Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Tanto o Moltbook quanto o OpenClaw são irremediavelmente inseguros.
- O que quer que Meta e OpenAI pagassem, era demais.
- Surgiram outros programas melhores que fazem o mesmo trabalho.
O negócio da IA tornou-se completamente louco. Primeiro, OpenAI contratou Peter Steinbergercriador da popular e terrivelmente insegura estrutura de agente de código aberto OpenClaw. Agora, Meta adquiriu Moltbooko rede social de agente de IA viral que também não tem segurança para falar. Isso é loucura.
Além disso: Agentes de IA do caos? Nova pesquisa mostra como bots conversando com bots podem ir para o lado rapidamente
Moltbook, uma plataforma social para agentes de IA
Estes são os fatos dos negócios: Meta confirmou sua compra de Livro Moltuma plataforma social estilo Reddit onde agentes de IA – em vez de humanos – postam atualizações, compartilham informações e interagem entre si. Bem, isso é o que a equipe do Moltbook diz às pessoas. A realidade é que estes “agentes” eram, na verdade, humanos que representavam papéis de agentes, ou que roteirizavam fortemente o que os agentes tinham a dizer. Como escreveu o jornalista de tecnologia Mike Elgan: “É um site onde as pessoas fazem cosplay de agentes de IA para criar uma falsa impressão de senciência da IA e sociabilidade mútua.”
Embora o Moltbook afirme ter 1,4 milhão de usuários, o número real parece ser muito menor. Gal Nagli, empresa de segurança em nuvem Wizchefe de exposição a ameaças, twittou que foi capaz de “registre 500.000 usuários no @moltbook” ele mesmo porque qualquer um pode postar no Moltbook usando sua REST-API. Ele estima que existam cerca de 17 mil usuários reais no site. Isso não é tão impressionante, não é?
Além disso: os agentes de IA são rápidos, soltos e fora de controle, segundo estudo do MIT
Além disso, a segurança do Moltbook tem sido quase inexistente. Em uma postagem de acompanhamento no blog, Nagli escreveu: “Identificamos um banco de dados Supabase mal configurado pertencente a Moltbook, permitindo acesso total de leitura e gravação a todos os dados da plataforma.” Isso não requer habilidades de hacker de elite. Ele e sua equipe encontraram essa falha de segurança com “uma revisão de segurança não intrusiva, simplesmente navegando como usuários normais”.
Se é tão ruim, por que Meta fez esse acordo? Oficialmente, de acordo com Meta, “A equipe Moltbook se juntando MSL [Meta Superintelligence Labs] abre novas maneiras de os agentes de IA trabalharem para as pessoas e negócios. Sua abordagem para conectar agentes por meio de um diretório sempre ativo é um passo inovador em um espaço em rápido desenvolvimento.”
Para a Meta, o Moltbook também se alinha com sua aposta mais ampla de que em breve as pessoas orquestrarão frotas de agentes por meio de mensagens, produtividade e aplicativos sociais, em vez de interagir com um único assistente monolítico. Se os usuários do Facebook e do Instagram vão querer interagir com IA em vez de com seus amigos é outra questão. No Facebook, já estou farto de ver: “Conheça Manus, seu novo parceiro de trabalho de IA. Use Manus para criar postagens para sua página que envolvam seu público”.
Além disso: os agentes empresariais de IA estão se multiplicando rapidamente e a Microsoft deseja controle total sobre eles
Meta está apenas pegando o trem da moda da IA. Moltbook pode ter apenas algumas semanas, mas, com problemas e tudo, tem sido um sucesso viral. A tecnologia em si não é nada digno de nota. Já existem programas semelhantes por aí, como A Colônia, Garrastre 4 Garra. Nenhum deles, entretanto, obteve tanta tinta digital.
Os termos financeiros não foram divulgados, mas a aquisição traz os co-fundadores da Moltbook, Matt Schlicht e Ben Parr, para o MSL da Meta para, presumivelmente, um bom troco. Não foi revelado se o assistente pessoal de IA de Schlicht, Clawd Clawderberg, “que” ajudou a construir o Moltbook, também foi pago.
OpenClaw com qualquer outro nome
Outra razão pela qual Meta pode ter colocado as mãos no Moltbook é que não conseguiu chegar a um acordo com Peter Steinberger, o desenvolvedor austríaco por trás do ainda mais quente OpenClaw. Originalmente conhecido como Clawdbot e mais tarde como Moltbot, o OpenClaw permite que os usuários montem agentes que podem controlar computadores pessoais e serviços online sem escrever código.
O CEO da OpenAI, Sam Altman, tuitou que Steinberger iria “impulsionar a próxima geração de agentes pessoais. Ele é um gênio com muitas ideias incríveis sobre o futuro de agentes muito inteligentes interagindo entre si para fazer coisas muito úteis para as pessoas. Esperamos que isso se torne rapidamente essencial para nossas ofertas de produtos.”
Além disso: este agente viral de IA está evoluindo rapidamente – e é o combustível do pesadelo para os profissionais de segurança
Realmente? Um gênio? Steinberger criou o vibecode da primeira versão do OpenClaw em cerca de uma hora. Acho que ele estava no lugar certo, na hora certa, para pegar a onda do agente de IA e chegar à riqueza. Como diz o ditado, é melhor ter sorte do que ser bom, e cara, ele teve sorte.
Veja bem, o OpenClaw também está repleto de falhas de segurança. Primeiro, houve o bug crítico de execução remota de código, CVE‑2026‑25253que permitiu a execução remota de código com um clique em instâncias do OpenClaw por meio do sequestro de token de autenticação em WebSockets.
Mas espere – tem mais! Por design, o OpenClaw armazena chaves de API e outros segredos em arquivos locais e oferece aos agentes amplo sistema operacional e acesso a aplicativos. Isso significa que qualquer comprometimento pode vazar chaves da nuvem, tokens de mensagens, senhas e históricos inteiros de bate-papo. Resumindo: “Aqui estão meus segredos! Leve-os! Por favor!”
Os pesquisadores também encontraram dezenas de milhares de instâncias expostas do OpenClaw na Internet pública. Muitos deles estão configurados incorretamente, de modo que o que deveriam ser interfaces administrativas “somente localhost” estavam totalmente abertas, entregando efetivamente o controle total do sistema a invasores remotos. Isso porque é exatamente o que a configuração padrão original forneceu.
Seu ecossistema também é um grande ponto fraco. Análise do Habilidades OpenClaw O marketplace relata que cerca de 12% a 20% das “habilidades” da comunidade listadas são malware total ou apresentam vulnerabilidades graves.
Além disso: Quer experimentar o OpenClaw? NanoClaw é um agente de IA mais simples e potencialmente mais seguro
Com todas essas falhas de segurança expostas, Steinberger agora insiste que você execute o OpenClaw apenas no modo de usuário único em uma rede privada. No entanto, isso vai contra todo o objetivo do OpenClaw, que é recorrer aos serviços da Internet para realizar trabalhos úteis.
Entretanto, vários outros programas, como o Nanogarra, TrustClawe Carapaça AI, surgiram. E adivinhe? Eles estão todos muito mais seguros com a segurança integrada.
O que tudo isso significa? Bem, para citar Kevin Breen, diretor sênior de Pesquisa de Ameaças Cibernéticas da Immersive, “O conceito é convincente, mas a execução é uma catástrofe de segurança. Não acredite em ninguém que afirma que o OpenClaw está apenas “amadurecendo em público”. A realidade é que está falhando em público. Até que o projeto implemente um ambiente de execução obrigatório de confiança zero e um mercado totalmente auditado, nossa recomendação é absoluta: desinstale-o. Agora.”
Você pode dizer quase o mesmo sobre o Moltbook. Ambos são exemplos de programas ruins e inseguros, com seus apoiadores embriagados pela propaganda da IA. Eles são todos chiados e sem bife. As redes de agentes com múltiplas IA e um agente de IA que trabalhe em conjunto com seus serviços existentes serão um grande negócio? Sim, sim, eles vão. Mas nenhum destes programas, no final das contas, abrirá o caminho para um futuro produtivo da IA.
