Engenheiro de software afirma que o OpenClaw enviou centenas de mensagens de spam

Chris Boyd estava preso em casa na Carolina do Norte após uma nevasca quando decidiu testar uma ferramenta de IA chamada OpenClaw. Ele achou que poderia ajudá-lo a organizar suas manhãs. Ele a configurou para enviar um resumo de notícias para sua caixa de entrada às 5h30 todos os dias. Essa parte funcionou. Então ele a integrou ao iMessage.

Logo depois disso, tudo desmoronou. O OpenClaw começou a disparar mensagens como um louco. Enviou mais de 500 mensagens para ele, sua esposa e até para pessoas aleatórias em sua lista de contatos. Boyd não achou graça.

Ele desligou o sistema, alterou o código e disse: "Não era um bug. Era perigoso."

Engenheiro de software afirma que o OpenClaw enviou centenas de mensagens de spam

Boyd classificou o software como "incompleto" e disse que parecia algo feito às pressas, sem muita reflexão. Ele mesmo corrigiu o código para impedir que causasse mais danos. Ele não foi o único a levantar suspeitas sobre essa ferramenta.

O agente de IA, antes chamado de Clawdbot e depois Moltbot, começou a ganhar fãs em novembro. Ele conseguia realizar tarefas simples como limpar caixas de entrada de e-mail, fazer reservas em restaurantes e realizar check-in de voos. Não precisava de muita intervenção humana. Simplesmente funcionava. Era isso que o tornava interessante. E também era isso que o tornava perigoso.

Kasimir Schulz trabalha em uma empresa chamada HiddenLayer, focada em segurança de IA. Kasimir afirmou que o OpenClaw é um exemplo perfeito do que ele chama de "tríade letal"

Tem acesso a dados privados, pode comunicar com o mundo exterior e pode ler conteúdo desconhecido. Essa é a receita completa para um desastre, e o OpenClaw tem todos os ingredientes.

Yue Xiao, professor de ciência da computação na William & Mary, afirmou que é possível roubar dados de alguém através do OpenClaw, enganando o sistema com uma técnica chamada injeção de prompts. Isso ocorre quando um hacker oculta comandos dentro do que parece ser uma mensagem normal. Yue disse que esse tipo de tecnologia abre portas para novos tipos de ataques para os quais a maioria das pessoas não está preparada.

Criador admite que o OpenClaw ainda não está pronto para uso em larga escala

Peter Steinberger, criador do OpenClaw, afirmou que o projeto ainda não está concluído. Em um e-mail enviado à Bloomberg, ele disse: "Simplesmente ainda não está pronto, mas estamos chegando lá."

Peter disse que, por ser de código aberto, qualquer pessoa pode ver o código e trabalhar nele. Ele afirmou que estão sendo feitos progressos, mas que ainda não está pronto para usuários comuns.

Peter não achou que o lançamento tivesse ocorrido cedo demais. Ele disse que constrói tudo de forma transparente e não acredita em esperar até que esteja perfeito. Ele também disse que muitos dos problemas surgem porque os usuários não leem as instruções de instalação.

Peter deixou claro que não existe segurança absoluta ao usar modelos de linguagem complexos. Ele afirmou que o OpenClaw é destinado a pessoas que sabem o que estão fazendo e compreendem os riscos.

Ele também afirmou que a injeção imediata não é um problema exclusivo de sua ferramenta. Segundo ele, é um problema que existe em todo o mundo da IA. Peter disse que contratou um especialista em segurança para ajudar a corrigir os problemas e tornar o OpenClaw mais seguro.

Especialistas afirmam que os agentes de IA estão crescendo mais rápido do que a segurança consegue acompanhar

Enquanto Peter defende a forma como construiu o OpenClaw, outros especialistas afirmam que toda a tendência de agentes de IA está saindo do controle. Justin Cappos, especialista em cibersegurança e professor da NYU, disse que é difícil controlar essas ferramentas depois que elas estão em execução.

Justin disse: "Não entendemos por que eles fazem o que fazem." Ele comparou dar acesso a um agente de IA ao seu sistema a entregar uma faca de açougueiro a uma criança pequena.

O mundo da tecnologia está correndo para lançar novas ferramentas. O Claude Code, da Anthropic, atingiu um faturamento de US$ 1 bilhão em apenas seis meses.

Enquanto isso, as pessoas que tentam manter essas ferramentas seguras ainda estão aprendendo o básico. Justin disse que as empresas estão lançando atualizações sem parar e as equipes de segurança não conseguem acompanhar.

Michael Freeman, da Armis, uma empresa de cibersegurança, afirmou que o OpenClaw foi desenvolvido às pressas, sem um plano de segurança sólido. Ele disse que alguns clientes da Armis já foram afetados por violações de segurança do OpenClaw, mas não compartilhou detalhes. Michael acrescentou que as empresas terão que abrir mão de certo controle se quiserem continuar usando ferramentas de IA como o OpenClaw.

Por ora, a questão é se as pessoas ainda usarão o OpenClaw após esse desastre. A ferramenta tem seus fãs, mas até mesmo eles estão percebendo que liberdade sem segurança é um problema. E, a menos que mudanças sejam feitas rapidamente, o OpenClaw pode se tornar o exemplo mais recente de uma tecnologia que se precipitou demais.

Dê visibilidade onde realmente importa. Anuncie na Cryptopolitan Research e alcance os investidores e desenvolvedores mais antenados do mercado de criptomoedas.