OpenClaw, uma IA autônoma e de código aberto imaginada por um desenvolvedor austríaco, é um sucesso na Internet. Ao conectar-se a modelos de IA, o agente é capaz de controlar seu computador em seu lugar. Você pode solicitar que ele navegue na web, gerencie seus e-mails ou gere arquivos de forma totalmente independente. Para conversar com o assistente, é necessário utilizar um aplicativo de mensagens instantâneas, como WhatsApp ou Telegram.
Infelizmente, a inteligência artificial também está repleta de vulnerabilidades de segurança. Ao assumir o controle total do seu computador, OpenClaw aumenta os riscos de ataques cibernéticos e roubo de dados. Como nos explica o especialista Marijus Briedis, diretor técnico da NordVPN, a IA autônoma pode ser “uma receita para o desastre”. Para a Cisco, o OpenClaw é “até mesmo um verdadeiro pesadelo”.
Leia também: Amazon lança Alexa+ na Web para desafiar ChatGPT, Gemini e outros
Configuração de IA ruim
O pesquisador acredita que “O maior risco não é a IA em si, mas como as pessoas a configuram”. Muitos usuários correram para instalar o OpenClaw em seus computadores sem perder tempo configurando adequadamente o funcionamento do assistente. Conforme observado, a instalação do OpenClaw corre o risco de representar um desafio para um usuário médio da Internetnão estou acostumado a digitar linhas de código em um terminal. Diante de inúmeros comandos que ele não entende, ele pode rapidamente se ver fazendo qualquer coisa.
Segundo investigações realizadas por Jamieson O’Reilly fundador da empresa Dvuln dezenas de milhares de instâncias do OpenClaw agora estão diretamente expostos na Internet. Essa negligência expõe você a vários ataques, como operações de ransomware ou roubo de dados. Isto é ainda mais preocupante quando se considera que o OpenClaw tem acesso a uma montanha de dados confidenciais, como senhas, nomes de usuário e dados bancários. A IA faz malabarismos com essas informações para responder às solicitações de seus usuários.
Instâncias mal configuradas permitem acesso a dados confidenciais armazenados de forma clara, como senhas, tokens de autenticação, e-mails, calendários, mensagens do WhatsApp, Telegram ou Slack, ou até mesmo históricos de conversas com IA. As instâncias expostas “divulgar dados sensíveis”, diz Marijus Briedis. Pior ainda, comprometer uma instância pode permitir que todo o seu computador seja hackeado… e mover-se mais tarde pela rede. Isto é um desastre para computadores conectados a uma rede corporativa.
Leia também: Pioneiro no mundo – uma IA oficialmente validada para rastrear doença hepática gordurosa
Segurança opcional
Dois pesquisadores da Cisco concordam e lamentam que a segurança no OpenClaw seja “uma opção”mas não fique “não integrado” por padrão na IA. Na verdade, usuários descuidados ou sem as habilidades necessárias se colocam em perigo ao instalar o assistente em suas máquinas.
Conceder a “o acesso ilimitado de um agente de IA aos seus dados (mesmo localmente) é uma fonte de riscos significativos em caso de uso indevido ou comprometimento da configuração “, alerta o relatório da Cisco.
A ameaça “mais crítica” do OpenClaw
A maioria dos especialistas também aponta os riscos de ataques imediatos de injeção. Como nos explica Marijus Briedis, é “talvez a ameaça mais crítica” que paira sobre o OpenClaw. Como a IA é capaz de “leia seus e-mails e mensagens, um ator malicioso pode criar conteúdo que sequestra o comportamento do agente, transformando seu próprio assistente de IA em uma arma contra você”.
Concretamente, um invasor pode ocultar instruções maliciosas em um e-mail, mensagem ou evento de calendário. Quando o OpenClaw consulta essas instruções ocultas, ele obedece às solicitações dos invasores, o que pode resultar na execução de código ou na exfiltração de informações pessoais. Quando uma IA lê um e-mail solicitando o envio de dinheiro para uma conta do PayPal, ela pode interpretá-lo como uma instrução legítima, não como uma tentativa de roubo.
Toda IA ainda está vulnerável a esse tipo de ataque. É o caso do ChatGPT, Gemini e Grok. O OpenClaw não é diferente, mas tem tanto acesso aos seus dados que é considerado muito mais perigoso em caso de ataque. Considerando “do nível de acesso exigido, os dados podem conter informações muito sensíveis, o que amplifica o risco”sublinha Jake Moore, especialista global em cibersegurança da ESET, em entrevista ao Insider de negócios.
Um ecossistema que coloca você em perigo
Além disso, várias partes do ecossistema OpenClaw são verdadeiros pontos de entrada para os cibercriminosos. Muitos investigadores apontaram para os riscos crescentes de ataques à cadeia de abastecimento. Entre os itens fixados, encontramos as habilidadesesses pequenos módulos que adicionam recursos a um agente OpenClaw, um pouco como plug-ins. Espelhando o agente autônomo, essas habilidades são capazes de fazer muitas coisas no seu computador, sem intervenção humana direta. Uma habilidade tem potencialmente acesso a tudo o que o OpenClaw vê e faz, tornando-a o vetor de ataque ideal. Ao usar uma habilidade, um hacker pode roubar dados como senhas ou identificadores.
Lembrando que o OpenClaw é baseado em um ecossistema totalmente aberto. Em outras palavras, qualquer um pode publicar uma habilidade e disponibilizá-lo a todas as pessoas que utilizam o agente autônomo. No papel, qualquer um pode lançar uma habilidade maliciosa que manipulará o OpenClaw para realizar um ataque cibernético.
Encontramos 341 habilidades maliciosas no ClawHub visando bots OpenClaw.
Por isso, criamos o Clawdex – uma habilidade que permite ao seu bot verificar se uma habilidade é maliciosa antes de instalá-la.
Aqui está o que encontramos 🧵 pic.twitter.com/7ljfZJTgU7
-Oren Yomtov (@orenyomtov) 2 de fevereiro de 2026
Não é apenas uma ameaça teórica e distante. Os pesquisadores da Koi Security também descobriram 341 habilidades maliciosas entre as 2.857 habilidades publicadas no ClawHub, a plataforma dedicada aos plugins OpenClaw. Eles podem espalhar vírus, executar scripts ou, acima de tudo, roubar dados locais, como chaves privadas de carteiras criptográficas, senhas de navegadores ou até mesmo seus identificadores. Mencionemos também as falhas flagrantes identificadas no Moltbook, a rede social para IA nascida nas bases do OpenClaw.
Segurança, um “prioridade absoluta”
Peter Steinberger, o desenvolvedor por trás do OpenClaw, reconhece que seu assistente independente apresenta riscos de segurança cibernética. Na documentação técnica do OpenClaw, afirma que “não existe configuração perfeitamente segura” do seu projeto. No entanto, o programador austríaco está empenhado em fazer tudo para melhorar a segurança de todo o ecossistema OpenClaw, com o apoio de especialistas na área. Lá “A segurança continua a ser a nossa principal prioridade”diz o desenvolvedor.
Sua equipe montou regras de segurança muito precisas para o agente de IA, explica Steinberger em uma postagem no blog. Estas regras foram escritas num formato que os programas de segurança podem analisar, para verificar automaticamente que determinados cenários catastróficos, como uma fuga de dados, não podem ocorrer. Contudo, ele lembra que “A injeção imediata continua sendo um problema não resolvido em todo o setor”. É por isso que ele aconselha seguir regras de configuração rígidas e limitar o acesso do OpenClaw a dados confidenciais.
Tenho gastado bastante tempo tornando o ClawHub mais seguro; agora você pode relatar habilidades, e somente pessoas com uma conta GitHub que não seja totalmente nova podem fazer upload de habilidades.
Isso acabará por tornar este um lugar muito mais confiável. https://t.co/NLIVKCGxHR
-Peter Steinberger 🦞 (@steipete) 2 de fevereiro de 2026
Você deveria correr o risco de testar o OpenClaw?
Se você realmente deseja testar o OpenClaw, aconselhamos usar um computador adicional, que não esteja cheio de seus dados, ou uma máquina virtual. Para protegê-lo, o “O primeiro passo crucial é garantir que seu assistente de IA não seja exposto à Internet pública”recomenda Marijus Briedis. O especialista acrescenta que “se você auto-hospedar seu servidor em um VPS ou servidor doméstico, precisará de um túnel seguro para acessá-lo, não apenas de uma porta aberta na Internet pública”.
Mas, “o acesso seguro é apenas uma camada: você também precisa configurar as permissões do assistente e limitar os dispositivos e sistemas com os quais ele pode interagir”. Se você não entende essas recomendações, evite testar o OpenClaw. Você corre o risco de se colocar em perigo sem perceber.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.