Tag: CNCERT

  • China publica guia de segurança para uso do OpenClaw, agente de inteligência artificial

    China publica guia de segurança para uso do OpenClaw, agente de inteligência artificial

    China publica guia de segurança para uso do OpenClaw, agente de inteligência artificial

    O Centro Nacional de Resposta a Emergências de Redes da China (CNCERT) e a Associação Chinesa de Segurança no Ciberespaço lançaram um guia de segurança abrangente no último domingo (22) para o uso do OpenClaw. Este agente de inteligência artificial de código aberto se tornou um fenômeno tecnológico global e um ponto de atenção para especialistas em segurança digital.

    O documento visa orientar quatro perfis distintos de usuários, detalhando recomendações cruciais para mitigar os riscos associados a essa ferramenta inovadora. O OpenClaw se destaca por sua capacidade de executar tarefas diretamente em sistemas informatizados, gerenciar arquivos, redigir e-mails e navegar na internet mediante comandos de texto simples, diferenciando-se de assistentes de IA como ChatGPT ou Claude, que se limitam à geração de texto e respostas.

    O que torna o OpenClaw diferente?

    A principal distinção do OpenClaw reside em sua capacidade de agir diretamente em um sistema, diferentemente de chatbots que apenas processam e geram informações. Essa funcionalidade permite que o agente manipule arquivos, execute comandos e interaja diretamente com o dispositivo do usuário, abrindo portas para novas possibilidades, mas também exigindo cautela.

    Recomendações de segurança para usuários comuns

    Entre as orientações centrais do guia, destaca-se a recomendação para que usuários comuns instalem o OpenClaw em um ambiente isolado. As sugestões incluem o uso de um computador dedicado exclusivamente a esta função, uma partição separada no sistema operacional ou um servidor remoto. A utilização no computador principal de trabalho ou uso pessoal é fortemente desencorajada.

    Esse nível de isolamento é vital, pois o agente necessita de acesso profundo ao sistema para operar. Ele tem permissão para ler e escrever arquivos, executar scripts e rodar comandos de sistema. Uma configuração inadequada ou um ataque bem-sucedido poderia conceder a um invasor controle total sobre o dispositivo.

    Adicionalmente, o guia aconselha a não executar o programa com privilégios de administrador e a evitar o armazenamento de dados sensíveis no ambiente onde o agente opera. Existe também a vulnerabilidade a ataques de injeção de prompt, onde instruções maliciosas embutidas em documentos podem induzir o agente a executá-las como comandos legítimos.

    Riscos e a natureza do OpenClaw

    É importante ressaltar que o risco primordial associado ao OpenClaw não é o envio de dados para empresas estrangeiras. Por ser um software de código aberto executado localmente, os dados não são transmitidos a terceiros. O perigo real reside na exposição do próprio dispositivo a ataques externos devido ao amplo acesso que o agente possui.

    Medidas de segurança para empresas e provedores

    Para o ambiente corporativo, o documento estabelece diretrizes para regimes de gestão de segurança, incluindo monitoramento contínuo, manutenção de registros detalhados de atividades e proteção robusta de credenciais. Provedores de nuvem são instruídos a realizar avaliações de segurança, implementar proteção ativa e reforçar as defesas na cadeia de fornecimento de software.

    OpenClaw: mais que um chatbot, um agente ativo

    Desenvolvido pelo programador austríaco Peter Steinberger, o OpenClaw é um agente de inteligência artificial autônomo, gratuito e de código aberto. Sua capacidade de interagir e executar tarefas diretamente em um computador o diferencia dos chatbots tradicionais. Integrado a plataformas populares como WhatsApp, Telegram e WeChat, ele pode abrir páginas web, preencher formulários e extrair dados sob comandos de texto simples.

    Desde sua publicação como código aberto em novembro de 2025, o projeto alcançou uma marca impressionante de mais de 250.000 estrelas no GitHub, consolidando-se como um dos projetos mais bem avaliados da história da plataforma. Essa popularidade impulsionou sua adoção por gigantes da tecnologia.

    Integração com gigantes da tecnologia chinesa

    A Tencent, por exemplo, anunciou a integração de agentes baseados em OpenClaw ao WeChat, ampliando suas funcionalidades para resumir conversas, processar documentos e automatizar tarefas. A empresa declarou ter implementado medidas de segurança específicas, como isolamento do agente, autenticação obrigatória e restrição a complementos não aprovados.

    Outras grandes empresas chinesas, como a Baidu e a Alibaba, também anunciaram integrações. A Baidu incorporou o agente em seu aplicativo de busca e ofereceu ferramentas para desenvolvedores, além de lançar o DuMate para empresas. A Alibaba, por sua vez, integrou o OpenClaw em seus serviços de computação em nuvem. Governos locais em centros tecnológicos e industriais chineses também têm promovido a construção de um ecossistema em torno do OpenClaw, alinhado ao plano nacional de integração da IA na economia.

    O guia de segurança publicado pelo CNCERT representa, portanto, um passo fundamental para ordenar e garantir a segurança de uma tecnologia que já se estabeleceu como uma realidade em diversos setores na China e ao redor do mundo.