HomeServer.pt – Informática e Tecnologia

AI Artigos Campanhas Dispositivos Móveis Hardware Notícias Software Tecnologia Tutoriais Linux Tutoriais Windows

OpenClaw: O Fenómeno Explosivo da IA Que Está a Agitar a Deep Web e a Preocupar Especialistas em Cibersegurança

Home Server

OpenClaw nasceu como um projeto paralelo de um developer que pretendia simplificar a sua vida (e a de outros) com assistência baseada em inteligência artificial. Limpar emails, gerir horários, organizar pensamentos e até reproduzir música enquanto um bot trata de tarefas complexas tornou-se realidade.

Com recurso a “vibe coding”, Peter Steinberger desenvolveu o OpenClaw — um feito que rapidamente captou atenção. Contudo, desde então, além de ter mudado de nome duas vezes, o projeto desencadeou um volume massivo de discussão em torno de dois temas críticos: o hype da inteligência artificial e os seus perigos reais na cibersegurança.

O que começou como um framework de automação de nicho, discutido em comunidades de developers, transformou-se rapidamente num fenómeno global, surgindo em feeds de investigação de segurança, canais de Telegram, fóruns e até em conversas associadas à dark web. Em paralelo, nomes como ClawDBot e MoltBot começaram a emergir no mesmo contexto, frequentemente associados a ferramentas maliciosas, ecossistemas automatizados ou até potenciais botnets.

Apesar do alarme crescente, a análise de telemetria agregada proveniente de fontes abertas, redes sociais e ambientes underground revela uma realidade mais complexa. Existe, de facto, um risco significativo ao nível da cadeia de fornecimento, mas ainda não se verificou uma exploração massiva e totalmente operacionalizada. Grande parte do ruído atual resulta de amplificação por investigadores de segurança, ciclos de hype tecnológico e experimentação inicial.

O Que é o OpenClaw: Um Sistema de Automação com IA e Marketplace de Plugins

O OpenClaw é um framework de automação baseado em inteligência artificial que permite gerir emails, agendas e tarefas de sistema através de “skills” modulares — plugins instaláveis pelos utilizadores que executam comandos em seu nome.

A sua arquitetura inclui:

Nós de agentes locais ou remotos responsáveis pela execução de tarefas
Marketplace de skills (ClawHub) para download de plugins
Integrações via API com serviços externos (SSH, cloud, ferramentas de produtividade)
Orquestração centralizada através de gateways

Na prática, o OpenClaw comporta-se mais como um sistema operativo de automação leve do que como uma simples aplicação. Este modelo oferece enorme poder — mas também expõe uma superfície de ataque considerável.

Sempre que a lógica de execução se torna modular e instalável, surgem riscos semelhantes aos observados em:

  • Extensões de navegador
  • Gestores de pacotes como npm ou PyPI
  • Plugins de IDE
  • Marketplaces de automação CI/CD

É precisamente no ecossistema de skills que reside o maior foco das preocupações de segurança.

Explosão de Popularidade e Crescimento Acelerado

Lançado originalmente como Clawdbot em novembro de 2025, o projeto só explodiu verdadeiramente em janeiro de 2026, com um aumento dramático no volume de menções e eventos monitorizados. Desde então, OpenClaw tornou-se um dos temas mais discutidos no cruzamento entre IA e cibersegurança.

Falhas Críticas de Segurança Que Podem Comprometer Sistemas Inteiros

Investigadores identificaram vulnerabilidades críticas que tornam o OpenClaw um alvo altamente atrativo para ataques à cadeia de fornecimento:

Vulnerabilidades Confirmadas:

  • CVE-2026-25253 (RCE com um clique): links maliciosos conseguem roubar tokens e executar código remotamente sem necessidade de instalação de plugins
  • Skills maliciosas no ClawHub: centenas de plugins adulterados com infostealers, RATs e backdoors disfarçados
  • Ausência de sandboxing: execução com permissões totais ao sistema e ao agente
  • Ataques de prompt injection: manipulação de agentes de IA através de linguagem natural
  • Abuso de tokens e OAuth: utilização de credenciais legítimas para mascarar atividades maliciosas

Configurações Perigosas Frequentes:

Execução com privilégios root ou excessivos
Instâncias públicas expostas com autenticação fraca
Execução dinâmica de código remoto
Implementações shadow fora do controlo das equipas de segurança

Padrões de Ataque Emergentes:

  • Roubo de credenciais
  • Sequestro de lógica e raciocínio
  • Ataques multi-fase

Após execução, estas skills maliciosas recolhem cookies, credenciais e dados sensíveis, criando ficheiros que são posteriormente vendidos em mercados clandestinos.

Deep Web Ainda Não Mostra Exploração em Massa

A análise de 2.764 registos provenientes de fóruns underground e canais de Telegram revela um cenário curioso:

Menções a OpenClaw: 3.072
ClawDBot: 1.365
MoltBot: 864
Referências ao ClawHub: 90

Distribuição das discussões:

Segurança de skills: 193
Ecossistema ClawHub: 110
Infostealers: 53
Botnets: 8
Infraestrutura DDoS: 7

Estes dados indicam que, apesar do elevado volume de discussão, ainda não existe uma exploração criminosa em larga escala.

Se o OpenClaw já estivesse totalmente operacionalizado para cibercrime, seria expectável encontrar:

Venda ativa de ferramentas
Ofertas de acesso e controlo
Painéis de botnet divulgados
Modelos de monetização estabelecidos

Em vez disso, predominam:

Relatórios técnicos
Discussões teóricas
Provas de conceito
Confusão entre diferentes ferramentas

O Verdadeiro Perigo: Ataques à Cadeia de Fornecimento

O maior risco atualmente identificado é claro:

Distribuição de skills maliciosas
Execução em ambiente confiável
Exfiltração de dados e credenciais

Este modelo é suficiente para causar danos graves, mesmo sem uma botnet global. Frameworks de automação reduzem drasticamente a distância entre acesso inicial e execução privilegiada — e é aí que reside o verdadeiro perigo.

Porque Está Toda a Comunidade a Falar Disto?

O hype em torno do OpenClaw não é por acaso. O projeto encontra-se no cruzamento de três tendências críticas:

Plataformas de automação agentic
Modelos de confiança baseados em plugins
Execução de workflows com IA

Os investigadores de segurança tendem a identificar estes riscos muito antes de serem explorados em massa por cibercriminosos.

OpenClaw: Uma Bomba-Relógio Digital em Fase Inicial

Os dados indicam que o OpenClaw ainda não atingiu uma fase de exploração massiva, mas apresenta:

Risco real na cadeia de fornecimento
Elevado volume de discussão impulsionado por investigação
Experimentação inicial com capacidades maliciosas
Amplificação mediática e em canais underground

A história mostra que esta fase costuma anteceder ataques reais em poucas semanas ou meses.

A verdadeira lição não está apenas no OpenClaw, mas numa tendência maior: plataformas de automação com ecossistemas de plugins estão a tornar-se alvos prioritários muito antes de as organizações perceberem o risco que representam.

Hashtags: #OpenClaw #InteligenciaArtificial #Ciberseguranca #DeepWeb #CyberThreats #AI #Hacking #TechNews #SegurancaDigital

Artigos Relacionados