configuracions, els historials de converses i la capacitat d'executar ordres remotament.

Parlem d'un perill real: si un agent d'IA té accés d'administrador al teu ordinador i qualsevol pot interactuar-hi enviant-te un missatge a les xarxes socials, un atacant pot segrestar el teu equip amb un simple missatge directe. La tècnica s'anomena "injecció de prompts": manipular la IA amb ordres malicioses, directament o amagades dins d'un fitxer, correu o pàgina web.

Diverses proves han demostrat com un atac pot extreure claus privades en només 5 minuts: s'envia un correu maliciós, el bot el llegeix i ho tracta com a instruccions legítimes. També s'ha aconseguit reenviar correus privats dels usuaris a adreces controlades pels atacants.

Laboratoris de ciberseguretat han detectat que aplicacions malicioses de robatori de dades ja s'han adaptat per buscar específicament els fitxers de configuració d'OpenClaw, on les credencials s'emmagatzemen sense xifrar. Cal dir que els desenvolupadors han corregit algunes d'aquestes vulnerabilitats un cop identificades.

Com protegir-vos si decidiu usar-lo

La recomanació principal dels experts és contundent: no instal·lar OpenClaw a l'ordinador principal. Fins i tot la documentació oficial reconeix que "no hi ha una configuració absolutament segura". Si decidiu provar-lo, el mínim és usar una màquina virtual o un ordinador secundari dedicat, habilitar sempre l'autenticació amb contrasenya, configurar el bot perquè respongui només a usuaris específics, i evitar proporcionar-li fitxers descarregats d'internet.

Els especialistes són clars: si conceptes com API d'administració remota o proxy invers no us són familiars, millor que no instal·leu OpenClaw. Els mateixos desenvolupadors recomanen "llegir amb atenció la documentació de seguretat abans d'executar-lo en contacte amb la internet pública".

El somni del majordom personal té un preu

OpenClaw es considera el primer majordom IA de codi obert capaç d'executar tasques complexes de manera autònoma i comunicar-se proactivament amb l'usuari mitjançant qualsevol plataforma. El somni està finalment a l'abast per 20 euros al mes, el preu de la versió de pagament de Claude.

Però aquest poder té un cost que va més enllà dels diners. L'arquitectura actual prioritza la facilitat de desplegament per sobre de la seguretat. Qui ho instal·li haurà de decidir quant risc està disposat a assumir a canvi de tenir un majordom que, efectivament, fa coses en comptes de només dir-ne.