O framework de agentes de inteligência artificial OpenClaw se transformou rapidamente em um dos projetos open source de crescimento mais acelerado da história do GitHub.
Em poucos meses, o projeto ultrapassou 250 mil estrelas na plataforma, superando projetos tradicionais como:
- Linux
- React
Além disso, o framework alcançou cerca de 1,5 milhão de downloads semanais no npm, impulsionado pelo interesse crescente em agentes de inteligência artificial capazes de executar tarefas de forma autônoma.
Apesar do entusiasmo da comunidade de desenvolvedores, especialistas em segurança começaram a emitir alertas sobre riscos associados ao uso da tecnologia.
O que é o OpenClaw e por que ele ganhou tanta popularidade
Diferente de chatbots tradicionais, o OpenClaw foi projetado para funcionar como um agente digital autônomo.
O sistema conecta modelos de linguagem avançados, como:
- Claude
- GPT-4
- DeepSeek
a ferramentas de comunicação e sistemas do mundo real.
Entre as integrações mais comuns estão:
- Telegram
- DingTalk
Com essas integrações, o agente pode:
- navegar na web
- executar comandos no sistema operacional
- gerenciar arquivos
- escrever código
- interagir com aplicativos externos
Isso transforma o agente em algo próximo de um funcionário digital capaz de executar tarefas completas.
Marketplace de plugins cresce rapidamente
Outro fator que impulsionou a popularidade do framework é o marketplace de plugins chamado ClawHub.
A plataforma já hospeda mais de 5.700 habilidades criadas pela comunidade, permitindo que agentes executem tarefas cada vez mais complexas.
Entre os tipos de automação criados pelos usuários estão:
- automação de marketing e redes sociais
- análise financeira automatizada
- assistentes de programação
- gerenciamento de dados empresariais
Esse ecossistema aberto permitiu que o OpenClaw se expandisse rapidamente entre desenvolvedores.
Gigantes da tecnologia chinesa adotam a plataforma
O crescimento do OpenClaw atraiu rapidamente a atenção de grandes empresas de tecnologia da China.
Provedores de nuvem como:
- Tencent
- Alibaba
- Baidu
lançaram serviços de implementação simplificada do framework.
Em um caso que viralizou nas redes sociais, engenheiros da Tencent chegaram a instalar um estande em Shenzhen oferecendo instalação gratuita do OpenClaw para desenvolvedores.
Segundo relatos, quase mil pessoas enfrentaram chuva para participar da iniciativa.
Xiaomi também aposta em agentes baseados na plataforma
A Xiaomi também iniciou um programa beta de um agente móvel chamado miclaw.
O sistema utiliza o modelo proprietário MiMo e foi projetado para controlar mais de 50 ferramentas do sistema operacional e se integrar com mais de um bilhão de dispositivos do ecossistema Mi Home.
Esse tipo de aplicação mostra como agentes de IA podem se tornar interfaces operacionais para dispositivos inteligentes.
Crescem os alertas de segurança
Apesar da adoção acelerada, especialistas em cibersegurança vêm alertando para vulnerabilidades graves no framework.
Uma das mais preocupantes é a falha CVE-2026-25253, que recebeu pontuação 8.8 na escala CVSS.
Essa vulnerabilidade permite que um atacante execute código remotamente e roube tokens de autenticação através de um único link malicioso.
Outros problemas identificados incluem:
- vulnerabilidades de injeção de comandos
- falhas em conexões WebSocket
- plugins maliciosos capazes de roubar dados
Um bug conhecido como ClawJacked pode permitir que sites maliciosos sequestram agentes locais.
Alertas de empresas de segurança
A equipe de pesquisa do Microsoft responsável pelo Microsoft Defender publicou um alerta direto sobre o uso do OpenClaw.
Segundo os pesquisadores, o framework deve ser tratado como execução de código não confiável com credenciais persistentes.
O comunicado também recomenda que o software não seja executado diretamente em computadores pessoais ou corporativos padrão.
Pesquisadores da Cisco demonstraram que plugins maliciosos podem extrair dados sensíveis e enviá-los para servidores externos sem que o usuário perceba.
Riscos reais de automação mal controlada
Além de vulnerabilidades técnicas, especialistas também destacam riscos relacionados ao uso incorreto de agentes autônomos.
Um caso amplamente citado envolveu um diretor de segurança da Meta que utilizava um agente semelhante ao OpenClaw.
Devido a instruções imprecisas, o agente acabou excluindo centenas de e-mails corporativos importantes.
Esse tipo de incidente ilustra como agentes com acesso profundo aos sistemas podem causar danos mesmo sem intenção maliciosa.
O futuro dos agentes pode estar nos sistemas operacionais
Analistas do setor acreditam que o OpenClaw pode representar um estágio intermediário na evolução da tecnologia.
À medida que empresas como:
- Apple
- ByteDance
- Xiaomi
integram agentes diretamente em sistemas operacionais e dispositivos, frameworks externos podem perder relevância.
A consultoria IDC projeta que smartphones com agentes de IA integrados representarão mais de 53% do mercado chinês em 2026.
Nesse cenário, agentes nativos poderiam oferecer experiência mais segura e integrada.
Crescimento explosivo do OpenClaw
O crescimento explosivo do OpenClaw demonstra o enorme interesse da indústria em agentes de inteligência artificial capazes de executar tarefas autonomamente.
Ao mesmo tempo, os alertas de segurança mostram que a tecnologia ainda está em fase inicial e apresenta riscos significativos.
À medida que agentes ganham acesso mais profundo a sistemas, arquivos e aplicativos, a segurança se torna um dos principais desafios para o futuro da automação baseada em IA.
O sucesso da próxima geração de agentes provavelmente dependerá não apenas de suas capacidades, mas também da confiança que usuários e empresas terão em sua segurança.
