A rápida adoção de agentes de inteligência artificial está abrindo uma nova frente de risco para o ecossistema digital. Um relatório da empresa de cibersegurança CERTIK aponta que ferramentas como o OpenClaw podem expor usuários a ataques capazes de comprometer sistemas inteiros e até esvaziar carteiras de criptomoedas. A automação trouxe eficiência, mas também ampliou a superfície de ataque.
O OpenClaw é um agente de IA autônomo que se integra a plataformas como WhatsApp, Slack e Telegram, com capacidade de executar tarefas diretamente no computador do usuário. Ele pode gerenciar e-mails, arquivos e agendas sem intervenção constante. O problema é que ele também executa comandos com alto nível de acesso. Segundo estimativas, a ferramenta já conta com cerca de 2 milhões de usuários ativos mensais, refletindo o crescimento acelerado desse tipo de tecnologia.
Esse avanço ocorre em paralelo à expansão do uso corporativo de agentes de IA. Um estudo da MCKINSEY indica que 62% das empresas já experimentam esse tipo de solução. A adoção está acontecendo antes da maturidade em segurança.
O alerta da CERTIK é direto: plataformas como o OpenClaw podem se tornar vetores de ataque em larga escala. O projeto cresceu rapidamente desde seu lançamento em 2025, acumulando mais de 300 mil “estrelas” no GitHub, mas também acumulando o que especialistas chamam de “dívida de segurança”. Crescimento acelerado frequentemente vem acompanhado de fragilidade estrutural.
Pesquisas de segurança já identificaram dezenas de milhares de instâncias expostas na internet. Dados da Bitsight apontam mais de 30 mil instalações vulneráveis, enquanto a SecurityScorecard identificou 135 mil em 82 países, com mais de 15 mil suscetíveis a execução remota de código. A escala da exposição amplia o impacto potencial de ataques. Esse cenário torna a plataforma um alvo altamente atrativo para criminosos digitais.
Um dos principais riscos está nos chamados “malicious skills”, extensões que podem ser instaladas no sistema do agente. Diferentemente de malwares tradicionais, essas ameaças operam via linguagem natural, o que dificulta sua detecção por sistemas convencionais de segurança. O ataque se disfarça como funcionalidade legítima.
“Uma vez ativado, o código malicioso pode extrair informações sensíveis, como senhas e credenciais de carteiras cripto.”
Essas extensões podem incluir comandos ocultos ou backdoors disfarçados em códigos aparentemente inofensivos. Em alguns casos, scripts acessam URLs que parecem legítimas, mas que carregam instruções maliciosas. A sofisticação dos ataques aumenta junto com a tecnologia.
O alvo principal são carteiras digitais integradas ao navegador. Segundo a CERTIK, ataques recentes focaram em extensões populares como MetaMask, Phantom, Trust Wallet, Coinbase Wallet e OKX Wallet. O objetivo é atingir diretamente o ponto onde o dinheiro está. A estratégia inclui técnicas conhecidas, como engenharia social e falsos utilitários, adaptadas ao ambiente de agentes de IA.
Outro fator crítico é o papel do OpenClaw como intermediário entre comandos externos e execução local. Isso cria vetores clássicos de ataque, como sequestro de gateway local e execução de comandos não autorizados. O agente se torna uma ponte entre o invasor e o sistema do usuário.
O próprio criador do OpenClaw, Peter Steinberg, reconheceu os desafios e afirmou que melhorias de segurança estão em andamento. Ainda assim, especialistas recomendam cautela. A CERTIK orienta que usuários comuns evitem instalar esse tipo de ferramenta até que versões mais maduras e seguras estejam disponíveis. A tecnologia ainda não está pronta para uso massivo sem riscos.
Casos recentes reforçam a preocupação. A empresa OX Security identificou campanhas de phishing que utilizavam repositórios falsos no GitHub e tokens fraudulentos para enganar desenvolvedores e capturar acesso a carteiras. O ecossistema ao redor da ferramenta também virou alvo.
Em resposta a esse cenário, iniciativas de proteção começam a surgir. A empresa SlowMist lançou um framework de segurança voltado para agentes de IA, com o objetivo de criar uma espécie de “fortaleza digital” contra ameaças emergentes. A defesa precisa evoluir na mesma velocidade que o ataque.
O avanço dos agentes autônomos promete transformar a forma como interagimos com tecnologia e dinheiro. No entanto, a integração direta com sistemas financeiros exige um nível de segurança ainda não totalmente alcançado. O futuro da IA depende da confiança, e a confiança depende da segurança.
