Il 5 febbraio 2026 il Ministero dell’Industria e dell’Information Technology cinese ha emesso un avvertimento ufficiale: OpenClaw, un agente AI open source con un logo a forma di aragosta rossa, presenta rischi seri di sicurezza se installato senza configurazioni adeguate. Poche settimane dopo, Bloomberg documentava l’estensione dei divieti a banche e agenzie governative. In parallelo, il distretto di Longgang a Shenzhen annunciava sussidi diretti, risorse computazionali gratuite e agevolazioni per le imprese che costruissero un ecosistema industriale intorno allo stesso software.
Non è una contraddizione. È un modello deliberato di gestione dell’innovazione ad alto rischio che permette alla Cina di testare tecnologie a scala di mercato reale mentre l’Europa è ancora ferma ai framework normativi.
Indice degli argomenti
Un agente, non un chatbot
Un chatbot risponde a domande producendo testo. Un agente AI come OpenClaw fa qualcosa di diverso: esegue azioni. Opera come uno strato di orchestrazione sopra modelli linguistici esistenti — occidentali e cinesi — trasformando gli output testuali in operazioni concrete: gestire email, pianificare calendari, automatizzare flussi di lavoro che attraversano più applicazioni. Il modello sottostante è intercambiabile; ciò che l’agente aggiunge è la capacità di agire in modo autonomo sui sistemi dell’utente.
Un agente che gira in locale ha accesso al file system, alle credenziali, alla posta e ai documenti aziendali. Non ha bisogno di sottrarre dati con un attacco tradizionale, perché ha già le autorizzazioni che l’utente gli ha concesso.
OpenClaw: un fenomeno di massa in tre mesi
Dall’inizio del 2026, OpenClaw è diventato virale nei circoli tech cinesi con una velocità difficile da trovare anche in un mercato abituato alle mode tecnologiche rapide. Il New York Times e Reuters hanno documentato scene in cui le persone facevano la coda per farsi installare il software su laptop e telefoni. Alcuni utenti hanno acquistato Mac Mini dedicati esclusivamente a farlo girare. Il fenomeno ha generato persino una terminologia propria: “allevare un’aragosta”, riferimento affettuoso al logo che richiama l’idea di prendersi cura di qualcosa che cresce nel tempo.
La risposta dell’ecosistema è stata immediata. Alibaba Cloud, Tencent Cloud e Baidu Cloud hanno offerto ambienti gestiti per eseguire OpenClaw senza esporre i dispositivi interni alle vulnerabilità segnalate dal governo. MiniMax, Moonshot, Zhipu e ByteDance hanno integrato i propri modelli nella piattaforma o avviato campagne di co-marketing. Quella che era nata come un’adozione dal basso si è trasformata in una corsa all’oro infrastrutturale.
Chi adotta OpenClaw in Cina non sono solo i consumatori early adopter. PMI e professionisti autonomi sono tra gli utilizzatori più attivi, in linea con il trend delle aziende monoimprenditore (solopreneur): imprenditori individuali che usano agenti AI per automatizzare operazioni che in precedenza avrebbero richiesto due o tre collaboratori. Il rovescio della medaglia è altrettanto istruttivo: alcuni utenti che avevano pagato per farsi installare OpenClaw si sono poi trovati a pagare anche per rimuoverlo, perché le installazioni si erano moltiplicate senza che nessuno avesse tenuto un inventario.
La governance duale: vietare e sussidiare la stessa cosa
Bloomberg ha riportato l’11 marzo 2026 che i divieti si sono estesi a banche e agenzie governative, con obbligo di segnalazione per le installazioni già attive. In parallelo, Shenzhen promuoveva attivamente OpenClaw con incentivi economici concreti.
Il modello non è incoerente se letto nella logica cinese: il governo centrale regola il rischio nei settori strategici — finanza, pubblica amministrazione, infrastrutture statali — mentre le autorità locali e il mercato privato testano la tecnologia a scala reale. Le restrizioni non rallentano l’adozione complessiva; la indirizzano verso canali meno rischiosi per la sicurezza nazionale, tipicamente il cloud controllato da player domestici piuttosto che installazioni locali su dispositivi privati. Alibaba Cloud e Tencent Cloud sono i beneficiari strutturali di questa rielaborazione del rischio.
Il risultato è che la Cina ottiene un mercato reale per testare gli agenti AI a scala industriale, con segnali di domanda autentici, in tempi che nessun percorso normativo sequenziale potrebbe consentire.
La posta in gioco: controllare la distribuzione
OpenClaw non è diventato virale solo perché è utile. È diventato uno standard de facto su cui le aziende AI cinesi si posizionano per distribuire i propri modelli. Quando Alibaba integra Tongyi in OpenClaw, o quando MiniMax fa co-marketing con la piattaforma, non stanno aggiungendo compatibilità tecnica. Stanno scommettendo che l’interfaccia agentica, non il chatbot, sia il punto di accesso dominante all’AI nei prossimi anni.
Chi controlla lo strato agente controlla la distribuzione dei modelli sottostanti. La dinamica segue la stessa logica competitiva dei browser negli anni Novanta o degli app store nei tardi anni Duemila. Secondo Gartner e IDC, entro la fine del 2026 il 40% delle applicazioni enterprise includerà agenti AI dedicati, e l’AI agentica coprirà il 26% dei budget IT globali entro il 2029. Ciò che la Cina sta testando in questo momento è il prossimo layer dominante dell’infrastruttura software aziendale.
Il contesto italiano: il dato che dovrebbe preoccupare
Secondo l’indagine ISTAT “Imprese e ICT 2025”, il 16,4% delle imprese italiane utilizza almeno una tecnologia di intelligenza artificiale: raddoppiato rispetto all’8,2% del 2024, ma ancora sotto la media UE del 20% e lontano dal 26% della Germania. Il dato strutturalmente più significativo riguarda la dimensione: le grandi imprese adottano AI nel 53,1% dei casi, le PMI si fermano al 15,7%. Il divario non si sta riducendo: era di 20 punti percentuali nel 2023, è salito a 37 nel 2025. L’Osservatorio AI del Politecnico di Milano rileva che solo il 7% delle piccole imprese sotto i 50 addetti ha avviato sperimentazioni attive.
Le due barriere principali: mancanza di competenze (60% dei rispondenti) e incertezza normativa (quasi il 50%). Gli agenti AI sono rilevanti proprio per le PMI e i professionisti autonomi: la loro promessa operativa — automatizzare flussi di lavoro che attraversano più applicazioni senza richiedere competenze di programmazione — risponde esattamente al problema delle organizzazioni senza team IT dedicati. Il fenomeno cinese delle aziende monoimprenditore potenziate da agenti non è una dinamica lontana. È un segnale di domanda che arriverà in Europa, e per cui le imprese italiane non sono ancora attrezzate.
OpenClaw: le domande prima del deployment
I rischi che la Cina ha segnalato intorno a OpenClaw non sono specifici di quel software. Sono intrinseci alla categoria degli agenti AI che operano sui sistemi aziendali. La superficie di attacco si sposta dall’applicazione ai file di configurazione e alle credenziali usate dall’agente per operare. L’ENISA, nel suo Threat Landscape 2025, ha documentato un vettore di attacco denominato “Rules File Backdoor”: iniezione di istruzioni dannose nei file di configurazione di strumenti AI, con dirottamento dei flussi di lavoro automatizzati. La logica è analoga per qualsiasi agente con accesso ampio ai sistemi dell’utente.
In Italia, ACN e Ministero della Ricerca hanno introdotto per la prima volta l’AI general-purpose tra le priorità della Strategia Nazionale di Cybersicurezza (aggiornamento gennaio 2026). Ma una guidance operativa sugli agenti AI per le imprese, paragonabile a quella emessa dal governo cinese, non è ancora disponibile.
Per chi guida un’organizzazione, le domande da affrontare adesso sono tre: quale accesso al file system e alle credenziali viene concesso all’agente; su quale infrastruttura girano i dati e dove vengono elaborati; quante installazioni esistono già in azienda tra i dipendenti che hanno adottato strumenti autonomamente. La vicenda degli utenti cinesi che hanno pagato per installare e poi per rimuovere OpenClaw dimostra che quest’ultimo punto è il più sottovalutato in qualsiasi organizzazione.
Il vantaggio cinese: la velocità di apprendimento a scala
In tre mesi, dal boom virale di inizio 2026 ai divieti di marzo, la Cina ha testato sul mercato reale una tecnologia che in Europa stiamo ancora inserendo nei framework normativi. Non si tratta di standard di sicurezza più permissivi: la Cina ha applicato restrizioni precise nei settori a rischio strategico. Si tratta di una capacità diversa di segmentare il rischio e far correre mercato e regolazione in parallelo.
Il gap tra sperimentazione e adozione non si chiude con più tecnologia, ma con una governance dell’adozione che la maggior parte delle aziende non ha ancora costruito. I dati ISTAT indicano che il 60% delle imprese che non ha adottato AI lo ha fatto per mancanza di competenze. Un agente AI che opera autonomamente su sistemi aziendali richiede competenze di governance che vanno ben oltre la selezione dello strumento: definire i diritti di accesso, tracciare le azioni eseguite, gestire le eccezioni.
Le organizzazioni che inizieranno a rispondere a queste domande adesso, prima del deployment, si troveranno in una posizione strutturalmente migliore rispetto a quelle che adotteranno gli strumenti senza averle considerate. L’esperienza cinese indica che il costo dell’adozione non governata non è solo reputazionale. Può diventare letteralmente monetario.
