--- title: "Popular assistente de IA OpenClaw é um 'pesadelo de segurança', mas agora tem um antivírus" author: "Gabriela P. Torres" date: "2026-02-11 12:03:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/02/11/popular-assistente-de-ia-openclaw-e-um-pesadelo-de-seguranca-mas-agora-tem-um-antivirus/md" --- ## O Bug: Um Assistente Pessoal ou um Inimigo Digital? O OpenClaw ganhou popularidade viral, ultrapassando 180.000 estrelas no GitHub, com a promessa de ser um assistente de IA pessoal capaz de gerenciar seus e-mails, calendários e redes sociais. A proposta é sedutora, mas a execução levanta um alerta vermelho. Para funcionar, ele exige acesso quase irrestrito ao seu sistema. O problema? Especialistas em segurança não estão impressionados. Jeff Malnick, da 1Password, define a situação de forma categórica: instalar o OpenClaw é "essencialmente um rootkit auto-infligido para sua máquina". Isso não é um exagero teórico. Vamos aos fatos: - Uma auditoria da **Koi Security**, em 1º de fevereiro, encontrou 341 "habilidades" (plugins) maliciosas no marketplace oficial do OpenClaw, numa campanha apelidada de "ClawHavoc". - Um relatório da **Universidade Cornell** foi ainda mais direto, descrevendo o OpenClaw como "um pesadelo absoluto" do ponto de vista de segurança, com 26% dos pacotes contendo vulnerabilidades. - A consultoria **Gartner**, em 30 de janeiro, recomendou que empresas "bloqueassem downloads e tráfego do OpenClaw imediatamente", após a Noma relatar que 53% de seus clientes corporativos deram acesso privilegiado à ferramenta. O "bug" é claro: o OpenClaw, por padrão, prioriza a facilidade de uso em detrimento da segurança, criando um ponto único de falha que expõe chaves de API, credenciais e dados sensíveis a atacantes. ## A "Correção": OpenClaw Integra o VirusTotal Diante do cenário desolador, a equipe do OpenClaw anunciou uma medida para mitigar os riscos: a integração do **VirusTotal** ao seu marketplace de habilidades, o ClawHub. Para "desbugar" o termo, VirusTotal é um serviço da Google que funciona como um antivírus de multidões, analisando arquivos e URLs contra um vasto banco de dados de ameaças conhecidas. A iniciativa, anunciada por Peter Steinberger (fundador do OpenClaw) e Bernardo Quintero (do VirusTotal), verifica automaticamente todos os plugins antes de serem publicados. O sistema usa o Code Insight do VirusTotal, que é potencializado pelo Gemini do Google, para analisar o que o código de uma habilidade *realmente faz*, em vez de apenas confiar no que ela *diz fazer*. Habilidades benignas são aprovadas; as suspeitas recebem avisos; e as maliciosas são bloqueadas. ## Análise Lógica: O Problema Está Resolvido? Aqui, aplicamos a lógica. **SE** o principal vetor de ataque fosse a distribuição de malware conhecido através do marketplace oficial, **ENTÃO** a integração com o VirusTotal é um passo positivo e necessário. Sunil Varkey, da Beagle Security, chamou a medida de "um passo sensato e bem-vindo". Isso eleva o nível de segurança contra ameaças já catalogadas. Fato: **TRUE**. **MAS**, isso não resolve o problema fundamental da arquitetura do OpenClaw. A própria equipe do projeto admite no anúncio: "Sejamos claros: isso não é uma solução mágica". A integração não impede ameaças como: - **Injeção de Prompt:** Um ator malicioso pode criar um e-mail ou documento com instruções escondidas que sequestram o comportamento do agente, transformando seu assistente em uma arma contra você. - **Abuso de Ferramentas Legítimas:** Uma habilidade pode usar ferramentas legítimas do sistema para fins maliciosos, algo que uma varredura de malware não detectaria. - **Acesso Irrestrito:** O risco central — conceder a um software acesso root ao seu sistema de arquivos e credenciais — permanece inalterado. Portanto, a afirmação de que o OpenClaw agora é seguro é factualmente: **FALSE**. ## Sua Caixa de Ferramentas para Não Ser "Bugado" A integração com o VirusTotal é um avanço, mas a responsabilidade final continua sendo sua. Se você decidir experimentar o OpenClaw, trate-o com a desconfiança que ele merece. Aqui está sua caixa de ferramentas para se proteger: - **Princípio da Confiança Zero:** Não dê a ele acesso a contas pessoais ou de trabalho importantes. Crie contas de teste dedicadas. - **Isole o Risco (Sandbox):** Conforme recomendado por especialistas, execute o OpenClaw em um ambiente isolado (sandbox) ou em um hardware dedicado, longe de seus arquivos importantes. - **Bloqueie o Acesso Externo:** Não exponha sua instância do OpenClaw à internet pública. Configure um túnel seguro e restrinja ao máximo suas permissões de acesso a serviços e arquivos. O OpenClaw é uma demonstração poderosa do potencial dos agentes de IA, mas também um lembrete implacável de que conveniência e segurança raramente andam juntas por padrão. A ferramenta foi atualizada, mas a cautela deve permanecer em sua versão mais recente.