O agente de IA viral Clawdbot pode fazer muito por você, mas especialistas em segurança alertam para os riscos.

janeiro 29, 2026 gurinho

Clawdbot, o agente de IA que surpreendeu o mundo da tecnologia, tornou-se um dos projetos de crescimento mais rápido no GitHub porque prometia algo inusitado.

Em vez de apenas conversar, o Clawdbot pode interagir com seus arquivos, enviar mensagens, agendar eventos na agenda e automatizar tarefas no seu próprio computador, tudo isso sem enviar seus dados para um servidor grande.

Sua capacidade de agir em nome dos usuários faz com que pareça um assistente pessoal de IA. Isso contribuiu para sua popularidade e ajudou a disseminá-la rapidamente entre desenvolvedores e usuários curiosos.

O projeto foi recentemente renomeado de Clawdbot para Moltbot depois que a Anthropic se opôs ao nome original, alegando possíveis conflitos de marca registrada. O desenvolvedor concordou com a mudança para evitar problemas legais, embora o software em si tenha permanecido inalterado.

GRANDES NOTÍCIAS: Trocamos de pele!
Clawdbot → Moltbot
Clawd → Molty
A mesma alma de lagosta, nova carapaça. A Anthropic pediu que mudássemos nosso nome (questões de marca registrada) e, sinceramente? "Mult" (muda) combina perfeitamente – é o que as lagostas fazem para crescer.
Novo nome de usuário: @moltbot
Mesma missão: IA que realmente funciona…
— Sr. Lagosta (@moltbot) 27 de janeiro de 2026

O que as verificações de segurança revelaram sobre o Clawdbot (Moltbot)?

As mesmas características que tornaram o Moltbot aparentemente poderoso são também as que o tornam arriscado. Como a IA pode acessar seu sistema operacional, arquivos, dados do navegador e serviços conectados, pesquisadores alertam que ela cria uma ampla superfície de ataque que pode ser explorada por agentes mal-intencionados .

Pesquisadores de segurança encontraram centenas de painéis de controle administrativos do Moltbot expostos na internet pública porque os usuários implantaram o software por trás de proxies reversos sem a autenticação adequada.

Como esses painéis controlam o agente de IA, os invasores podem navegar pelos dados de configuração, recuperar chaves de API e até mesmo visualizar históricos completos de conversas privadas e arquivos.

Em alguns casos, o acesso a essas interfaces de controle significava que pessoas de fora detinham, essencialmente, a chave mestra dos ambientes digitais dos usuários. Isso dava aos invasores a capacidade de enviar mensagens, executar ferramentas e comandos em plataformas como Telegram, Slack e Discord como se fossem os proprietários.

Outras investigações revelaram que a IA Moltbot frequentemente armazena dados sensíveis, como tokens e credenciais, em texto simples, tornando-a alvo fácil para malwares comuns de roubo de informações e coleta de credenciais.

Os pesquisadores também demonstraram ataques de prova de conceito em que explorações da cadeia de suprimentos permitiram que "habilidades" maliciosas fossem carregadas na biblioteca do Moltbot, possibilitando a execução remota de comandos em sistemas subsequentes controlados por usuários desavisados.

Isso não é apenas teoria. De acordo com o The Register , analistas alertam que uma instância insegura do Moltbot exposta à internet pode funcionar como uma porta dos fundos remota.

Existe também a possibilidade de vulnerabilidades de injeção de código, em que os atacantes enganam o bot para que execute comandos maliciosos; algo que já vimos no navegador de IA da OpenAI, o Atlas .

Se o Moltbot não estiver devidamente protegido com medidas de segurança tradicionais, como sandbox, isolamento por firewall ou acesso administrativo autenticado, os invasores podem obter acesso a informações confidenciais ou até mesmo controlar partes do seu sistema.

Como o Moltbot consegue automatizar ações do mundo real, um sistema comprometido poderia ser usado para disseminar malware ou infiltrar-se ainda mais nas redes. Veja o que Heather Adkins, vice-presidente da equipe de segurança do Google, pensa sobre o chatbot:

Meu modelo de ameaças não é o seu, mas deveria ser. Não execute o Clawdbot. https://t.co/FOUEJCFYcD
– Heather Adkins – Ꜻ – Spes consilium non est (@argvee) 26 de janeiro de 2026

Resumindo, o Moltbot é um passo interessante rumo a assistentes pessoais de IA mais capazes, mas seus privilégios de sistema avançados e amplo acesso significam que você deve pensar duas vezes e entender os riscos antes de instalá-lo em seu computador.

Os pesquisadores sugerem tratá-lo com a mesma cautela que você usaria para qualquer software que possa acessar partes críticas do seu sistema.

O artigo "O agente de IA viral Clawdbot pode fazer muito por você, mas especialistas em segurança alertam para os riscos" foi publicado originalmente no Digital Trends .