Acquista crypto- Mercato
Futures- Spot
- Copy trading
- Guadagna
- Altro
L'aragosta è ormai un ricordo del passato? Alla scoperta degli strumenti Hermes Agent che moltiplicano la tua produttività per 100
Il 25 febbraio, un team chiamato Nous Research ha pubblicato in sordina la versione 0.1.0 su GitHub. Inizialmente, il modello Hermes prevedeva solo un comando di installazione di una riga e una descrizione del prodotto in una sola riga: "Un agente che cresce insieme a te."
All'epoca, pochi vi prestarono attenzione, nonostante Nous Research godesse di una certa reputazione nel circle-87">mondo dei modelli e i modelli della loro serie Hermes avessero già totalizzato 33 milioni di download su HuggingFace. Tuttavia, l'attenzione dell'intera comunità di sviluppatori era concentrata sul venerato "Lobster" di OpenClaw. Superando React in soli 33 giorni, "Lobster" è diventato il progetto con la crescita più rapida in termini di stelle nella storia di GitHub, con un picco di 710 stelle all'ora. Tuttavia, proprio in quel periodo un ricercatore nel campo della sicurezza ha continuato a segnalare vulnerabilità a un ritmo medio di 2,2 CVE al giorno, accumulando 138 vulnerabilità in 63 giorni. L'intera comunità ha iniziato a ripensare a una domanda: Ma questa cosa si può davvero usare in un ambiente di produzione?
In questo contesto, Hermes Agent, in qualità di concorrente, ha finalmente colto l'occasione e ha dato il via alla sua prima fase di rapida crescita.
Hermes ha integrato nel proprio codice uno strumento che consente la migrazione da OpenClaw con un solo clic. Gli sviluppatori che hanno lasciato OpenClaw avevano bisogno di un nuovo approdo, e Hermes Agent è diventato una scelta ampiamente consigliata.
Così, a partire dai primi di marzo, Hermes Agent ha fatto irruzione nella classifica dei trend di GitHub, raggiungendo l'undicesimo posto con oltre 2200 stelle. AwesomeAgents l'ha definita «la versione open source di Agent più ambiziosa mai realizzata». Attualmente, il repository GitHub di Hermes conta 69.900 stelle e 9.000 fork.
Oggi Rhythm BlockBeats vi spiegherà cosa rende speciale questo agente.
Cos'è Hermes Agent?
Hermes Agent è un agente di intelligenza artificiale in grado di autoevolversi, sviluppato da Nous Research, ed è attualmente l'unico agente dotato di un ciclo di apprendimento integrato.
È in grado di acquisire automaticamente competenze dall'esperienza d'uso, migliorarle costantemente durante l'utilizzo, consolidare in modo proattivo le conoscenze in asset">risorse riutilizzabili, recuperare la cronologia delle conversazioni passate e approfondire la comprensione dell'utente attraverso sessioni multiple.
In parole povere, il vantaggio principale di Hermes Agent è questo: più lo usi, più diventa intelligente e pratico.
Il suo ruolo non è quello di un assistente di programmazione integrato in un IDE, né di un wrapper di chat per una singola API, ma di un vero e proprio agente autonomo sul vostro server, in grado di memorizzare ciò che ha appreso e di potenziare le proprie capacità nel tempo.
Fin dall'inizio, Nous Research si è posizionata come un laboratorio di IA decentralizzato e orientato all'open source, con l'obiettivo di sviluppare un'intelligenza artificiale controllata dagli utenti, anziché concentrare l'intelligenza nelle mani di poche aziende chiuse. I loro primi lavori si sono concentrati sulla serie di modelli Hermes, con ingenti investimenti nelle infrastrutture e nello sviluppo a livello di sistema. Hanno inoltre studiato la tecnologia DisTrO per l'addestramento dei modelli utilizzando GPU di fascia consumer distribuite a livello globale, nonché ambienti di simulazione per le interazioni multi-agente e i comportamenti a lungo termine, come WorldSim e Doomscroll.
Il team di Hermes Agent è lo stesso gruppo di persone che ha realizzato le serie di modelli Nomos e Psyche.
Quali sono gli strumenti utili?
Il meccanismo fondamentale dell'Hermes Agent è costituito dal suo sistema di memoria e dal suo sistema di abilità. L'agente gestisce due file principali di dimensioni ridotte: Il file MEMORY.md memorizza informazioni sull'ambiente, convenzioni ed esperienze sintetizzate relative alle attività precedenti; il file USER.md memorizza le tue preferenze e il tuo stile di comunicazione. Questi due file vengono inseriti automaticamente nelle finestre di dialogo di sistema all'inizio di ogni sessione, fungendo da "memoria di lavoro a lungo termine" dell'agente. Inoltre, tutte le sessioni passate vengono archiviate in un database SQLite con funzionalità di ricerca full-text, consentendo all'Agente di recuperare conversazioni risalenti a settimane fa.
Per quanto riguarda il sistema delle competenze, ogni volta che viene completata un'attività complessa (di solito più di 5 chiamate agli strumenti), l'Agente crea autonomamente un "documento di competenza" strutturato in formato Markdown, in cui vengono registrati i passaggi operativi, i contenuti noti e i metodi di verifica per un riutilizzo futuro. I file delle skill seguono un modello di divulgazione graduale: per impostazione predefinita, l'Agent visualizza solo il nome e la descrizione della skill (circa 3000 token), caricando il contenuto completo di una skill solo quando necessario, al fine di limitare il consumo di token.
Per quanto riguarda gli strumenti, Hermes Agent offre il supporto integrato per oltre 40 strumenti, che coprono attività quali il web scraping, l'automazione del browser, la visione artificiale, la generazione di immagini, la sintesi vocale e persino la pianificazione in linguaggio naturale per attività di automazione quali la generazione di report, i backup dei dati, il monitoraggio del sistema e altro ancora.
Tra questi strumenti, i più popolari — ovvero quelli utilizzati più spesso dalla comunità, che hanno ricevuto molti riscontri positivi e che sono in linea con l'architettura di Hermes e le esigenze della comunità di sviluppatori — sono:
Hindsight è attualmente lo strumento autonomo più popolare dell'ecosistema e rappresenta il plugin di memoria a lungo termine consigliato da Hermes. Prima di ogni chiamata alla memoria a lungo termine (LLM), recupera automaticamente le informazioni contestuali pertinenti, supporta l'implementazione locale su PostgreSQL o nel cloud ed è stato integrato in modo nativo come Memory Provider all'interno di Hermes.
"Anthropic-Cybersecurity-Skills" è il set di competenze più apprezzato dell'ecosistema, con oltre 753 competenze strutturate in materia di sicurezza informatica che si allineano direttamente al framework MITRE ATT&CK, rendendolo ideale per la ricerca sulla sicurezza e gli scenari di penetration testing.
Mission-Control è la dashboard di orchestrazione degli agenti più diffusa nell'ecosistema; supporta la gestione della flotta di agenti, la distribuzione delle attività, il monitoraggio dei costi e i flussi di lavoro collaborativi multi-agente, ed è vivamente raccomandata dalla comunità come standard per le implementazioni in produzione.
Hermes Agent Self-Evolution è una tecnologia di auto-miglioramento evolutivo che utilizza DSPy + GEPA per ottimizzare competenze, suggerimenti e codice.
Hermes Workspace è l'area di lavoro nativa di Hermes, che integra un'interfaccia di chat, un terminale e un gestore delle competenze, rappresentando il punto di accesso grafico più utilizzato.
Inoltre, è in grado di generare singoli agenti secondari, ciascuno con un proprio contesto di conversazione, un terminale indipendente e script RPC in Python, consentendo così l'esecuzione di pipeline parallele senza alcun costo di cambio di contesto.
Per quanto riguarda la flessibilità dell'infrastruttura, supporta sei backend per i terminali: locale, Docker, SSH remoto, Daytona serverless, container Singularity e funzioni cloud Modal. Daytona e Modal entrano in modalità di sospensione quando non sono in uso, con costi minimi. Puoi eseguirlo su un VPS da 5 dollari o su un cluster GPU, inviare comandi tramite Telegram e farlo funzionare su server cloud a cui non ti connetti mai direttamente tramite SSH.
Hermes Agent è attualmente il prodotto che presenta il rapporto di concorrenza più diretto con OpenClaw; entrambi sono framework open source per agenti destinati agli sviluppatori.
Le loro filosofie architettoniche sono molto diverse: Il cuore del progetto OpenClaw è un "piano di controllo", ovvero un processo unificato a lunga durata responsabile della gestione delle sessioni, dell'instradamento, dell'esecuzione degli strumenti e dello stato, attraverso il quale passa tutto il flusso. Hermes, invece, pone al centro il ciclo di esecuzione dell'agente stesso, strutturandosi attorno a questo ciclo iterativo "agisci, impara, migliora" con componenti quali gateway, uno scheduler di processi e un runtime degli strumenti.
La differenza tra i loro sistemi di abilità è particolarmente significativa: Le competenze di OpenClaw sono per lo più create manualmente e caricate da diversi livelli, quali l'area di lavoro, le impostazioni personali, le risorse condivise o i plugin; Hermes, invece, punta a far sì che l'Agente generi competenze sulla base dell'esperienza, creando un vero e proprio ciclo di apprendimento autonomo.
Come installarlo e utilizzarlo
Iniziare è semplicissimo. Con un solo comando, "curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash", è possibile completare l'installazione. È compatibile con Linux, macOS e WSL2. Hermes Agent gestirà automaticamente tutte le configurazioni senza alcun intervento manuale.
Sito web di Hermes
Una volta completata l'installazione di Hermes Agent, eseguire "hermes setup" per avviare la procedura guidata di configurazione. Scegli il tuo provider (compatibile con Nous Portal, OpenRouter, OpenAI o qualsiasi endpoint personalizzato), collegati alla tua piattaforma di messaggistica (Telegram, Discord, Slack o WhatsApp) e avvia la tua prima conversazione. Fin dal primo contatto, l'agente Hermes entra immediatamente in modalità di apprendimento, iniziando ad accumulare dati, sviluppare competenze e migliorare le proprie capacità dopo ogni sessione.
I comandi principali per l'uso quotidiano includono:
Hermès (avvia una conversazione),
modello Hermes (selezionare un fornitore di LLM e un modello),
Strumenti Hermès (configurazione degli strumenti abilitati),
Hermes Gateway (gateway per messaggi di avvio, integrato con piattaforme quali Telegram, Discord),
Configurazione di Hermes (eseguire la procedura guidata di configurazione completa, configurando tutti i contenuti in un'unica operazione),
Hermes Claw Migrate (migrazione da OpenClaw),
Aggiornamento Hermes (aggiornamento all'ultima versione),
Hermes Doctor (diagnosi dei problemi);
Hermes Agent è indicato per scenari quali: un assistente di IA generico che deve ricordare il contesto tra una sessione e l'altra e migliorare continuamente; un flusso di lavoro personalizzato dell'Agent che combina strumenti, plugin, server MCP, browser o shell; l'implementazione dell'Agent su hardware locale, macchine virtuali nel cloud o infrastrutture serverless a basso costo; e scenari che richiedono un assistente persistente in grado di conservare una cronologia delle conversazioni ricercabile e le competenze acquisite su più piattaforme.
Più precisamente, può essere utilizzato per interagire con esso su Telegram mentre esegue attività su una macchina virtuale nel cloud, per impostare automazioni e inviare report a qualsiasi piattaforma, oppure per affidargli compiti periodici; integrarlo in Slack o Discord per fornire supporto collaborativo basato sull'intelligenza artificiale a tutto il team; oppure utilizzare la sua funzione di esportazione delle tracce per generare dati di addestramento per l'apprendimento rinforzato (RL) del modello di richiamo degli strumenti di nuova generazione.
Potrebbe interessarti anche
L'era della "distribuzione di massa di token" sulle blockchain pubbliche volge al termine
Un'impennata di 50 volte, con un FDV che supera i 10 miliardi di USD, perché RaveDAO?
Un miliardo di DOT sono stati creati dal nulla, ma l'hacker ha guadagnato solo 230.000 dollari.
Dopo il blocco dello Stretto di Hormuz, quando finirà la guerra?
Prima di utilizzare X Chat, il "WeChat occidentale" di Musk, è necessario comprendere queste tre domande
X Chat sarà disponibile per il download sull'App Store questo venerdì. I media hanno già trattato l'elenco delle funzionalità, tra cui messaggi autodistruggenti, prevenzione degli screenshot, chat di gruppo fino a 481 persone, integrazione con Grok e registrazione senza numero di telefono, definendola la "WeChat occidentale". Tuttavia, ci sono tre questioni che sono state affrontate solo marginalmente nei vari rapporti.
C'è una frase sulla pagina di aiuto ufficiale di X che è ancora lì: "Se dipendenti malintenzionati o la stessa X dovessero far sì che conversazioni crittografate vengano divulgate tramite procedimenti legali, sia il mittente che il destinatario ne sarebbero completamente all'oscuro."
No. La differenza sta nel luogo in cui vengono conservate le chiavi.
Grazie alla crittografia end-to-end di Signal, le chiavi non lasciano mai il tuo dispositivo. Né X, né il tribunale, né alcuna parte esterna detiene le tue chiavi. I server di Signal non dispongono di alcun mezzo per decifrare i tuoi messaggi; anche se venissero richiesti tramite mandato di comparizione, potrebbero fornire solo i timestamp di registrazione e gli orari dell'ultima connessione, come dimostrato dai precedenti verbali di comparizione.
X Chat utilizza il protocollo Juicebox. Questa soluzione divide la chiave in tre parti, ognuna delle quali è memorizzata su tre server gestiti da X. Quando si recupera la chiave tramite un codice PIN, il sistema recupera queste tre parti dai server di X e le ricombina. A prescindere dalla complessità del codice PIN, il vero custode della chiave è X, non l'utente.
Ecco il contesto tecnico della "frase della pagina di aiuto": poiché la chiave si trova sui server di X, X ha la possibilità di rispondere a procedimenti legali all'insaputa dell'utente. Signal non possiede questa funzionalità, non per una questione di policy, ma semplicemente perché non ha la chiave.
L'illustrazione seguente confronta i meccanismi di sicurezza di Signal, WhatsApp, Telegram e X Chat lungo sei dimensioni. X Chat è l'unico dei quattro in cui la piattaforma detiene la chiave e l'unico senza Forward Secrecy.
L'importanza della Forward Secrecy risiede nel fatto che, anche se una chiave viene compromessa in un determinato momento, i messaggi precedenti non possono essere decifrati perché ogni messaggio possiede una chiave univoca. Il protocollo Double Ratchet di Signal aggiorna automaticamente la chiave dopo ogni messaggio, un meccanismo assente in X Chat.
Dopo aver analizzato l'architettura di XChat nel giugno 2025, Matthew Green, professore di crittografia alla Johns Hopkins University, ha commentato: "Se consideriamo XChat come uno schema di crittografia end-to-end, questa sembra una vulnerabilità che compromette seriamente la sicurezza del sistema". In seguito ha aggiunto: "Non mi fiderei di questo sistema più di quanto mi fidi attualmente dei messaggi privati non crittografati".
Dal report di TechCrunch del settembre 2025 alla sua messa in funzione nell'aprile 2026, questa architettura non ha subito modifiche.
In un tweet del 9 febbraio 2026, Musk si è impegnato a sottoporre X Chat a rigorosi test di sicurezza prima del suo lancio sulla piattaforma e a rendere open source tutto il codice.
Alla data di lancio del 17 aprile, non era ancora stata completata alcuna verifica indipendente da parte di terzi, non esisteva un repository di codice ufficiale su GitHub e l'etichetta sulla privacy dell'App Store rivelava che X Chat raccoglieva cinque o più categorie di dati, tra cui posizione, informazioni di contatto e cronologia delle ricerche, contraddicendo direttamente l'affermazione di marketing "Nessuna pubblicità, nessun tracker".
Non si tratta di un monitoraggio continuo, ma di un punto di accesso ben definito.
Per ogni messaggio su X Chat, gli utenti possono tenere premuto a lungo e selezionare "Chiedi a Grok". Quando si fa clic su questo pulsante, il messaggio viene inviato a Grok in chiaro, passando dallo stato crittografato a quello non crittografato in questa fase.
Questo design non rappresenta una vulnerabilità, bensì una caratteristica. Tuttavia, l'informativa sulla privacy di X Chat non specifica se questi dati in chiaro verranno utilizzati per l'addestramento del modello Grok o se Grok memorizzerà il contenuto di questa conversazione. Cliccando attivamente su "Chiedi a Grok", gli utenti rimuovono volontariamente la protezione crittografata di quel messaggio.
Esiste anche un problema strutturale: Quanto velocemente questo pulsante passerà dall'essere una "funzione opzionale" a un'"abitudine predefinita"? Quanto più alta è la qualità delle risposte di Grok, tanto più gli utenti si affideranno ad esse, con conseguente aumento della percentuale di messaggi che escono dalla protezione crittografata. La reale robustezza della crittografia di X Chat, nel lungo periodo, dipende non solo dalla progettazione del protocollo Juicebox, ma anche dalla frequenza con cui gli utenti cliccano su "Chiedi a Grok".
La versione iniziale di X Chat supporta solo iOS, mentre per la versione Android è indicato semplicemente "presto disponibile" senza una data di rilascio precisa.
Nel mercato globale degli smartphone, Android detiene circa il 73%, mentre iOS detiene circa il 27% (IDC/Statista, 2025). Dei 3,14 miliardi di utenti attivi mensili di WhatsApp, il 73% utilizza Android (secondo Demand Sage). In India, WhatsApp conta 854 milioni di utenti, con una penetrazione di Android superiore al 95%. In Brasile ci sono 148 milioni di utenti, di cui l'81% utilizza Android, e in Indonesia ci sono 112 milioni di utenti, di cui l'87% utilizza Android.
Il predominio di WhatsApp nel mercato globale delle comunicazioni si fonda su Android. Signal, con una base di utenti attivi mensili di circa 85 milioni, si affida principalmente a utenti attenti alla privacy nei paesi in cui Android è predominante.
X Chat ha aggirato questo campo di battaglia, con due possibili interpretazioni. Uno dei problemi è il debito tecnico: X Chat è sviluppato in Rust e ottenere il supporto multipiattaforma non è semplice, quindi dare priorità a iOS potrebbe rappresentare un vincolo ingegneristico. L'altra è una scelta strategica: dato che iOS detiene una quota di mercato di quasi il 55% negli Stati Uniti, e la base di utenti principale di X si trova negli Stati Uniti, dare priorità a iOS significa concentrarsi sulla propria base di utenti principale piuttosto che impegnarsi in una concorrenza diretta con i mercati emergenti dominati da Android e con WhatsApp.
Queste due interpretazioni non si escludono a vicenda e conducono allo stesso risultato: Al suo debutto, X Chat ha rinunciato volontariamente al 73% della base globale di utenti di smartphone.
Questa questione è stata descritta da alcuni: X Chat, insieme a X Money e Grok, forma un trio che crea un sistema di dati a circuito chiuso parallelo all'infrastruttura esistente, concettualmente simile all'ecosistema WeChat. Questa valutazione non è nuova, ma con il lancio di X Chat, vale la pena rivedere lo schema.
X Chat genera metadati di comunicazione, incluse informazioni su chi parla con chi, per quanto tempo e con quale frequenza. Questi dati confluiscono nel sistema di identità di X. Parte del contenuto del messaggio passa attraverso la funzione Chiedi a Grok ed entra nella catena di elaborazione di Grok. Le transazioni finanziarie sono gestite da X Money: i test pubblici esterni sono stati completati a marzo, e il servizio è stato aperto al pubblico ad aprile, consentendo trasferimenti peer-to-peer in valuta fiat tramite Visa Direct. Un alto dirigente di Fireblocks ha confermato l'intenzione di rendere operativi i pagamenti in criptovaluta entro la fine dell'anno, forte delle licenze di trasferimento di denaro attualmente detenute in oltre 40 stati degli Stati Uniti.
Ogni funzionalità di WeChat opera all'interno del quadro normativo cinese. Il sistema di Musk opera all'interno dei quadri normativi occidentali, ma egli ricopre anche la carica di capo del Dipartimento per l'efficienza governativa (DOGE). Non si tratta di una replica di WeChat; è una riproposizione della stessa logica in un contesto politico diverso.
La differenza sta nel fatto che WeChat non ha mai affermato esplicitamente di essere "crittografato end-to-end" sulla sua interfaccia principale, mentre X Chat lo fa. Nella percezione dell'utente, la "crittografia end-to-end" significa che nessuno, nemmeno la piattaforma, può visualizzare i messaggi. Il design architettonico di X Chat non soddisfa questa aspettativa dell'utente, ma utilizza questo termine.
X Chat consolida in un'unica azienda le tre linee di dati relative a "chi è questa persona, con chi sta parlando e da dove provengono e dove vanno i suoi soldi".
La frase nella pagina di aiuto non è mai stata solo un insieme di istruzioni tecniche.
La versione beta appena lanciata da Parse Noise: come sfruttare al meglio questa novità "on-chain"?
Dichiarare guerra all'IA? La visione apocalittica che si cela dietro la residenza di Ultraman in fiamme
I Crypto VC sono morti? Il ciclo di estinzione del mercato è iniziato
Il percorso di Claude verso la follia in immagini: Il prezzo della parsimonia, ovvero come la bolletta dell'API è aumentata di 100 volte
Ritirata di Edge Land: Una riflessione su potenza marittima, energia e dollaro
Arthur Hayes Ultima intervista: Come dovrebbero gli investitori al dettaglio affrontare il conflitto in Iran?
Proprio ora, Sam Altman è stato nuovamente aggredito, questa volta con un'arma da fuoco
Blocco dello Stretto, riassunto sulle stablecoin | Rewire News - Edizione del mattino
Il Governatore della California Firma un Ordine per Vietare il Trading Insider sui Mercati Prediction
Il governatore Gavin Newsom ha firmato un ordine esecutivo che vieta ai funzionari pubblici di trarre beneficio dal…
Dalle grandi aspettative a una controversa inversione di rotta, l'airdrop di Genius scatena la reazione negativa della community.
Lo stabilimento di veicoli elettrici Xiaomi nel distretto di Daxing a Pechino è diventato la nuova Gerusalemme per l'élite americana
Corpo snello, grande abilità: La vera fonte di una produttività 100 volte superiore grazie all'IA
Ultraman non teme che la sua villa venga attaccata; ha una fortezza.
L'era della "distribuzione di massa di token" sulle blockchain pubbliche volge al termine
Un'impennata di 50 volte, con un FDV che supera i 10 miliardi di USD, perché RaveDAO?
Un miliardo di DOT sono stati creati dal nulla, ma l'hacker ha guadagnato solo 230.000 dollari.
Dopo il blocco dello Stretto di Hormuz, quando finirà la guerra?
Prima di utilizzare X Chat, il "WeChat occidentale" di Musk, è necessario comprendere queste tre domande
X Chat sarà disponibile per il download sull'App Store questo venerdì. I media hanno già trattato l'elenco delle funzionalità, tra cui messaggi autodistruggenti, prevenzione degli screenshot, chat di gruppo fino a 481 persone, integrazione con Grok e registrazione senza numero di telefono, definendola la "WeChat occidentale". Tuttavia, ci sono tre questioni che sono state affrontate solo marginalmente nei vari rapporti.
C'è una frase sulla pagina di aiuto ufficiale di X che è ancora lì: "Se dipendenti malintenzionati o la stessa X dovessero far sì che conversazioni crittografate vengano divulgate tramite procedimenti legali, sia il mittente che il destinatario ne sarebbero completamente all'oscuro."
No. La differenza sta nel luogo in cui vengono conservate le chiavi.
Grazie alla crittografia end-to-end di Signal, le chiavi non lasciano mai il tuo dispositivo. Né X, né il tribunale, né alcuna parte esterna detiene le tue chiavi. I server di Signal non dispongono di alcun mezzo per decifrare i tuoi messaggi; anche se venissero richiesti tramite mandato di comparizione, potrebbero fornire solo i timestamp di registrazione e gli orari dell'ultima connessione, come dimostrato dai precedenti verbali di comparizione.
X Chat utilizza il protocollo Juicebox. Questa soluzione divide la chiave in tre parti, ognuna delle quali è memorizzata su tre server gestiti da X. Quando si recupera la chiave tramite un codice PIN, il sistema recupera queste tre parti dai server di X e le ricombina. A prescindere dalla complessità del codice PIN, il vero custode della chiave è X, non l'utente.
Ecco il contesto tecnico della "frase della pagina di aiuto": poiché la chiave si trova sui server di X, X ha la possibilità di rispondere a procedimenti legali all'insaputa dell'utente. Signal non possiede questa funzionalità, non per una questione di policy, ma semplicemente perché non ha la chiave.
L'illustrazione seguente confronta i meccanismi di sicurezza di Signal, WhatsApp, Telegram e X Chat lungo sei dimensioni. X Chat è l'unico dei quattro in cui la piattaforma detiene la chiave e l'unico senza Forward Secrecy.
L'importanza della Forward Secrecy risiede nel fatto che, anche se una chiave viene compromessa in un determinato momento, i messaggi precedenti non possono essere decifrati perché ogni messaggio possiede una chiave univoca. Il protocollo Double Ratchet di Signal aggiorna automaticamente la chiave dopo ogni messaggio, un meccanismo assente in X Chat.
Dopo aver analizzato l'architettura di XChat nel giugno 2025, Matthew Green, professore di crittografia alla Johns Hopkins University, ha commentato: "Se consideriamo XChat come uno schema di crittografia end-to-end, questa sembra una vulnerabilità che compromette seriamente la sicurezza del sistema". In seguito ha aggiunto: "Non mi fiderei di questo sistema più di quanto mi fidi attualmente dei messaggi privati non crittografati".
Dal report di TechCrunch del settembre 2025 alla sua messa in funzione nell'aprile 2026, questa architettura non ha subito modifiche.
In un tweet del 9 febbraio 2026, Musk si è impegnato a sottoporre X Chat a rigorosi test di sicurezza prima del suo lancio sulla piattaforma e a rendere open source tutto il codice.
Alla data di lancio del 17 aprile, non era ancora stata completata alcuna verifica indipendente da parte di terzi, non esisteva un repository di codice ufficiale su GitHub e l'etichetta sulla privacy dell'App Store rivelava che X Chat raccoglieva cinque o più categorie di dati, tra cui posizione, informazioni di contatto e cronologia delle ricerche, contraddicendo direttamente l'affermazione di marketing "Nessuna pubblicità, nessun tracker".
Non si tratta di un monitoraggio continuo, ma di un punto di accesso ben definito.
Per ogni messaggio su X Chat, gli utenti possono tenere premuto a lungo e selezionare "Chiedi a Grok". Quando si fa clic su questo pulsante, il messaggio viene inviato a Grok in chiaro, passando dallo stato crittografato a quello non crittografato in questa fase.
Questo design non rappresenta una vulnerabilità, bensì una caratteristica. Tuttavia, l'informativa sulla privacy di X Chat non specifica se questi dati in chiaro verranno utilizzati per l'addestramento del modello Grok o se Grok memorizzerà il contenuto di questa conversazione. Cliccando attivamente su "Chiedi a Grok", gli utenti rimuovono volontariamente la protezione crittografata di quel messaggio.
Esiste anche un problema strutturale: Quanto velocemente questo pulsante passerà dall'essere una "funzione opzionale" a un'"abitudine predefinita"? Quanto più alta è la qualità delle risposte di Grok, tanto più gli utenti si affideranno ad esse, con conseguente aumento della percentuale di messaggi che escono dalla protezione crittografata. La reale robustezza della crittografia di X Chat, nel lungo periodo, dipende non solo dalla progettazione del protocollo Juicebox, ma anche dalla frequenza con cui gli utenti cliccano su "Chiedi a Grok".
La versione iniziale di X Chat supporta solo iOS, mentre per la versione Android è indicato semplicemente "presto disponibile" senza una data di rilascio precisa.
Nel mercato globale degli smartphone, Android detiene circa il 73%, mentre iOS detiene circa il 27% (IDC/Statista, 2025). Dei 3,14 miliardi di utenti attivi mensili di WhatsApp, il 73% utilizza Android (secondo Demand Sage). In India, WhatsApp conta 854 milioni di utenti, con una penetrazione di Android superiore al 95%. In Brasile ci sono 148 milioni di utenti, di cui l'81% utilizza Android, e in Indonesia ci sono 112 milioni di utenti, di cui l'87% utilizza Android.
Il predominio di WhatsApp nel mercato globale delle comunicazioni si fonda su Android. Signal, con una base di utenti attivi mensili di circa 85 milioni, si affida principalmente a utenti attenti alla privacy nei paesi in cui Android è predominante.
X Chat ha aggirato questo campo di battaglia, con due possibili interpretazioni. Uno dei problemi è il debito tecnico: X Chat è sviluppato in Rust e ottenere il supporto multipiattaforma non è semplice, quindi dare priorità a iOS potrebbe rappresentare un vincolo ingegneristico. L'altra è una scelta strategica: dato che iOS detiene una quota di mercato di quasi il 55% negli Stati Uniti, e la base di utenti principale di X si trova negli Stati Uniti, dare priorità a iOS significa concentrarsi sulla propria base di utenti principale piuttosto che impegnarsi in una concorrenza diretta con i mercati emergenti dominati da Android e con WhatsApp.
Queste due interpretazioni non si escludono a vicenda e conducono allo stesso risultato: Al suo debutto, X Chat ha rinunciato volontariamente al 73% della base globale di utenti di smartphone.
Questa questione è stata descritta da alcuni: X Chat, insieme a X Money e Grok, forma un trio che crea un sistema di dati a circuito chiuso parallelo all'infrastruttura esistente, concettualmente simile all'ecosistema WeChat. Questa valutazione non è nuova, ma con il lancio di X Chat, vale la pena rivedere lo schema.
X Chat genera metadati di comunicazione, incluse informazioni su chi parla con chi, per quanto tempo e con quale frequenza. Questi dati confluiscono nel sistema di identità di X. Parte del contenuto del messaggio passa attraverso la funzione Chiedi a Grok ed entra nella catena di elaborazione di Grok. Le transazioni finanziarie sono gestite da X Money: i test pubblici esterni sono stati completati a marzo, e il servizio è stato aperto al pubblico ad aprile, consentendo trasferimenti peer-to-peer in valuta fiat tramite Visa Direct. Un alto dirigente di Fireblocks ha confermato l'intenzione di rendere operativi i pagamenti in criptovaluta entro la fine dell'anno, forte delle licenze di trasferimento di denaro attualmente detenute in oltre 40 stati degli Stati Uniti.
Ogni funzionalità di WeChat opera all'interno del quadro normativo cinese. Il sistema di Musk opera all'interno dei quadri normativi occidentali, ma egli ricopre anche la carica di capo del Dipartimento per l'efficienza governativa (DOGE). Non si tratta di una replica di WeChat; è una riproposizione della stessa logica in un contesto politico diverso.
La differenza sta nel fatto che WeChat non ha mai affermato esplicitamente di essere "crittografato end-to-end" sulla sua interfaccia principale, mentre X Chat lo fa. Nella percezione dell'utente, la "crittografia end-to-end" significa che nessuno, nemmeno la piattaforma, può visualizzare i messaggi. Il design architettonico di X Chat non soddisfa questa aspettativa dell'utente, ma utilizza questo termine.
X Chat consolida in un'unica azienda le tre linee di dati relative a "chi è questa persona, con chi sta parlando e da dove provengono e dove vanno i suoi soldi".
La frase nella pagina di aiuto non è mai stata solo un insieme di istruzioni tecniche.
App