Tecnologia Mists Chief Security Officer 23pds Aviso: Equipes sem base técnica que implementam OpenClaw cegamente não têm sentido, apenas criam novas vulnerabilidades.
(Contexto: Primeiras vítimas do OpenClaw surgiram! Quatro pontos de segurança essenciais antes de instalar o Xiaolongxia)
(Complemento: Após o sucesso do OpenClaw: um projeto de código aberto de um caranguejo, quais ações nos mercados americanos ele movimentou?)
Recentemente, o projeto de código aberto de AI Agent (agente de inteligência artificial) OpenClaw tem sido visto por muitos como uma “mina de ouro para automação”. No entanto, o CTO da Mists, 23pds, em 11 de março, emitiu um alerta: sem base técnica, querer aproveitar a tendência e implementar pode não trazer riqueza, mas sim expor-se a riscos extremos e desastres.
OpenClaw é um filtro; empresas com capacidade de computação e segurança podem transformá-lo em produtividade. Mas equipes sem base técnica só o transformarão em um novo risco. Empresas que querem se aproveitar ou indivíduos que querem tirar vantagem, devem primeiro avaliar suas reais necessidades. Se sua infraestrutura e segurança forem precárias, não siga cegamente a tendência.
As verdadeiras oportunidades sempre pertencem aos conhecedores, não aos oportunistas.
— 23pds (Shan Ge) (@im23pds) 11 de março de 2026
OpenClaw é uma lâmina de dois gumes: oportunidades e vulnerabilidades coexistem
23pds postou na plataforma X que, para empresas com capacidade de segurança, o OpenClaw pode se transformar em uma ferramenta de produtividade. Mas, para equipes com infraestrutura “totalmente desorganizada”, seguir a tendência cegamente é inútil, apenas criando novas brechas.
Ele também destacou que, do ponto de vista técnico, operar modelos de 7B a 14B requer pelo menos uma placa NVIDIA RTX 3060/4060 ou superior (VRAM ≥ 8GB), e recomenda-se 32GB de RAM ou mais. Para APIs na nuvem (como Claude), o custo mensal de tokens pode chegar a dezenas ou centenas de dólares.
Esses custos muitas vezes são subestimados por investidores sem capacidade de avaliação técnica.
Três principais ameaças de segurança: de pacotes maliciosos à ilusão de IA
Atualmente, o OpenClaw apresenta três grandes ameaças de segurança:
Primeiro, invasão por pacotes de instalação maliciosos. Já foram detectados vários pacotes npm falsificados, como “openclawai”, que roubam chaves privadas de carteiras de criptomoedas e informações sensíveis do Apple Keychain. Versões de pen drive também podem conter habilidades maliciosas, e uma vez instaladas, concedem ao hacker acesso de alto nível ao sistema.
Segundo, envenenamento de resultados de busca. Hackers fazem SEO malicioso em motores de busca como Bing, levando usuários que procuram por OpenClaw a sites falsificados, onde baixam programas com backdoors.
Terceiro, risco de ilusão de IA. Houve casos em que agentes de IA, por causa de alucinações, geraram IDs de repositórios falsos, causando desvios na implantação e afastando o projeto do caminho esperado.
A ascensão do OpenClaw marca avanços na era dos agentes de IA, mas o entusiasmo técnico não deve obscurecer os princípios básicos de segurança. Proteger chaves privadas e privilégios do sistema é mais importante do que seguir qualquer projeto open source, pois códigos incompreensíveis representam a maior ameaça aos ativos.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ethereum Foundation revela 100 operativos norte-coreanos infiltrando empresas de Web3
O programa ETH Rangers da Ethereum Foundation revelou uma grande ameaça de segurança envolvendo agentes norte-coreanos infiltrados em empresas de Web3. A investigação descobriu cerca de 100 operativos, sinalizou 53 projetos e recuperou mais de US$ 5,8 milhões. A fundação pede melhorias nos processos de contratação e cooperação global para aprimorar a segurança.
GateNews1h atrás
A Pré-venda de Memecoin de James Wynn Arrecada Apenas US$ 8.000 em Meio a Alegações de Golpe
James Wynn lançou uma pré-venda de memecoin, $ASSDAQ, na Solana, arrecadando apenas US$ 8.000 em dez horas, atraindo críticas devido a acusações anteriores de golpes. Apesar das alegações de Wynn sobre sucesso em suas operações, a relutância do mercado indica ceticismo em relação ao novo projeto dele.
GateNews1h atrás
CoW Swap Suspende Protocolo Após Comprometimento do Site - Coinspeaker
O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Coinspeaker2h atrás
Plano de Defesa Quântica do Bitcoin BIP-361 Recebe Críticas por Uma Lacuna de Recuperação de 1,7M BTC
Desenvolvedores de Bitcoin estão trabalhando no BIP-361 para se proteger contra ameaças de computação quântica, migrando fundos para formatos mais seguros, potencialmente congelando 1,7 milhão de BTC. Charles Hoskinson critica o plano, argumentando que ele pode levar ao congelamento permanente das moedas vulneráveis. O debate destaca tensões ao adaptar os protocolos do Bitcoin.
GateNews3h atrás
A Tether injeta US$ 150 milhões para resgatar o Drift Protocol, enquanto a Circle enfrenta um processo coletivo por falha
O Drift Protocol enfrentou uma perda de $280 milhões devido a um hack, levando a Tether a lançar um plano de recuperação de $150 milhões, trocando os ativos de liquidação para USDT. Enquanto isso, a Circle enfrenta um processo por não ter congelado os fundos roubados, destacando ambiguidades regulatórias na indústria de cripto.
ChainNewsAbmedia3h atrás
Circle Enfrenta Ação Coletiva por Resposta a Exploit do $280M Protocolo Drift
A Circle Internet Group está enfrentando uma ação coletiva (class action) por falhar em interromper rapidamente um exploit de $280 milhões envolvendo seu Protocolo de Transferência entre Cadeias, conforme alegam investidores que a empresa poderia ter agido. A ação destaca a capacidade anterior da Circle de congelar fundos, levantando dúvidas sobre sua prontidão.
GateNews3h atrás
