“Primeiro houve chat, depois houve código, agora há garra”, pesquisador de IA Andrej Karpaty postou no X em fevereiro.
O léxico da IA continua a se expandir, com as garras agora sendo uma nova camada sobre os agentes de IA, e tudo começou com o OpenClaw.
OpenClaw – que passou por iterações de curta duração como Clawdbot e Moltbot – é um agente de IA de código aberto projetado para executar tarefas de forma autônoma em seus aplicativos e serviços mais usados.
“Todas as empresas no mundo hoje precisam ter uma estratégia OpenClaw, uma estratégia de sistema agente”, disse o CEO da Nvidia, Jensen Huang, durante o Conferência GTC 2026 em San Jose, em março, chamando-o de “o novo computador”.
OpenClaw iniciou a tendência, mas “garra” agora é uma categoria por si só. E diversas empresas agora vendem, enviam ou embalam suas próprias versões de agentes.
Então, o que exatamente é uma garra e por que todos, desde hackers individuais até gigantes do Vale do Silício, estão obcecados em “criar lagostas”? Vamos explorar.
Não é um chatbot, é um funcionário
O CEO da Nvidia, Jensen Huang, fala sobre garras na Nvidia GTC.
Uma garra é um agente de IA que pode realmente fazer coisas em um computador, e não apenas falar sobre como fazê-las. Você atribui uma meta, ele divide a meta em etapas menores e, em seguida, usa ferramentas, como um navegador da web, um terminal ou seus aplicativos, para realizar essas etapas.
O nome vem da ideia de “arranhar” seu sistema – ter mãos, ou garras, para realmente pegar arquivos, executar comandos de terminal e controlar o mouse.
Toda garra é um agente, mas nem todo agente é uma garra. Enquanto um agente de IA padrão espera que você digite um prompt, uma garra pode acordar às 3 da manhã porque percebeu um e-mail urgente de seu chefe e decidiu redigir uma resposta com base em uma planilha encontrada em sua pasta Downloads.
Parece uma maneira elegante de dizer automação. A diferença é que uma garra não precisa que você faça o script de cada movimento. Ele pode planejar rapidamente e reagir quando algo mudar.
Ele lembra o que você pediu e o que já aconteceu, por isso não reinicia após cada solicitação. As garras também têm grades de proteção, ou deveriam ter, para não fazerem algo destrutivo quando um modelo toma uma decisão errada.
“Esses agentes são agentes de computador de uso geral”, Gabriel Cohencriador de Nanogarra e CEO da NanoCo, disse à CNET. “Qualquer coisa que uma pessoa possa fazer com um computador, um agente pode fazer.”
Cohen diz que há muito valor a ser desbloqueado com esses agentes, chamando-os de poderosos. Ele diz que Peter Steinberger, o criador do OpenClaw, conectou o modelo a outras ferramentas de uma forma que o tornou “modo YOLO – faça qualquer coisa”.
Como funcionam as garras
Ao contrário do modo de agente nos navegadores de IA, as garras não estão vinculadas a uma janela do navegador ou a um único painel. Se for executado localmente em sua máquina, uma garra se conecta ao seu computador por meio de um terminal, dando acesso aos seus arquivos, aplicativos e controles do sistema. Mas você geralmente não fala com isso lá. Você envia mensagens por meio de aplicativos como WhatsApp, Telegram, Discord, Slack ou iMessage, transformando esses aplicativos de bate-papo em um controle remoto para o seu computador.
O Google também começou a tornar isso mais fácil. Conectar uma garra ao Google Workspace costumava significar unir várias APIs e soluções alternativas. Lançamento da CLI do Google Workspace pelo Google oferece aos desenvolvedores um caminho mais direto para ferramentas como Gmail e Drive. Embora o Google avise que esta é uma ferramenta para desenvolvedores e não um produto com suporte oficial para o usuário médio, isso mostra que as grandes plataformas estão começando a abraçar o ecossistema de garras.
Mais garras também estão migrando para a nuvem. Um garra local é executado em seu próprio dispositivo, enquanto um garra hospedado na nuvem é executado em servidores remotos, o que significa que ele pode permanecer ativo 24 horas por dia e continuar funcionando mesmo quando o computador estiver desligado. Isso o torna mais útil para trabalhos em segundo plano, mas também significa abrir mão de algum controle.
Apesar do hype, essas ainda não são ferramentas para usuários não técnicos. Se você não se sente confortável trabalhando em um terminal, não deveria executar um sozinho.
Outra grande parte das operações com garras são as habilidades. São complementos, conectores e plug-ins reutilizáveis que expandem o que uma garra pode fazer. O OpenClaw ajudou a popularizar esse modelo e direciona os usuários para um registro de habilidades da comunidade chamado Garra Hub.
Com o tempo, esses mercados de habilidades poderão começar a se parecer mais com lojas de aplicativos, onde as pessoas baixam recursos conforme necessário. Cohen diz que haverá mercados para competências e que as organizações os criarão porque “é aí que grande parte do seu valor será acumulado”.
A grande rivalidade
OpenClaw deu início à atual onda de garras, mas não permaneceu sozinho por muito tempo. Assim que a ideia pegou, grandes plataformas e equipes menores de desenvolvedores correram para construir suas próprias versões, seja bifurcando o OpenClaw, adicionando mais controles ou reconstruindo partes dele para uma configuração diferente.
OpenClaw
Este é um projeto liderado pela comunidade que é executado localmente com acesso profundo ao sistema, e é por isso que parece poderoso e arriscado. Porque é código abertovocê pode inspecionar o código e desenvolver novas habilidades, mas ainda é necessário conhecimento técnico para configurá-lo com segurança.
NemoClaw da Nvidia
Anunciado no GTC 2026, NemoClaw é a pilha OpenClaw focada em segurança da Nvidia. Ele adiciona proteções de privacidade e políticas ao OpenClaw para tornar os agentes autônomos menos arriscados em ambientes corporativos.
Meu computador de Meta e Manus
Adquirida pela Meta no final de 2025, a Manus lançou recentemente um aplicativo de desktop que executa instruções diretamente em seu terminal. Meu computador é um agente de desktop semelhante a uma garra, não uma garra em si, e permite que o agente gerencie arquivos e aplicativos locais, preenchendo a lacuna entre um assistente de nuvem e um controlador de desktop completo.
Claude Cowork da Antrópico
Claude Cowork é a entrada mais clara da Anthropic na categoria garra. Ele é executado localmente no seu computador em uma máquina virtual isolada, dando ao agente acesso a arquivos e integrações locais, mantendo a configuração mais contida do que uma instalação bruta do OpenClaw.
Seu recurso Dispatch permite atribuir uma tarefa em sua área de trabalho e sair, depois verificar o progresso ou fornecer orientação no meio da tarefa em seu telefone.
Computador de perplexidade
Computador da Perplexidade é mais adjacente à garra do que a garra clássica. Ele é executado em um ambiente de nuvem totalmente protegido com seu próprio navegador e sistema de arquivos isolados, para que o agente permaneça fora de sua máquina pessoal.
Nanogarra
Nanogarra vai na direção oposta aos sistemas maiores e multifuncionais. Ele permanece pequeno, encaixotado e mais fácil de inspecionar. Isso o torna mais atraente para desenvolvedores que desejam um controle mais rígido sobre o que o agente pode acessar.
Cohen disse à CNET que a equipe manteve o mínimo propositalmente, o que limita o que ele pode fazer imediatamente, mas facilita a personalização.
As microgarras
Depois, há variantes de garras minúsculas construídas para dispositivos de baixo consumo de energia. Projetos como PicoClaw, ZeroClaw e MimiClaw pretendem rodar em hardware mínimo, trazendo automação tipo garra para hardware mais barato. Eles chegaram cedo, mas sugerem onde isso pode acontecer a seguir.
Os jogadores da China
Na sua perpétua corrida de IA com a América, vários Empresas de tecnologia baseadas na China lançaram suas próprias versões e integrações.
A Tencent adicionou um plug-in ClawBot ao WeChat. A ByteDance lançou o ByteClaw para funcionários, baseado na versão empresarial ArkClaw do Volcano Engine. Alibaba lançou o JVS Claw, um aplicativo móvel projetado para simplificar a implantação do OpenClaw para não programadores. A Xiaomi tem testado o miclaw, um agente de nível de sistema para telefones Xiaomi e dispositivos domésticos inteligentes.
O hype da garra mudou tão rápido que pessoas supostamente pagaram por ajuda para instalar o OpenClawe mais tarde pagou novamente para removê-lo à medida que as preocupações com a segurança se espalhavam.
Riscos e violações
O risco de conceder acesso root de IA ao seu computador é uma grande aposta de segurança. Se uma garra consegue ler seus e-mails, então um hacker que engana essa garra também pode lê-los. Pesquisadores de segurança alertaram sobre Habilidades comprometidas do OpenClaw no ClawHub e o risco mais amplo de configurações de agentes com privilégios excessivos.
Mesmo sem atacante, o modelo pode cometer erros.
“Você precisa pensar no agente como potencialmente malicioso”, disse Cohen à CNET. Ele diz que um agente pode ser surpreendido por uma injeção imediata ou apenas ter alucinações com um loop ruim e excluir todos os seus e-mails. “Você não pode confiar nos agentes apenas dando-lhes instruções para nunca excluir o banco de dados. Eles podem descartar o banco de dados acidentalmente de qualquer maneira.”
Foi exatamente isso que aconteceu com Summer Yue, diretora de alinhamento de IA da Meta, que recentemente deu ao OpenClaw acesso ao seu e-mail com ordens explícitas para não agir sem aprovação. O agente a ignorou, começou a excluir em massa sua caixa de entrada e não parou até que ela correu para o computador para encerrar o processo.
Nada deixa você mais humilde do que dizer ao seu OpenClaw “confirme antes de agir” e vê-lo executar a exclusão rápida de sua caixa de entrada. Eu não consegui impedir isso no meu telefone. Tive que correr para o meu Mac mini como se estivesse desarmando uma bomba. pic.twitter.com/XAxyRwPJ5R
-Summer Yue (@summeryue0) 23 de fevereiro de 2026
A abordagem mais segura é, em primeiro lugar, evitar conceder acesso ilimitado a um agente. Em vez disso, as credenciais devem ficar fora do próprio agente, com regras que controlem o que cada agente pode fazer.
“Não é binário”, disse Cohen à CNET. Em vez de escolher entre acesso total ou nenhum, você poderá limitar ações, como permitir que um agente leia e-mails, mas não os exclua. Cohen diz que o objetivo é “limitar o raio da explosão”, portanto, um erro ou uma injeção imediata só pode causar danos limitados.
É por isso que a conversa continua girando em torno de sandboxes, permissões e aprovações humanas para etapas arriscadas. Esta tensão entre poder e segurança é atualmente a maior polêmica do setor.
“Avisar é bom, assustar é menos bom, porque esta tecnologia é importante para nós”, Huang disse no All-In Podcast no GTC.
Por que você provavelmente vai querer um de qualquer maneira
Apesar dos riscos, os benefícios são difíceis de ignorar. Uma garra pode automatizar as tarefas digitais que ocupam grande parte do seu dia, como meu inimigo pessoal – limpar minha caixa de entrada lotada. Eles podem eliminar as tarefas dos trabalhos de conhecimento, como extrair informações de três lugares, formatá-las, atualizar uma planilha, abrir um ticket e fazer isso novamente amanhã.
Cohen aconselha o uso de múltiplas garras, não de uma supergarra: “O agente que navega na internet e faz pesquisas não deve ser o mesmo que lida com seus dados financeiros”.
Num futuro próximo, você não usará IA porque seu computador será simplesmente IA. Seu sistema operacional será uma coleção de garras especializadas trabalhando juntas em segundo plano.
“Acho que nos próximos seis meses todos terão um assistente pessoal que agrega enorme valor para eles e os ajuda a atingir seus objetivos e administrar seu tempo”, disse Cohen à CNET. Ele acredita que cada funcionário terá um assistente de IA que poderá cuidar de partes de seu trabalho, enquanto as equipes supervisionarão grupos de agentes. Seis meses parece um pouco cedo, mas com a velocidade vertiginosa que a IA está avançando, teremos que esperar para ver.
