OpenClaw: Crescimento e Riscos de Segurança em IA

O Crescimento Acelerado do OpenClaw e os Riscos Associados

O OpenClaw, um agente de IA de código aberto, viu uma explosão no número de implementações, passando de aproximadamente 1.000 para mais de 21.000 em menos de uma semana. Essa rápida ascensão chamou a atenção de especialistas em segurança, que alertam sobre os riscos associados ao uso dessa tecnologia em ambientes corporativos.

Vulnerabilidades Críticas em Foco

Pesquisas da Bitdefender revelaram que muitos funcionários estão utilizando o OpenClaw em máquinas da empresa com comandos simples de instalação. Isso permite que agentes autônomos tenham acesso a recursos críticos, como:

• Acesso ao shell
• Privilégios de sistema de arquivos
• Tokens de OAuth para serviços como Slack, Gmail e SharePoint

Além disso, a vulnerabilidade CVE-2026-25253, uma falha de execução remota classificada com CVSS 8.8, permite que atacantes roubem tokens de autenticação através de um único link malicioso, comprometendo totalmente os gateways em milissegundos. Outra falha, CVE-2026-25157, possibilita a execução arbitrária de comandos via SSH no macOS.

Exposição de Credenciais e Dados Sensíveis

Uma análise de 3.984 habilidades disponíveis no marketplace ClawHub identificou que 283 delas, aproximadamente 7,1%, apresentam falhas de segurança críticas que expõem credenciais sensíveis em texto claro. Além disso, um levantamento separado da Bitdefender constatou que cerca de 17% das habilidades analisadas demonstraram comportamento malicioso. Os problemas de segurança não param por aí. A plataforma Moltbook, uma rede social para agentes de IA baseada na infraestrutura do OpenClaw, deixou seu banco de dados Supabase completamente acessível, expondo 1,5 milhão de tokens de autenticação API, 35.000 endereços de e-mail e mensagens privadas que continham chaves de API do OpenAI em texto claro.

Segurança em Ambiente de Teste: Uma Abordagem Necessária

Diante de um cenário tão preocupante, a questão que se coloca é: como as organizações podem avaliar e testar o OpenClaw sem comprometer sua segurança? A solução pode estar em usar o Moltworker, um framework da Cloudflare que oferece containers efêmeros para isolar agentes de IA. Essa abordagem garante que, mesmo que um agente seja comprometido, ele não terá acesso a redes ou arquivos locais.

Quatro Etapas para Criar um Sandbox Seguro

Implementar um ambiente de avaliação seguro requer apenas algumas etapas simples:

• Configuração de armazenamento e cobrança: Um plano pago do Cloudflare Workers e uma assinatura do R2 são suficientes.
• Geração de tokens e implantação: Clone o repositório Moltworker, instale as dependências e configure os segredos necessários.
• Ativação da autenticação Zero Trust: Proteja a interface de administração e todas as rotas internas.
• Conexão de um canal de mensagens de teste: Utilize um bot do Telegram para interações controladas.

O custo total para manter um ambiente de avaliação 24/7 varia de R$ 35 a R$ 50 por mês, muito mais econômico do que um Mac Mini que pode expor credenciais em um diretório de texto claro.

Testes Controlados e Monitoramento

Nos primeiros 30 dias, recomenda-se evitar conexões com dados reais. Use identidades descartáveis e dados sintéticos para testar como o agente lida com agendamentos e pesquisas sem expor informações valiosas. Preste atenção redobrada ao manejo de credenciais, o OpenClaw armazena configurações em arquivos de texto claro. No ambiente de sandbox, esses riscos ficam contidos, ao contrário de um laptop corporativo, onde arquivos podem ser facilmente acessados por malware.

Conclusão

A criação de uma infraestrutura de avaliação robusta agora, antes que um novo agente viral seja lançado, é essencial para que as organizações não apenas capturem os ganhos de produtividade, mas também evitem se tornar mais uma vítima de vazamentos de dados. A segurança deve ser uma prioridade desde o início, garantindo que cada nova implementação de IA siga um modelo de segurança sólido e estruturado.