Novo agente de IA mexe sozinho no computador

“Eu entendo que isso é poderoso e inerentemente arriscado. Continuar?”. A frase aparece na tela de instalação do Openclaw, um agente de inteligência artificial capaz de executar tarefas diretamente no computador do usuário —como enviar emails, ler mensagens em aplicativos, fazer anotações em documentos e agendar postagens em redes sociais.

Lançada há cerca de dois meses, a ferramenta surgiu inicialmente com o nome Clawdbot, mas foi rebatizada após um “pedido educado” sobre direitos autorais da Anthropic, dona do Claude, segundo relato de seu criador, Peter Steinberger. O nome se tornou Moltbot por alguns dias, antes da troca para Openclaw nesta sexta-feira (30).

Leia também: Uso da inteligência artificial avança nas empresas brasileiras em 2025, mostra estudo

Especialistas alertam para riscos de exposição de dados pessoais e prejuízos ao dispositivo usado na instalação. Usuários leigos que quiserem testar a ferramenta devem pesquisar mecanismos de segurança, como máquinas virtuais, e cuidar quais informações serão compartilhadas.

O código da ferramenta é aberto, gratuito e armazenado localmente no dispositivo usado, mas é preciso conectar o serviço a uma nuvem de inteligência artificial, como o Claude ou o ChatGPT —geralmente em uma conta paga, devido ao consumo elevado. A instalação não é tão intuitiva para leigos, mas envolve apenas uma linha de código.

O Openclaw poderá acessar arquivos para entender o contexto do que o usuário pedir a ele. Por exemplo, se receber a ordem “mande um email para minha mãe”, o robô vai ler as conversas antigas para interpretar qual contato é o correto, e terá plena autonomia para enviar a mensagem, sem precisar de uma segunda confirmação.

Para Percival Henriques, conselheiro do Comitê Gestor da Internet no Brasil e fundador da Anid (Associação Nacional para Inclusão Digital), ferramentas desse tipo ampliam problemas já conhecidos da internet ao transformar sistemas que antes apenas observavam o usuário em agentes capazes de tomar seu lugar.

“O que os agentes de IA fazem é transformar um observador em operador. Antes, o Google lia seus emails para vender anúncios. Agora, o agente lê seus emails para responder por você. A diferença é sutil, mas o leitor atento perceberá que há uma. É como a diferença entre alguém que bisbilhota seu diário e alguém que, com a melhor das intenções, passa a escrever nele em seu nome.”

Segundo ele, o principal risco está em arquiteturas que exigem confiança total do usuário para funcionar.

“Um agente que acessa seu email, seu banco, seu calendário e suas mensagens para ‘facilitar sua vida’ é, convenhamos, um mordomo bastante curioso”, diz.

Na avaliação de Daniel Barbosa, especialista em cibersegurança da Eset Brasil, o principal risco do uso de agentes como o Openclaw está na exposição inadequada de informações sensíveis. “Quando você o municia com muitas informações, ele pode usá-las de uma forma que o usuário não está planejando que aconteça”, afirma.

Segundo o especialista, o agente pode ser induzido a agir de forma inesperada ao interagir com conteúdos maliciosos na internet, em um tipo de ataque conhecido como “prompt injection” —quando alguém insere instruções ocultas em textos ou comandos para enganar a inteligência artificial e fazê-la executar ações que não estavam previstas.

“Se há alguma página falsa de companhia aérea com preço atrativo, o Openclaw pode acabar preenchendo um formulário com todas as informações possíveis da pessoa, cartão de crédito, endereço, acreditando que está fazendo aquilo de forma válida”, exemplifica Barbosa.

Para ele, apesar do potencial, a ferramenta ainda não está madura para uso amplo. “Da forma como ele está, em código aberto, para que as pessoas manipulem, eu acho muito arriscado. Ele exige uma quantidade tão grande de informações que traz um risco muito grande.”

Conteúdo distribuído por Folhapress