Milano, 11 febbraio 2026 – Cosa sono, nella sostanza, gli agenti AI personali? Sono nient’altro che software autonomi o semi-autonomi basati sull’intelligenza artificiale, concepiti per comprendere il linguaggio naturale e svolgere compiti specifici per l’utente. Inoltre, operano in modo proattivo, apprendono dall’esperienza e combinano diversi strumenti digitali per migliorare efficienza e produttività.
Negli ultimi giorni, OpenClaw, un assistente personale AI open source, ha guadagnato grande popolarità. Questo agente AI può funzionare direttamente sul computer dell’utente e occuparsi di attività quotidiane, come prenotare voli, gestire il calendario o inviare messaggi tramite WhatsApp e iMessage.
OpenClaw è in grado di memorizzare informazioni a lungo termine, come preferenze e cronologia, e può automatizzare attività, eseguire script e interagire con servizi esterni tramite skill aggiuntive: moduli specializzati in compiti complessi e specifici, come la creazione di contenuti o l’analisi dei dati. In termini di funzionalità, OpenClaw offre insomma un’ampia gamma di possibilità.
I problemi sorgono sul fronte della sicurezza, poiché i rischi possono diventare davvero significativi:
La documentazione del prodotto sottolinea chiaramente che non esiste una configurazione “completamente sicura”. Concedere a un agente AI accesso illimitato ai propri dati locali può comportare pericoli rilevanti se il tutto non viene gestito con attenzione.
Skill Scanner: uno strumento per proteggere le skill AI
Nel dicembre 2025, Anthropic ha presentato Claude Skills, collezioni organizzate di istruzioni, script e risorse pensate per potenziare i flussi di lavoro degli agenti AI, aggiungendo capacità specifiche per ogni compito. Queste skill non sono solo guide: possono influenzare il comportamento degli agenti, eseguire codice e collegarsi a file esterni. Preoccupati dalle possibili vulnerabilità che Claude Skills avrebbe potuto produrre, il team Cisco AI Threat and Security Research ha sviluppato uno strumento in grado di analizzare le skill di Claude Skills e OpenAI Codex, individuando comportamenti sospetti o rischiosi nascosti in descrizioni, metadati o implementazioni, ed anzi evidenziando che circa un quarto delle skill analizzate presentava almeno una vulnerabilità.
Ecco perché, di pari passo con la crescita esplosiva di OpenClaw AI, Cisco presenta Skill Scanner, un nuovo strumento open source pensato per aiutare sviluppatori e utenti a usare le skill in sicurezza, senza sorprese indesiderate.
Durante i test su una delle skill disponibili, Skill Scanner ha rilevato diversi problemi di sicurezza. Tra questi, la possibilità di inviare dati a server esterni senza il consenso dell’utente e di aggirare i controlli di sicurezza interni. Altri rischi significativi includono comandi malevoli incorporati, esecuzione di script non autorizzati e compromissione di strumenti locali.
Perché le aziende devono preoccuparsi
Gli agenti AI possono aggirare i sistemi di sicurezza, eseguire comandi complessi e diffondere dati sensibili senza che nessuno se ne accorga. Le skill non sicure aumentano i rischi lungo la catena di approvvigionamento, e i pacchetti locali possono nascondere comportamenti dannosi difficili da rilevare, alimentando la Shadow AI in azienda.
Lo Skill Scanner di Cisco aiuta sviluppatori e team di sicurezza a verificare la sicurezza delle skill, combinando analisi statica, comportamentale e semantica assistita da AI, con indicazioni chiare su gravità, file coinvolti e azioni correttive. Con questo strumento, le aziende possono adottare, correggere o rifiutare skill AI rischiose, proteggendo dati e sistemi senza limitare l’innovazione offerta dagli agenti personali.
Per maggiori informazioni: https://github.com/cisco-ai-defense/skill-scanner
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che connette tutto in modo sicuro per rendere tutto possibile. Il nostro obiettivo è quello di creare un futuro inclusivo per tutti, aiutando i nostri clienti a reimmaginare le loro applicazioni, ad alimentare il lavoro ibrido, a proteggere le loro aziende, a trasformare le loro infrastrutture e a raggiungere i loro obiettivi di sostenibilità. Scopri di più sulla sezione italiana di EMEA Network e seguici su Twitter @Cisco. Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese.
Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri Paesi. Un elenco dei marchi Cisco è disponibile all'indirizzo www.cisco.com/go/trademarks. I marchi di terze parti citati appartengono ai rispettivi proprietari. L'uso del termine partner non implica un rapporto di partnership tra Cisco e altre aziende.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it