E se o seu Assistente de agente de IA não apenas conversou ou escreveu código, mas realizou tarefas reais e úteis – tudo por conta própria? E se ele pudesse realizar tarefas especialmente complicadas, como executar tarefas agendadas, gerenciar seus Gmail e WhatsApp mensagens ou até mesmo controlar seu casa inteligente – novamente, tudo por conta própria?
Essa é a promessa de OpenClaw (conhecido brevemente como Clawdbot e ainda mais brevemente como Moltbot), um agente de IA de código aberto projetado para executar tarefas de forma autônoma em todos os serviços e aplicativos que você mais usa.
OpenClaw teve uma gênese bastante caótica. O sucesso viral quase da noite para o dia da plataforma trouxe uma rápida sucessão de cripto golpistas sequestrando contas X, um fundador em pânico acidentalmente entregando seu nome pessoal do GitHub para bots e um mascote de lagosta que brevemente gerou um rosto humano perturbadoramente bonito. Ah, e em algum lugar no caos, o desenvolvedor de IA Anthropic (que possui um conjunto de LLMs comerciais chamados Cláudio) enviou um e-mail educado pedindo que, pelo amor às marcas registradas, mudassem o nome de Clawdbot.
Essa tradição estranhamente elaborada da Internet deu origem ao OpenClaw. Por trás do drama, está o mesmo assistente de IA do Clawdbot, mas com uma concha mais nova e mais robusta. E embora esta tecnologia esteja a atrair grande atenção, também está a atrair um grande escrutínio sobre os riscos de segurança que acompanham estas funcionalidades que apenas começam a ser totalmente compreendidas.
O que é OpenClaw?
Aqui está a proposta do OpenClaw que deixou as comunidades de tecnologia on-line agitadas: um assistente de IA que não apenas conversa; isto faz coisas. Coisas reais. No seu computador. Através dos aplicativos que você usa todos os dias.
O OpenClaw reside onde você se comunica, como WhatsApp, Telegram, iMessage, Slack, Discord, Signal e muito mais. Você pode enviar uma mensagem de texto como se fosse uma mensagem para um amigo, e ele se lembra de suas conversas de semanas atrás e pode enviar lembretes proativos. E se você der permissão, ele pode automatizar tarefas, executar comandos e basicamente agir como um assistente pessoal digital que nunca dorme.
Peter Steinberger é um desenvolvedor austríaco que vendeu sua empresa PSPDFKit por cerca de US$ 119 milhões e depois ficou entediado o suficiente para construir esta IA.
OpenClaw representa o que muita gente pensava Siri deveria ter sido o tempo todo: não um truque de festa ativado por voz, mas um verdadeiro assistente que aprende, lembra e faz as coisas. (A CNET entrou em contato com Steinberger para comentar esta história.)
OpenClaw não requer nenhum hardware específico para funcionar, embora o MacMini parece ser a escolha mais popular. A ideia central é que o próprio OpenClaw roteia principalmente mensagens para servidores de empresas de IA e chama APIs, e o trabalho pesado de IA acontece em qualquer LLM que você selecionar: Claude, ChatGPT ou Gemini.
Hardware só se torna uma conversa maior se você quiser executar grandes modelos locais ou fazer automação pesada. É aí que máquinas poderosas, como o MacMinisão frequentemente trazidos para a conversa. Mas isso não é um requisito.
O projeto foi lançado em janeiro e atingiu 9.000 estrelas no GitHub em 24 horas. Depois de cerca de uma semana viral, ele ultrapassou 60.000 estrelas, com todos, desde pesquisadores de IA Andrej Karpatia para o investidor (e IA da Casa Branca e criptoczar) David Sacos cantando seus louvores. Histórias do Mac chamou isso de “o futuro dos assistentes pessoais de IA”.
Mas isso é apenas o começo da história do OpenClaw.
A renomeação que quebrou a internet (duas vezes)
Pouco depois do lançamento, a Anthropic entrou na linha de Steinberger caixa de entrada para apontar que “Clawd” (o nome do assistente) e “Clawdbot” (o nome do projeto) eram talvez um pouco semelhantes à sua própria IA, Cláudio.
“Como proprietários de uma marca registrada, temos a obrigação de proteger nossas marcas – por isso entramos em contato diretamente com o criador do Clawdbot sobre isso”, disse um representante da Anthropic em um comunicado por e-mail à CNET.
O que aconteceu a seguir, de acordo com as postagens de Steinberger no X e no blog anterior do Moltbot, foi como um filme de assalto digital, exceto que todos eram bots e os carros de fuga eram identificadores de mídia social.
Em segundos – literalmente, segundos – bots automatizados capturaram o identificador @moltbot. O invasor postou imediatamente um endereço de carteira criptografada. Enquanto isso, em pânico devido à falta de sono, Steinberger acidentalmente renomeou sua conta pessoal do GitHub em vez da conta da organização. Os bots agarraram a “esteipete” antes que ele pudesse piscar. Ele disse que ambas as crises exigiram que ele ligasse para contatos do X e do GitHub para fazer correções.
Depois houve o que os criadores apelidaram de “o incidente do Handsome Molty”. Steinberger instruiu Molty (a IA) a redesenhar seu próprio ícone. Em uma tentativa memorável de fazer o mascote parecer “5 anos mais velho”, a IA gerou o rosto de um homem humano enxertado no corpo de uma lagosta. A internet transformou isso em um meme (a la Lula Molusco Bonito) em poucos minutos.
Perfis falsos que alegavam ser “Chefe de Engenharia da Clawdbot” enganavam esquemas de criptografia. Uma criptomoeda falsa $CLAWD atingiu brevemente um Valor de mercado de US$ 16 milhões antes de cair mais de 90%. “Qualquer projeto que me liste como proprietário de moedas é uma SCAM”, Steinberger postou no X para milhares de seguidores cada vez mais confusos.
Por 3h38 horário do leste dos EUA na terça-feira, Em 27 de janeiro, Steinberger fez sua ligação: “@openclaw é.”
“Open” significa código aberto e “Claw” significa sua herança de lagosta.
O que fez o Clawdbot, er, OpenClaw se tornar viral?
Elimine o caos e o OpenClaw será genuinamente impressionante.
Maioria Ferramentas de IA são basicamente os mesmos. Você abre um site, digita uma pergunta ou consulta, espera que ela seja gerada, copia a resposta, cola em outro lugar e assim por diante. O OpenClaw inverte esse script ao ter o assistente dentro de suas conversas existentes. Você já está no WhatsApp ou iMessage, então por que não enviar uma mensagem de texto como se fosse uma mensagem para um colega de trabalho?
Três recursos principais diferenciam o OpenClaw.
Um deles é o persistente memória. OpenClaw não esquece tudo quando você fecha o aplicativo. Ele aprende suas preferências, acompanha projetos em andamento e lembra daquela conversa que você teve na terça-feira passada.
A IA também oferece notificações proativas. Ele pode enviar mensagens para você primeiro quando algo for importante, como briefings diários, lembretes de prazos e resumos de triagem por e-mail. Você pode acordar com uma mensagem dizendo: “Aqui estão suas três prioridades hoje”, sem precisar perguntar primeiro à IA.
Finalmente, oferece automação real. Dependendo da sua configuração, ele pode agendar tarefas, preencher formulários, organizar arquivos, pesquisar seu e-mail, gerar relatórios e controlar dispositivos domésticos inteligentes. As pessoas relataram usá-lo para tudo, desde limpeza da caixa de entrada até tópicos de pesquisa que duram dias, e desde rastreamento de hábitos até recapitulações semanais automatizadas do que enviaram.
Os casos de uso parecem continuar se multiplicando porque, uma vez conectados às suas ferramentas reais (como calendário, notas e e-mail), ele deixa de parecer um software e passa a fazer parte da sua rotina.
Você deve usar o OpenClaw?
Hora de conversar de verdade. O OpenClaw não é um produto sofisticado e pronto para empresas, com suporte do fornecedor e documentação de conformidade – o que é algo que Steinberger admite. É um projeto de código aberto e de rápida evolução que acabou de sobreviver a uma experiência de quase morte envolvendo advogados de marcas registradas, golpistas de criptografia e bancos de dados catastroficamente expostos. Ufa.
Então, você deve estar se perguntando, com toda essa agitação, se o OpenClaw é algo que você deveria tentar. Claro, esta ferramenta lembra informações durante semanas, funciona entre aplicativos e sistemas e fornece notificações proativas. Mas tem arestas. Esta não é uma ferramenta para você se você precisa de algo que “simplesmente funcione” e não tenha etapas complicadas de instalação.
E você provavelmente não vai querer assumir isso se não quiser pensar sobre – e não entender profundamente – a segurança cibernética.
Riscos críticos de segurança do OpenClaw que você deve conhecer
Especialistas em segurança levantaram sinais de alerta sobre a segurança do OpenClaw à medida que sua popularidade cresce. Como o agente foi projetado para ser executado localmente e interagir com e-mails, arquivos e credenciais, mesmo pequenos erros de configuração podem ter grandes consequências.
Nos primeiros dias do Clawdbot, pesquisadores avistaram inúmeras implantações acessíveis publicamente com pouca ou nenhuma autenticação, expondo chaves de API, registros de bate-papo e acesso ao sistema a qualquer pessoa que os encontre. Mais recentemente, a empresa de segurança Censys identificou 21.639 instâncias expostasprincipalmente nos EUA, China e Singapura.
Algumas das preocupações de segurança mais visíveis têm sido sociais e não técnicas, incluindo downloads falsos de Clawdbot/Moltbot/OpenClaw e contas sequestradas usadas para espalhar malware ou golpes. A Koi Security identificou 341 “habilidades” maliciosas entre os cerca de 3.000 programas disponíveis no Garra Hub diretório de software.
O diretório ClawHub atualmente hospeda cerca de 3.000 habilidades que o assistente OpenClaw AI pode aprender a fazer.
Embora os desenvolvedores tenham agido rapidamente para corrigir falhas específicas, os analistas de segurança dizem que a estreia turbulenta do OpenClaw destaca um problema maior enfrentado pelos agentes de IA: à medida que se tornam mais autônomos e mais poderosos, os riscos de segurança aumentam com a mesma rapidez.
Roy Akerman, chefe de nuvem e segurança de identidade da Forte Prateadouma plataforma de segurança de identidade, disse em um e-mail à CNET que o risco de uma ferramenta como o OpenClaw não é ser abertamente maliciosa. O que é arriscado é que continue a agir sob uma identidade humana legítima, o que pode confundir os limites entre um utilizador e a máquina que age em seu nome.
“Quando um agente de IA continua a operar usando as credenciais de um humano, depois que o humano se desconecta, torna-se uma identidade híbrida que a maioria dos controles de segurança não são projetados para reconhecer ou governar”, disse Akerman. “As organizações não deveriam tentar bloquear completamente essas ferramentas, mas precisam mudar sua postura, tratar os agentes autônomos como identidades, limitar seus privilégios e monitorar o comportamento continuamente, não apenas os logins”.
A pequena lagosta que mudou e continuou
De acordo com Steinberger, “a muda é o que as lagostas fazem para crescer”. Eles abandonam sua antiga concha e emergem maiores: do Clawdbot ao Moltbot e, finalmente, ao OpenClaw.
OpenClaw é o mesmo software do Clawdbot, oferecendo a mesma engenharia e visão impressionantes do que poderiam ser assistentes pessoais de IA. A plataforma teve de se desenvolver rapidamente, lidando com vulnerabilidades de segurança, reforçando a autenticação e aprendendo que o sucesso viral atrai não apenas utilizadores, mas também burlões, invasores e, sim, advogados de propriedade intelectual. Também chamou a atenção dos principais líderes de IA – da OpenAI, Meta e além.
Após o sucesso global, os investidores começaram a circular para obter um pedaço do OpenClaw e transformá-lo em uma empresa independente. Steinberger não mordeu a isca – ele está convencido de que o projeto permanecerá de código aberto – mas disse que estava interessado em fazer parceria com um laboratório de IA que tenha fundos e recursos para escalá-lo.
Entre no OpenAI.
Em meados de fevereiro, Steinberger assinou um acordo com a empresa, ingressando no fabricante do ChatGPT e preparando o terreno para um ano impulsionado pela IA de agência. “O que eu quero é mudar o mundo, não construir uma grande empresa e fazer parceria com a OpenAI é a maneira mais rápida de levar isso a todos”, Steinberger escreveu em uma postagem no blog quando a notícia foi anunciada.
Apesar de tudo isso, o OpenClaw ainda está de pé. As estrelas do GitHub continuam subindo. Cada vez mais plataformas, como Moltbookestão usando o OpenClaw para lançar. E em algum lugar de Viena (ou talvez de Londres ou São Francisco), Peter Steinberger provavelmente está traçando estratégias para o futuro dos agentes de IA.
Quer experimentar o OpenClaw você mesmo? Vá para openclaw.ai para documentação, guias de instalação e, o mais importante, uma lista de verificação de segurança. Talvez use um laptop sobressalente.
E definitivamente não dê ao seu projeto o nome do modelo de IA de marca registrada de ninguém. Acontece que isso importa.
(Divulgação: Ziff Davis, empresa controladora da CNET, em 2025 entrou com uma ação judicial contra a OpenAI, alegando que ela infringiu os direitos autorais de Ziff Davis no treinamento e operação de seus sistemas de IA.)
