Engenheiro de software afirma que OpenClaw enviou centenas de mensagens

Chris Boyd ficou preso em sua casa na Carolina do Norte após uma tempestade de neve quando decidiu experimentar uma ferramenta de IA chamada OpenClaw. Ele pensou que poderia ajudar a organizar as suas manhãs. Ele configurou-a para enviar um resumo de notícias para a sua caixa de entrada às 5h30 todos os dias. Essa parte funcionou. Então ele permitiu que acedesse ao iMessage.

Logo após isso, tudo desmoronou. O OpenClaw começou a disparar mensagens como um maníaco. Enviou mais de 500 mensagens para ele, sua esposa e até pessoas aleatórias na lista de contactos. Boyd não achou graça.

Ele desligou-o, alterou o código e disse: "Não estava com erros. Era perigoso."

Engenheiro de software diz que o OpenClaw enviou spam de centenas de mensagens

Boyd chamou o software de "mal acabado" e disse que parecia algo feito às pressas sem muito planeamento. Ele próprio corrigiu o código para impedir que causasse mais danos. Ele não foi o único a levantar preocupações sobre esta ferramenta.

O Agente de IA, que costumava chamar-se Clawdbot e mais tarde Moltbot, começou a ganhar fãs em novembro. Podia fazer tarefas simples como limpar caixas de entrada, reservar jantares e fazer check-in de voos. Não precisava de muita intervenção humana. Simplesmente funcionava. Foi isso que o tornou interessante. Foi também isso que o tornou perigoso.

Kasimir Schulz trabalha numa empresa chamada HiddenLayer que se concentra na segurança da IA. Kasimir disse que o OpenClaw é um exemplo perfeito do que ele chama de "tríade letal".

Tem acesso a dados privados, pode comunicar com o mundo exterior e pode ler conteúdo desconhecido. Essa é a receita completa para um desastre, e o OpenClaw tem tudo isso.

Yue Xiao, professor de ciência da computação em William & Mary, disse que se pode roubar os dados de alguém através do OpenClaw enganando-o com o que se chama prompt injection. É quando um hacker esconde comandos dentro do que parece uma mensagem normal. Yue disse que este tipo de tecnologia abre a porta a novos tipos de ataques para os quais a maioria das pessoas não está preparada.

Criador admite que o OpenClaw não está pronto para uso generalizado

Peter Steinberger, que criou o OpenClaw, disse que o projeto não está terminado. Ele disse à Bloomberg num e-mail: "Simplesmente ainda não está pronto, mas estamos a chegar lá."

Peter disse que, por ser de código aberto, qualquer pessoa pode ver o código e trabalhar nele. Ele disse que está a ser feito progresso, mas ainda não está pronto para utilizadores do dia a dia.

Peter não achou que o lançamento tenha sido demasiado cedo. Ele disse que constrói tudo de forma aberta e não acredita em esperar até estar perfeito. Ele também disse que muitos dos problemas vêm de utilizadores que não leem as instruções de configuração.

Peter deixou claro que não existe segurança de 100 por cento ao usar modelos de linguagem grandes. Ele disse que o OpenClaw é destinado a pessoas que sabem o que estão a fazer e compreendem os riscos.

Ele também disse que o prompt injection não é apenas um problema com a sua ferramenta. Ele chamou-lhe um problema que existe em todo o mundo da IA. Peter disse que trouxe um especialista em segurança para ajudar a corrigir as coisas e tornar o OpenClaw mais seguro.

Especialistas dizem que os Agentes de IA estão a crescer mais rápido do que a segurança consegue acompanhar

Enquanto Peter defende a forma como construiu o OpenClaw, outros especialistas dizem que toda a tendência dos Agentes de IA está a sair do controlo. Justin Cappos, especialista em cibersegurança e professor na NYU, disse que é difícil controlar estas ferramentas uma vez que estão a funcionar.

Justin disse: "Não compreendemos porque fazem o que fazem." Ele comparou dar acesso ao sistema a um Agente de IA a entregar uma faca de açougueiro a uma criança pequena.

O mundo da tecnologia está a apressar-se a lançar novas ferramentas. O Claude Code da Anthropic alcançou um ritmo de receita de mil milhões de dólares em apenas seis meses.

Entretanto, as pessoas que tentam manter essas ferramentas seguras ainda estão a descobrir o básico. Justin disse que as empresas estão a lançar atualizações sem parar, e as equipas de segurança não conseguem acompanhar.

Michael Freeman da Armis, uma empresa de cibersegurança, disse que o OpenClaw foi feito às pressas sem qualquer plano de segurança real. Ele disse que alguns clientes da Armis já foram afetados por violações do OpenClaw, mas não partilhou os detalhes. Michael disse que as empresas vão ter de abdicar de algum controlo se quiserem continuar a usar ferramentas de IA como o OpenClaw.

Por agora, a questão é se as pessoas ainda vão usar o OpenClaw após este desastre. A ferramenta tem fãs, mas até essas pessoas estão a perceber que liberdade sem segurança é um problema. E a menos que sejam feitas mudanças rapidamente, o OpenClaw pode tornar-se o mais recente exemplo de tecnologia que foi longe demais.

Quer o seu projeto em frente às mentes mais brilhantes das cripto? Destaque-o no nosso próximo relatório da indústria, onde os dados encontram o impacto.