O OpenClaw (ex-Clawdbot) é perigoso? Entenda os riscos do agente de IA

O OpenClaw é um agente de IA de código aberto focado na automação de tarefas no computador. Ele pode interagir com arquivos, aplicativos e serviços usados no dia a dia, com um nível maior de autonomia. Apesar de não ter sido criado para causar danos, o acesso necessário para seu funcionamento gera discussões sobre segurança e privacidade.

• Testamos o Cowork: o agente de IA do Claude promete, mas tem ressalvas
• Qual é a diferença entre IA generativa e agentes de IA?

A seguir, tire suas dúvidas sobre:

• É perigoso usar o OpenClaw?
• Quais são os riscos de usar agentes de IA?
• O que é o OpenClaw?

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

É perigoso usar o OpenClaw?

O OpenClaw não é uma ferramenta perigosa ou um vírus. Seu código não foi concebido para causar danos, e a plataforma em si não tem comportamento malicioso “by design”. O risco vem do nível de acesso e autonomia que o agente recebe ao ser instalado e configurado pelo usuário.

Por rodar localmente e operar como um agente de IA autônomo, o OpenClaw pode acessar arquivos, efetuar comandos e interagir com serviços externos. Sem controles rigorosos, essas permissões podem abrir brechas para vazamento de dados, execução de ações não intencionais ou exploração por terceiros.

Esse, inclusive, é um desafio estrutural da IA agêntica, e não uma falha exclusiva do OpenClaw: como conceder autonomia suficiente para que o agente seja útil, sem comprometer a segurança do sistema e das informações do usuário?

Quais são os riscos de usar agentes de IA?

Os principais riscos associados aos agentes de IA, inclusive o OpenClaw, são:

• Acesso a dados pessoais: quando o agente pode ler e-mails, arquivos, mensagens e contas online, qualquer falha pode expor informações sensíveis;
• Ações feitas "sem o usuário perceber": como o agente pode agir sozinho, ele pode apagar arquivos, enviar mensagens ou alterar configurações sem aviso;
• Injeção de prompt: textos recebidos por e-mail, WhatsApp ou outros apps podem ser entendidos como comandos, levando o agente a agir de forma errada;
• Ferramentas de terceiros pouco confiáveis: extensões ou “skills” para aumentar as capacidades do OpenClaw podem conter falhas ou comportamentos inseguros;
• Vazamento silencioso de informações: o agente pode acabar enviando dados para fora do sistema sem que o usuário note;
• Uso indevido no trabalho: em empresas, funcionários podem usar agentes de IA sem autorização, prática conhecida como “Shadow AI”, o que pode gerar riscos de segurança.

O que é o OpenClaw?

O OpenClaw, antes chamado Clawdbot e Moltbot, é um agente de IA de código aberto que roda localmente no computador do usuário e funciona como um assistente digital proativo.

Ele se conecta a aplicativos populares, como WhatsApp, Slack, Discord e iMessage, para executar tarefas de forma autônoma.

Confira outros conteúdos do Canaltech:

• IA com mais autonomia: o que são agentes de fronteira?
• OpenAI Operator, Copilot e mais: conheça 4 agentes de IA
• O que são agentes de IA e o que eles podem fazer no seu celular?

VÍDEO: GibberLink: A nova linguagem secreta das IAs e dos robôs que (não) pode ser entendida pelos humanos