O Centro Nacional de Resposta a Emergências de Redes da China (CNCERT) e a Associação Chinesa de Segurança no Ciberespaço publicaram, no domingo (22), um guia de segurança para o uso do OpenClaw, agente de inteligência artificial de código aberto que se tornou um fenômeno tecnológico na China e no mundo nas últimas semanas.
O documento é destinado a quatro perfis de usuários e traz recomendações para reduzir os riscos associados à ferramenta, que pode executar diretamente tarefas num sistema informatizado, administrar arquivos, escrever e-mails ou navegar na internet por meio de comandos em texto simples. Ela difere de assistentes de IA como DeepSeek, ChatGPT ou Claude, que se limitam a gerar texto, responder perguntas e fornecer informações, mas não podem manipular arquivos, executar comandos ou agir diretamente no dispositivo do usuário.
Entre as principais recomendações, o guia orienta usuários comuns a instalarem o OpenClaw em um ambiente isolado do restante do sistema, seja num computador exclusivo para essa finalidade, numa partição separada do sistema operacional ou num servidor remoto acessado à distância, e nunca no computador usado para trabalho ou uso pessoal cotidiano.
Isso porque o agente precisa de acesso profundo ao sistema para funcionar: pode ler e escrever arquivos, executar scripts e rodar comandos de sistema. Em caso de ataque ou configuração inadequada, esse nível de acesso pode dar a um invasor controle sobre o dispositivo inteiro.
O guia recomenda também não executar o programa com privilégios de administrador e não armazenar dados sensíveis no ambiente do agente.
O programa ainda seria suscetível a ataques de injeção de prompt, nos quais instruções maliciosas são embutidas em documentos ou mensagens para induzir o agente a executá-las como se fossem comandos legítimos do usuário.
Vale destacar que o risco principal não é o envio de dados a empresas estrangeiras. Como o OpenClaw é um software de código aberto executado localmente no dispositivo, os dados não trafegam para nenhuma empresa em particular. O problema está na exposição do próprio dispositivo a ataques externos.
Para empresas, o documento prevê regimes de gestão de segurança para agentes inteligentes, com monitoramento contínuo, registros detalhados de atividades e proteção de credenciais. Provedores de nuvem devem realizar avaliações de segurança, implantar proteção ativa e fortalecer defesas na cadeia de fornecimento de software.
Mais que um chatbot
O OpenClaw é um agente de inteligência artificial autônomo, gratuito e de código aberto, desenvolvido pelo programador austríaco Peter Steinberger. Diferentemente de chatbots convencionais, ele não apenas responde, ele age. Integrado a plataformas de mensagens como WhatsApp, Telegram ou WeChat, recebe comandos em texto simples e os executa diretamente no computador do usuário, podendo abrir páginas, preencher formulários, clicar em botões e extrair dados da web.
Em apenas quatro meses após sua publicação como código aberto, em novembro de 2025, o projeto acumulou mais de 250.000 estrelas (avaliações positivas) no GitHub, site onde desenvolvedores compartilham e avaliam projetos de software, tornando-se o projeto mais bem avaliado da história da plataforma.
Integração ao WeChat
A popularidade do programa impulsionou sua adoção por grandes empresas tecnológicas. A Tencent anunciou a integração de agentes baseados em OpenClaw ao WeChat, principal plataforma de mensagens da China, com mais de 1,3 bilhão de usuários no mundo. O complemento permite resumir conversas, processar documentos, gerar relatórios e automatizar tarefas no computador a partir de comandos enviados pelo celular.
A empresa informou ter implementado medidas de segurança específicas para a versão integrada ao WeChat, incluindo o isolamento do agente do restante do sistema, autenticação obrigatória para acesso remoto e restrição ao uso de complementos não aprovados pela própria Tencent.
A Tencent não foi a primeira grande empresa tecnológica chinesa a apostar no OpenClaw. Em fevereiro deste ano, a Baidu integrou o agente ao seu aplicativo de busca, usado por 700 milhões de pessoas mensalmente, e passou a oferecer um conjunto de ferramentas próprias para desenvolvedores na plataforma. Em março, lançou o DuMate, voltado para empresas que precisam rodar o agente em servidores próprios por exigências legais e de segurança interna. Em menos de dois meses, as três maiores empresas do setor tecnológico chinês, incluindo a Alibaba, maior grupo de comércio eletrônico e computação em nuvem do país, anunciaram suas integrações com o OpenClaw.
Governos locais em vários polos tecnológicos e industriais da China já vinham anunciando medidas para construir um ecossistema em torno do OpenClaw, em linha com o plano nacional “IA mais” para integrar a inteligência artificial em toda a economia. O guia de segurança publicado pelo CNCERT surge justamente nesse contexto: não como uma restrição ao uso, mas como uma tentativa de ordenar e tornar mais segura uma adoção que já é realidade.
