Provedores de computação em nuvem começaram a disponibilizar o OpenClaw para execução direta em suas plataformas, mesmo após relatos críticos e alertas sobre falhas de segurança.

O OpenClaw é um software de inteligência artificial (IA) de código aberto, focado em agentes autônomos. De forma resumida, ele transforma o computador em um assistente digital proativo ao se conectar diretamente com o sistema e ter acesso a arquivos e programas para executar tarefas.

Trata-se de um software novo, que não foi totalmente testado. Ainda assim, provedores de nuvem adaptaram suas plataformas para permitir que seus clientes instalem e rodem. A Tencent Cloud foi uma das pioneiras, ao lançar uma ferramenta de instalação em um clique no Lighthouse, voltado a pequenos servidores virtuais de baixo custo mensal.

Poucos dias depois, a DigitalOcean publicou instruções oficiais para que usuários instalem o OpenClaw em seus Droplets, serviço de infraestrutura como serviço (IaaS) da empresa.

Nesta semana, a Alibaba Cloud anunciou a disponibilidade do OpenClaw em 19 regiões, com preços a partir de US$ 4 por mês, a partir de seu servidor de aplicativos simplificado. A empresa adicionou que quer permitir a execução do software também em seu Elastic Compute Service e no Elastic Desktop Service.

Polêmicas

Desenvolvido por Peter Steinberger, o OpenClaw passou por várias mudanças de nome, de Clawdbot para Moltbot para a marca atual. O software foi lançado em novembro e ganhou destaque após ser citado por desenvolvedores influentes no setor da IA, como Simon Willison e Andrej Karpathy.

O projeto tem sido alvo de controvérsias após a divulgação de vulnerabilidades e avaliações negativas por empresas de segurança digital. Nos últimos dias, o próprio OpenClaw emitiu três alertas de segurança, incluindo uma vulnerabilidade de execução remota de código com um clique e duas falhas de injeção de comando.

A empresa de segurança Koi Security identificou 341 skills maliciosas publicadas no ClawHub, repositório de extensões do OpenClaw ativo há cerca de um mês. Já o banco de dados comunitário OpenSourceMalware detectou uma skill associada ao roubo de criptomoedas.

Alertas da Gartner

Em uma nota intitulada "A produtividade dos agentes do OpenClaw traz consigo um risco inaceitável de segurança cibernética", a Gartner classificou o software como uma "prévia perigosa da IA com agentes autônomos", e apontou falhas estruturais graves.

Segundo a consultoria, o OpenClaw armazena credenciais em texto simples e cria pontos únicos de falha, o que pode expor chaves de API, tokens de autenticação e conversas confidenciais.

A Gartner recomendou que empresas bloqueiem downloads e tráfego associados ao OpenClaw e solicitem que usuários interrompam seu uso. Caso for inevitável, a orientação é utilizar o software em máquinas isoladas e com credenciais descartáveis.