OpenClaw: la Cina impazzisce per l'AI agentica tra code chilometriche, sussidi milionari e allarmi sicurezza
AI

OpenClaw: la Cina impazzisce per l'AI agentica tra code chilometriche, sussidi milionari e allarmi sicurezza

In Cina migliaia in fila per OpenClaw: sussidi milionari, ban governativi e una febbre collettiva che ridefinisce il futuro dell'AI agentica.

by Sergio Malagoli

Il fenomeno che sta ridefinendo il rapporto tra persone e intelligenza artificiale

C'è un'espressione che in queste settimane sta dominando i social cinesi: "yǎng lóngxiā", letteralmente "allevare un'aragosta". Non ha nulla a che fare con la gastronomia. È il modo in cui centinaia di milioni di utenti cinesi descrivono l'esperienza di installare, configurare e sperimentare con OpenClaw, il framework open-source per agenti AI autonomi che sta trasformando la Cina nel più grande laboratorio al mondo di AI agentica.

Il soprannome deriva dal logo del progetto — un'aragosta rossa — e racconta, con la tipica ironia della rete cinese, qualcosa di profondo: l'AI non è più un concetto astratto. È qualcosa che si "alleva", si cura, si personalizza. Come un animale domestico digitale che lavora per te.

Dalle code di Shenzhen ai sussidi milionari: anatomia di un fenomeno

Le file fuori da Tencent

Il 6 marzo 2026, circa mille persone si sono messe in fila davanti alla sede di Tencent Holdings a Shenzhen, portatili e hard disk alla mano, per partecipare a una sessione gratuita di installazione di OpenClaw organizzata dalla divisione cloud dell'azienda (South China Morning Post). Ingegneri Tencent hanno aiutato i partecipanti a configurare il software, collegare modelli AI e servizi di terze parti.

Non erano solo sviluppatori. Nella folla c'erano studenti, pensionati, impiegati, designer, commercianti. Scene simili si sono ripetute negli uffici di Baidu a Pechino l'11 marzo, con volontari che distribuivano peluche a forma di aragosta (CNBC).

I governi locali scommettono forte

La risposta istituzionale è stata rapidissima. Il distretto di Longgang a Shenzhen ha pubblicato un pacchetto di misure chiamato "Lobster Ten Measures" che prevede sussidi fino a 10 milioni di yuan (circa 1,4 milioni di dollari) per aziende che sviluppano applicazioni basate su OpenClaw, oltre a risorse di calcolo gratuite, alloggi e spazi ufficio scontati per le cosiddette "one-person companies" — imprese con un singolo fondatore potenziate dall'AI (Reuters via Yahoo News).

La città di Wuxi, nella provincia del Jiangsu, ha lanciato un programma simile con sussidi fino a 5 milioni di yuan (730.000 dollari) per applicazioni industriali innovative basate su OpenClaw, dalla robotica all'ispezione qualità (Digitimes).

Un centro di ricerca sotto la commissione sanitaria municipale di Shenzhen ha persino organizzato una sessione di formazione su OpenClaw frequentata da migliaia di persone, nell'ambito della strategia "AI plus" della città.

L'economia dell'"aragosta"

Il fenomeno ha generato un vero e proprio ecosistema economico. Su piattaforme come Taobao, JD.com e Xianyu, una ricerca per "OpenClaw" restituisce centinaia di inserzioni: servizi di installazione da remoto (100-700 yuan, circa 15-100 dollari) o a domicilio, guide tecniche, pacchetti preconfigurati (MIT Technology Review).

Feng Qingyang, un ingegnere software 27enne di Pechino, ha trasformato la sua competenza in un business: prima ha iniziato ad aiutare colleghi meno tecnici, poi ha aperto una pagina su Xianyu per offrire supporto all'installazione. Non è un caso isolato. Alcuni fornitori di servizi dichiarano di aver guadagnato fino a 260.000 yuan in pochi giorni (Sixth Tone).

In borsa, il cosiddetto "lobster trade" ha fatto volare titoli legati all'ecosistema OpenClaw. MiniMax, startup AI che ha lanciato la propria variante MaxClaw, ha visto le azioni salire del 640% dalla quotazione, raggiungendo una capitalizzazione di 49 miliardi di dollari — superando Baidu nonostante un fatturato 230 volte inferiore (Fortune).

La corsa dei big tech cinesi

La febbre OpenClaw ha scatenato una competizione serrata tra i colossi tecnologici cinesi. Tutti i principali cloud provider hanno lanciato la propria versione:

  • Tencent ha presentato WorkBuddy, un prodotto enterprise completamente compatibile con OpenClaw e integrato con WeChat, definendolo "lobster special forces" (CNBC)
  • ByteDance ha rilasciato ArkClaw tramite Volcano Engine, una versione cloud-based utilizzabile direttamente dal browser senza installazione locale
  • MiniMax offre MaxClaw, costruito sui propri modelli AI
  • MoonShot ha lanciato Kimi Claw
  • Zhipu AI ha introdotto Auto Claw, con oltre 50 skill preinstallate e installazione con un solo click
  • Alibaba Cloud, Baidu e JD.com hanno tutti rilasciato opzioni di deployment semplificate

Secondo i dati HSBC riportati da Fortune, a febbraio 2026 i modelli AI cinesi hanno per la prima volta superato quelli americani in quota di token processati tra i nove principali modelli sulla piattaforma OpenRouter.

La grande contraddizione: Pechino vieta ciò che le province finanziano

Il ban nelle agenzie statali

Mentre Shenzhen e Wuxi distribuiscono sussidi, il governo centrale ha preso una direzione opposta. Il Ministero dell'Industria e dell'Informatica (MIIT), la SASAC (Commissione per la supervisione delle imprese statali) e il CNCERT hanno emesso avvisi che vietano o limitano fortemente l'installazione di OpenClaw sui dispositivi delle agenzie governative e delle banche statali (Bloomberg).

Alcuni dipendenti sono stati obbligati a rimuovere il software anche dai telefoni personali se connessi alle reti aziendali. Le restrizioni si estendono ai familiari del personale militare. Non tutte le direttive impongono un divieto assoluto: alcune richiedono un'approvazione preventiva, altre vietano l'installazione del tutto (Tom's Hardware).

La People's Bank of China ha aggiunto un avvertimento specifico sull'uso dell'AI nel settore finanziario durante la sua conferenza tecnologica annuale.

La "triade letale" della sicurezza

I ricercatori di sicurezza hanno definito la combinazione di tre caratteristiche di OpenClaw come una "triade letale": operazione autonoma, accesso ampio ai dati personali e comunicazione con reti esterne (WinBuzzer).

Le preoccupazioni non sono teoriche. Ecco i principali problemi emersi:

Vulnerabilità critiche: La falla CVE-2026-25253, classificata 8.8 su 10 nella scala CVSS, consentiva la compromissione completa del gateway con un solo click. Un attaccante poteva rubare il token di autenticazione, disabilitare le protezioni di sicurezza e ottenere il controllo totale della macchina della vittima (Kaspersky). In rapida successione sono state scoperte altre vulnerabilità gravi: due falle di command injection (CVE-2026-24763 e CVE-2026-25157), sei ulteriori vulnerabilità documentate da Endor Labs, e una nuova falla scoperta da Oasis Security (Infosecurity Magazine).

Skill malevole: Su ClawHub, il marketplace comunitario di OpenClaw, circa il 20% delle skill è risultato malevolo — oltre 900 su circa 4.500 analizzate inizialmente, cifra cresciuta a oltre 1.000 nelle analisi successive. Si tratta di strumenti camuffati da utility per il trading di criptovalute o la produttività che in realtà installano malware, rubano credenziali e creano backdoor (Immersive Labs).

Esposizione massiva: Oltre 135.000 istanze di OpenClaw sono state trovate esposte su internet con configurazioni di default, di cui oltre 15.000 vulnerabili all'esecuzione di codice remoto (Bitsight).

Il caso iMessage: Un incidente in cui un agente OpenClaw collegato a iMessage è "impazzito", inviando centinaia di messaggi spam, ha amplificato l'allarme.

Il paradosso cinese

Ryan Fedasiuk, ricercatore dell'American Enterprise Institute, ha sintetizzato efficacemente la situazione: Pechino sta contemporaneamente vietando OpenClaw nelle reti governative e le amministrazioni locali di Shenzhen e Wuxi stanno sussidiando le aziende che ci costruiscono sopra (Fast Company). L'obiettivo del governo cinese, secondo Fedasiuk, è catturare i benefici economici dell'AI agentica tenendola fuori dal sistema del partito-stato. Ma quanto a lungo potrà reggere questo equilibrio? Vietare gli agenti nel 2026, sostiene, è come provare a vietare i fogli di calcolo nel 1985.

La China Academy of Information and Communications Technology ha annunciato che inizierà a testare standard di affidabilità per agenti AI come OpenClaw dalla fine di marzo 2026.

Cos'è OpenClaw e perché è diverso da ChatGPT

OpenClaw non è un chatbot. È un framework open-source per agenti AI autonomi creato dallo sviluppatore austriaco Peter Steinberger, lanciato a novembre 2025 con il nome originale Clawdbot (poi rinominato Moltbot e infine OpenClaw dopo una contestazione di marchio da parte di Anthropic).

A differenza di strumenti come ChatGPT o DeepSeek che rispondono a domande, OpenClaw agisce: naviga il web, gestisce email, organizza calendari, redige documenti, prenota viaggi, esegue comandi nel terminale, scrive codice, automatizza flussi di lavoro complessi. Funziona localmente sulla macchina dell'utente e si integra con le app di messaggistica che già usi — WhatsApp, Telegram, Discord, Slack, Teams, persino iMessage.

In circa tre mesi dal lancio, il progetto ha superato i 250.000 stelle su GitHub, diventando il progetto più seguito della piattaforma e superando persino React (Dark Reading).

A febbraio 2026, Steinberger è entrato in OpenAI per guidare lo sviluppo di agenti personali, con il progetto OpenClaw affidato a una fondazione indipendente sponsorizzata da OpenAI (Conscia).

La prospettiva: cosa significa per noi

Quello che sta succedendo in Cina con OpenClaw è molto più di un trend tecnologico. È un segnale forte su come l'AI stia passando dalla fase "rispondo alle domande" alla fase "eseguo compiti". E la domanda sta arrivando dal basso, non dai laboratori di ricerca.

In Occidente, le preoccupazioni per la sicurezza stanno frenando l'adozione. Microsoft ha pubblicato linee guida dettagliate che trattano OpenClaw essenzialmente come codice non affidabile da eseguire solo in ambienti isolati (Microsoft Security Blog). Kaspersky lo ha identificato come una delle principali minacce insider per il 2026. Le aziende sono comprensibilmente caute.

Ma la Cina sta dimostrando che quando la tecnologia promette un salto di produttività tangibile — dalla "one-person company" al pensionato che automatizza le proprie email — le persone corrono ad adottarla, rischi inclusi. Il settore AI cinese punta a superare i 10.000 miliardi di yuan (1.400 miliardi di dollari) entro il 2030.

Come ha detto Jan Wuppermann di NTT Data a Fortune: tra le generazioni più giovani in Asia, e soprattutto in Cina, c'è una cultura dell'adozione tecnologica rapida. Il ragionamento è semplice: tanto c'è già, tanto vale usarlo.

La vera domanda, per noi europei, non è se l'AI agentica arriverà. È se saremo pronti quando arriverà.

Related posts

L'AI costa più dei dipendenti umani. E ora Microsoft e Uber lo stanno dicendo a voce alta
AI Business

L'AI costa più dei dipendenti umani. E ora Microsoft e Uber lo stanno dicendo a voce alta

by Sergio Malagoli
Musk perde contro OpenAI, ma il merito resta inesplorato: cosa dice davvero il verdetto del 18 maggio
AI Business

Musk perde contro OpenAI, ma il merito resta inesplorato: cosa dice davvero il verdetto del 18 maggio

by Sergio Malagoli
Bastano 150 parole. L'intelligenza artificiale ha appena ucciso l'anonimato online
AI

Bastano 150 parole. L'intelligenza artificiale ha appena ucciso l'anonimato online

by Sergio Malagoli
Musk vs OpenAI, il processo del decennio: cosa c'è davvero in gioco a Oakland
Business AI

Musk vs OpenAI, il processo del decennio: cosa c'è davvero in gioco a Oakland

by Sergio Malagoli