China publica guia de segurança para uso do OpenClaw, agente de inteligência artificial
O Centro Nacional de Resposta a Emergências de Redes da China (CNCERT) e a Associação Chinesa de Segurança no Ciberespaço lançaram um guia de segurança abrangente no último domingo (22) para o uso do OpenClaw. Este agente de inteligência artificial de código aberto se tornou um fenômeno tecnológico global e um ponto de atenção para especialistas em segurança digital.
O documento visa orientar quatro perfis distintos de usuários, detalhando recomendações cruciais para mitigar os riscos associados a essa ferramenta inovadora. O OpenClaw se destaca por sua capacidade de executar tarefas diretamente em sistemas informatizados, gerenciar arquivos, redigir e-mails e navegar na internet mediante comandos de texto simples, diferenciando-se de assistentes de IA como ChatGPT ou Claude, que se limitam à geração de texto e respostas.
O que torna o OpenClaw diferente?
A principal distinção do OpenClaw reside em sua capacidade de agir diretamente em um sistema, diferentemente de chatbots que apenas processam e geram informações. Essa funcionalidade permite que o agente manipule arquivos, execute comandos e interaja diretamente com o dispositivo do usuário, abrindo portas para novas possibilidades, mas também exigindo cautela.
Recomendações de segurança para usuários comuns
Entre as orientações centrais do guia, destaca-se a recomendação para que usuários comuns instalem o OpenClaw em um ambiente isolado. As sugestões incluem o uso de um computador dedicado exclusivamente a esta função, uma partição separada no sistema operacional ou um servidor remoto. A utilização no computador principal de trabalho ou uso pessoal é fortemente desencorajada.
Esse nível de isolamento é vital, pois o agente necessita de acesso profundo ao sistema para operar. Ele tem permissão para ler e escrever arquivos, executar scripts e rodar comandos de sistema. Uma configuração inadequada ou um ataque bem-sucedido poderia conceder a um invasor controle total sobre o dispositivo.
Adicionalmente, o guia aconselha a não executar o programa com privilégios de administrador e a evitar o armazenamento de dados sensíveis no ambiente onde o agente opera. Existe também a vulnerabilidade a ataques de injeção de prompt, onde instruções maliciosas embutidas em documentos podem induzir o agente a executá-las como comandos legítimos.
Riscos e a natureza do OpenClaw
É importante ressaltar que o risco primordial associado ao OpenClaw não é o envio de dados para empresas estrangeiras. Por ser um software de código aberto executado localmente, os dados não são transmitidos a terceiros. O perigo real reside na exposição do próprio dispositivo a ataques externos devido ao amplo acesso que o agente possui.
Medidas de segurança para empresas e provedores
Para o ambiente corporativo, o documento estabelece diretrizes para regimes de gestão de segurança, incluindo monitoramento contínuo, manutenção de registros detalhados de atividades e proteção robusta de credenciais. Provedores de nuvem são instruídos a realizar avaliações de segurança, implementar proteção ativa e reforçar as defesas na cadeia de fornecimento de software.
OpenClaw: mais que um chatbot, um agente ativo
Desenvolvido pelo programador austríaco Peter Steinberger, o OpenClaw é um agente de inteligência artificial autônomo, gratuito e de código aberto. Sua capacidade de interagir e executar tarefas diretamente em um computador o diferencia dos chatbots tradicionais. Integrado a plataformas populares como WhatsApp, Telegram e WeChat, ele pode abrir páginas web, preencher formulários e extrair dados sob comandos de texto simples.
Desde sua publicação como código aberto em novembro de 2025, o projeto alcançou uma marca impressionante de mais de 250.000 estrelas no GitHub, consolidando-se como um dos projetos mais bem avaliados da história da plataforma. Essa popularidade impulsionou sua adoção por gigantes da tecnologia.
Integração com gigantes da tecnologia chinesa
A Tencent, por exemplo, anunciou a integração de agentes baseados em OpenClaw ao WeChat, ampliando suas funcionalidades para resumir conversas, processar documentos e automatizar tarefas. A empresa declarou ter implementado medidas de segurança específicas, como isolamento do agente, autenticação obrigatória e restrição a complementos não aprovados.
Outras grandes empresas chinesas, como a Baidu e a Alibaba, também anunciaram integrações. A Baidu incorporou o agente em seu aplicativo de busca e ofereceu ferramentas para desenvolvedores, além de lançar o DuMate para empresas. A Alibaba, por sua vez, integrou o OpenClaw em seus serviços de computação em nuvem. Governos locais em centros tecnológicos e industriais chineses também têm promovido a construção de um ecossistema em torno do OpenClaw, alinhado ao plano nacional de integração da IA na economia.
O guia de segurança publicado pelo CNCERT representa, portanto, um passo fundamental para ordenar e garantir a segurança de uma tecnologia que já se estabeleceu como uma realidade em diversos setores na China e ao redor do mundo.
