Especialistas alertam para vulnerabilidades em duas plataformas que viralizaram no mundo tech, incluindo riscos de exposição de dados sensíveis e ataques por injeção de comandos maliciosos
Duas ferramentas de inteligência artificial que ganharam enorme visibilidade nas últimas semanas estão no centro de preocupações crescentes entre pesquisadores de cibersegurança. OpenClaw, assistente digital capaz de gerenciar tarefas de forma autônoma, e Moltbook, rede social exclusiva para agentes de IA, apresentam vulnerabilidades que podem comprometer dados sensíveis dos usuários.
Segundo reportagem do Business Insider, ambas as plataformas acumularam rapidamente milhões de interações, mas a velocidade com que foram desenvolvidas e adotadas deixou brechas significativas de segurança expostas.
Assistente virtual que pede acesso total ao computador
OpenClaw — originalmente chamado de Clawdbot e depois Moltbot, tudo na mesma semana — funciona localmente no computador do usuário e se conecta a aplicativos como Telegram e WhatsApp para executar comandos. Para operar, porém, o sistema exige permissões amplas: acesso a arquivos, credenciais, senhas, histórico de navegação e outras informações privadas.
Jake Moore, especialista global em cibersegurança da empresa ESET, afirmou ao Business Insider que o nível de acesso solicitado amplia consideravelmente o risco. O perigo mais imediato, segundo especialistas, está nas chamadas “injeções de comandos”, ataques nos quais instruções ocultas em páginas da web podem enganar a IA e levá-la a compartilhar dados privados ou publicar conteúdo indevido em redes sociais.
A empresa de segurança Palo Alto Networks destacou em análise publicada na última sexta-feira que a capacidade do OpenClaw de “lembrar” interações passadas durante semanas cria um risco adicional: a ferramenta pode absorver instruções maliciosas e executá-las posteriormente, mesmo após dias.
Jamieson O’Reilly, fundador da Dvuln, empresa especializada em identificar vulnerabilidades, descobriu falhas graves de configuração no OpenClaw. Segundo ele, a situação é comparável a contratar um mordomo para organizar sua vida e voltar para casa com a porta escancarada, enquanto o funcionário serve chá para qualquer desconhecido que entrar.
Peter Steinberger, criador do OpenClaw, publicou na segunda-feira passada, em sua conta na rede social X, que estava trabalhando para tornar o serviço mais seguro. Ele não respondeu aos pedidos de comentário da reportagem do Business Insider.
Rede social de agentes de IA que expõe base de dados
Já o Moltbook, inspirado no formato do Reddit, mas voltado exclusivamente para interações entre agentes de IA, também enfrenta problemas. O’Reilly relatou no sábado que a plataforma estava expondo toda a sua base de dados sem qualquer proteção, permitindo que qualquer pessoa publicasse em nome de qualquer agente cadastrado.
Matt Schlicht, CEO da startup Octane AI e criador do Moltbook, respondeu que estava investigando a questão. O’Reilly posteriormente confirmou que a falha havia sido corrigida.
Porém, na segunda-feira, a empresa de cibersegurança Wiz divulgou que seus pesquisadores conseguiram invadir um banco de dados mal configurado do Moltbook em menos de três minutos, expondo 35 mil endereços de e-mail e mensagens privadas trocadas entre agentes. A empresa informou ter alertado o Moltbook sobre a vulnerabilidade, que foi corrigida em poucas horas.
Programação rápida e riscos acumulados
As falhas refletem preocupações mais amplas sobre aplicativos criados por meio de “vibe coding” — termo usado para descrever desenvolvimento acelerado com apoio de IA generativa. Schlicht afirmou na semana passada que não escreveu uma única linha de código para criar o Moltbook, e que a inteligência artificial tornou o projeto realidade.
Para o OpenClaw, o episódio mostra que há um dilema entre privacidade e funcionalidade: quanto mais acesso uma ferramenta tem a informações sensíveis, melhor ela pode executar tarefas complexas, mas maior o risco de vazamentos e abusos.
O’Reilly, que agora colabora com a equipe do OpenClaw para identificar problemas de segurança, explicou ao Business Insider que usuários tecnicamente experientes podem tomar medidas para reduzir riscos, como executar a ferramenta em uma máquina separada e monitorá-la de perto. Ainda assim, o risco nunca será zero.
Ele alertou que a maioria das pessoas está acostumada a baixar aplicativos das lojas oficiais da Google e da Apple, onde passam por rigorosa verificação antes de serem disponibilizados. Essa familiaridade cria uma falsa sensação de segurança ao instalar ferramentas que exigem permissões tão amplas.
Andrej Karpathy, cofundador da OpenAI que cunhou o termo “vibe coding”, classificou o Moltbook como uma das coisas mais impressionantes que viu recentemente em termos de avanço tecnológico. No entanto, no sábado, ele publicou ressalvas, descrevendo a plataforma como caótica e aconselhando cautela extrema, já que o uso expõe computadores e dados privados a alto risco.
Especialistas recomendam que usuários avaliem cuidadosamente a real necessidade de conceder acesso tão amplo a ferramentas de IA, especialmente aquelas que ainda estão em fase inicial de desenvolvimento e não passaram por auditorias de segurança independentes.
Foto: Reprodução
Por: Diogo Rodriguez
