Se segui lo spazio degli agenti IA da più di una settimana, sai che le cose si muovono a un ritmo vertiginoso. Ma oggi sembrava diverso. Clawdbotil progetto virale open source di cui si è parlato nella comunità dell'intelligenza artificiale “local-first”, è appena stato ufficialmente sciolto.
A seguito di una richiesta di marchio da parte di Anthropic, il progetto è stato rinominato Moltbot. Stessa mascotte dell'aragosta, nuova conchiglia. Negli ultimi giorni ho vissuto con questo agente, che chiamo affettuosamente “Molty”, in esecuzione su un dispositivo dedicato. Ecco il mio punto di vista non filtrato e da veterano sul perché questo è il software più importante che installerai quest'anno e dove si nascondono ancora gli spigoli vivi.
1. Il test di realtà “Claude con le mani”.
Ci sono stati promessi “agenti” per anni. Di solito, ciò significa un chatbot basato sul web che può magari eseguire ricerche su Google o avere allucinazioni con uno script Python. Moltbot è diverso perché vive dentro il tuo file system.
È uno strato agente costruito principalmente su quello antropico Claude 4.5 Op (sebbene sia flessibile), ma a differenza della versione web, ha un “corpo digitale”. Può leggere il tuo .zsh_historypuò spostare file nel tuo caveau Obsidian e può letteralmente aprire una finestra del browser sul tuo computer per combattere con un'interfaccia utente di prenotazione di voli mentre sei a pranzo.
Perché il rebranding è importante
Il passaggio da ClawdBot a Moltbot non è solo un atteggiamento legale. Segna il passaggio da un “esperimento hackerato” a un “sistema operativo personale”. Il creatore, Peter Steinberger (la mente dietro PSPDFKit), si appoggia alla metafora dell'aragosta: la crescita richiede l'abbandono dei vecchi e rigidi modi in cui interagiamo con i computer.
2. L'impostazione: “one-liner” contro realtà
Il marketing dice “installa in 5 minuti”. Nella mia esperienza, questo è vero se sei uno sviluppatore. Per tutti gli altri, ecco il punto debole dell'hardware/software del 2026:
-
Il gold standard: Un Mac Mini (M4 o successivo) è il miglior host “sempre attivo”. È silenzioso, efficiente dal punto di vista energetico e gestisce i cicli di elaborazione locale senza alcuna fatica.
-
Il gancio del software: Esegui un semplice script curl, ma la magia sta nel file Gateway di messaggistica. Non “parli” con Moltbot in un browser. Scrivilo Telegramma, SegnaleO Whatsapp.
-
Il costo: Anche se il software è concesso in licenza dal MIT (gratuito), non lasciarti ingannare. L'esecuzione di un agente autonomo che “pensa” prima di agire può bruciare i token API. Ho visto utenti assidui (me compreso) raggiungere $ 20–$ 50 al mese in crediti Anthropic/OpenAI semplicemente lasciando che il bot monitorasse “proattivamente” le cose.
3. Casi d'uso nel mondo reale (per cosa lo uso effettivamente)
Dimentica la sciocchezza del “fammi una poesia”. Ecco cosa fa Moltbot nel mio flusso di lavoro effettivo:
-
Briefing mattutini: Alle 8:00, Molty invia al mio Telegram un riepilogo delle mie e-mail notturne, un suggerimento per un outfit adattato al meteo e un promemoria dell'unico biglietto Jira che ho ignorato.
-
L'assassino “cancella l'iscrizione”: Posso inoltrare una newsletter al bot e dire: “Trova il link per annullare l'iscrizione e uccidilo”. Apre un browser headless, naviga nella sezione “Sei sicuro?” trappole e conferma quando è finito.
-
Debug ricorsivo: Lo indico a una directory locale di codice Go non funzionante. Esegue i test, rileva l'errore, modifica il file e ripete il ciclo finché i test non vengono superati.
Moltbot è essenzialmente una “shell” per Competenze. Quello guidato dalla comunità ClawdHub (ora in transizione su MoltHub) è dove risiede il vero potere. Puoi “chiedere” al tuo bot di installare un'abilità e lui estrarrà il codice TypeScript o Python, configurerà l'ambiente e all'improvviso saprà come:
4. L'elefante nella stanza: sicurezza
Fornire a un agente AI di terze parti “Accesso completo al disco” e autorizzazioni shell sul computer principale è, oggettivamente, un incubo per la sicurezza se non si presta attenzione.
Avvertimento per i veterani: Abbiamo già visto segnalazioni di attacchi “Prompt Injection” in cui un'e-mail dannosa potrebbe teoricamente indurre un agente a eliminare file o a esfiltrare chiavi API.
Il mio consiglio? Utilizzare una macchina dedicata o un contenitore indurito. Non fornirgli le credenziali della tua banca principale. Utilizzare la “Modalità Chiedi” per qualsiasi comando che coinvolga rm -rf o modifiche sensibili del sistema. Moltbot include un pannello di amministrazione basato sul Web in cui puoi rivedere ogni singolo comando eseguito:controlla i tuoi registri.
| Caratteristica | Moltbot (2026) | L'intelligenza di Apple | ChatGPT Plus |
| Privacy | Local-first, i dati sono tuoi. | Elevato, ma limitato al silo di Apple. | Rischi legati alla formazione dei dati basati sul cloud. |
| Azione | Controllo completo della shell/browser. | Limitato agli “Intenti dell'app”. | Molto limitato/Sandbox. |
| Estendibilità | Infinito (competenze open source). | Ecosistema chiuso. | GPT (per lo più basati su testo). |
| Facilità d'uso | 7/10 (Richiede un po' di esperienza tecnologica). | 10/10 (Integrato). | 10/10 (Plug and play). |
La prima volta in 20 anni da appassionato di tecnologia che mi sono sentito come se avessi davvero un dipendente digitale. È complicato, a volte costoso e richiede un po' di “spirito da armeggiatore”.
