Seguir a moda de "criar lagostas"? Cuidado para não ser apanhado pelas garras dos lagostas!

Depois do entusiasmo gerado pela exibição de robôs lutando com punhos e pés no espetáculo de Ano Novo, o hype em torno da IA ainda não diminuiu, e agora “criar lagostas” tornou-se uma moda passageira. Esta “lagosta” não é um produto aquático, mas sim um agente inteligente de IA chamado OpenClaw.

Por que todos estão ansiosos para “criar lagostas”? Ter uma lagosta tão versátil instalada no telemóvel ou computador não será que ela nos vai “agarrar”?

Hoje, você já “criou uma lagosta”?

OpenClaw foi desenvolvido pelo técnico austríaco Peter Stamberger, com um protótipo lançado em novembro de 2025 e o nome oficial definido em janeiro de 2026. Desde o seu lançamento, tornou-se um dos projetos de código aberto de IA com crescimento mais rápido a nível mundial. Utiliza uma lagosta vermelha como símbolo, e a sua instalação e treino em dispositivos pessoais é popularmente apelidada de “criar lagostas” pelos utilizadores.

O especialista em segurança da Qihoo 360, Wang Lijun, afirmou que a atenção ao OpenClaw deve-se principalmente ao fato de, em comparação com os modelos generativos tradicionais, ele ter evoluído de uma resposta passiva para uma tomada de decisão ativa e execução autónoma, possuindo a capacidade de realizar tarefas de forma proativa. Por exemplo, se um utilizador perguntar quais são os melhores restaurantes em Pequim, um modelo comum normalmente fará uma pesquisa e responderá, encerrando a conversa. Mas o OpenClaw, ao contrário, pode até ajudar a fazer um pedido de comida.

Isto significa que, uma vez que o utilizador implemente esta IA no telemóvel ou computador e lhe conceda permissões completas, ela poderá acionar ferramentas de produção e vida, e até invocar um “cérebro virtual” para controlar remotamente e operar dispositivos pessoais.

Um repórter do Half-Monthly comprou por cerca de 100 yuans um pacote de servidores na nuvem e modelos grandes relacionados ao OpenClaw numa plataforma de nuvem doméstica, e em cerca de uma hora completou a instalação. Após testes, constatou que ela consegue organizar ficheiros, possui capacidades de aprendizagem contínua e imitação, tem uma memória forte e pode fazer melhorias de forma autónoma.

Atualmente, quais grupos estão mais entusiasmados com a “criação de lagostas”?

Os criadores de conteúdo de tecnologia e blogueiros lideram a tendência. Alguns afirmam que “se não criar uma lagosta agora, ficará para trás”; outros promovem o OpenClaw como capaz de “executar autonomamente e ganhar dinheiro automaticamente”, usando-o para ajudar na bolsa de valores ou para “ganhar dinheiro passivamente”. A instalação e o treino por agentes têm se tornado um negócio. Além disso, muitos idosos e estudantes também estão sendo envolvidos nesta moda.

Algumas empresas e fabricantes nacionais rapidamente abriram canais de implantação. Até 10 de março, provedores de serviços de nuvem como Tencent Cloud, Alibaba Cloud, Baidu Smart Cloud e Volcano Engine já disponibilizavam funções de implantação do OpenClaw, prometendo “sem código e implementação rápida em 5 minutos”. Para atrair utilizadores, algumas plataformas oferecem permissões elevadas e acesso público por padrão. Algumas corretoras, lojas online e pequenas empresas também começaram a aplicar a IA em atendimento ao cliente, processamento de dados, entre outros.

Alguns governos locais também incentivam a experimentação. Em 7 de março, o distrito de Longgang, em Shenzhen, Guangdong, publicou um documento de orientação oferecendo suporte com computação gratuita, elementos de dados e até um investimento em ações de até 10 milhões de yuans para aplicações como o OpenClaw; em 9 de março, a Zona de Alta Tecnologia de Wuxi anunciou 12 medidas de apoio, com apoio máximo de 5 milhões de yuans por projeto.

Com a popularização da “criação de lagostas”, onde fica a segurança?

Será possível usar uma IA como o OpenClaw sem riscos? Como afirmou Zhang Jianzhong, fundador da Moore Threads: “Se você é um chefe, você entregaria o seu computador a um novo funcionário com habilidades extraordinárias?” Quais riscos essa nova “funcionária” pode trazer?

— Permissões excessivas podem levar ao descontrole. Hu Yu, especialista em segurança de terminais da Anheng Information, explicou que o OpenClaw requer permissões elevadas para realizar tarefas complexas. Se mal configurado ou manipulado por malfeitores, pode contornar restrições de segurança estabelecidas.

Relatos indicam que, ao usar o OpenClaw para limpar a caixa de entrada, um responsável da Meta nos EUA descobriu que ela ignorou alertas de segurança de “não operar sem permissão”, ignorou a parada de emergência e acabou apagando todos os e-mails de trabalho.

— Muitos plugins e portas de entrada representam riscos. Wang Lijun explicou que, embora os plugins do OpenClaw tenham capacidades de leitura/escrita de arquivos, execução de código e acesso à rede, se controlados por hackers, podem expor senhas, carteiras criptográficas, chaves API e outras informações sensíveis.

A agência de segurança cibernética dos EUA, SecurityScorecard, detectou várias vulnerabilidades de execução remota de código em frameworks relacionados ao OpenClaw, permitindo que atacantes controlem dispositivos. Esses plugins também podem se disfarçar de aplicativos comuns para roubar cookies de navegador, chaves SSH, chaves API, entre outros.

— Vazamento de informações é uma ameaça séria. Wang Lijun alertou que muitos utilizadores, sem consciência de segurança, expõem interfaces de gestão do OpenClaw na internet pública, sem alterar senhas padrão ou fechar portas desnecessárias, facilitando a ação de hackers.

Dados do plataforma de mapeamento de ciberespaço da Qihoo 360 indicam que há mais de 200 mil instâncias do OpenClaw expostas na internet pública, com muitas vulnerabilidades de senhas fracas e acessos não autorizados, tornando-se alvos fáceis de ataques. Se o “lagosta” estiver instalada em dispositivos que armazenam fotos de identidade, dados financeiros ou informações confidenciais de trabalho, uma invasão pode levar à grande divulgação desses dados.

“Esfuma-se” a ilusão, e a regulação deve acompanhar

Então, o que fazer ao “criar lagostas”? Quais precauções devem ser tomadas? Especialistas recomendam seguir os princípios de “isolamento físico” e “princípio do menor privilégio”.

Primeiro, evite instalar o OpenClaw diretamente em computadores de uso diário ou que contenham dados importantes (fotos, documentos, senhas). Assim, evita-se perdas irreversíveis caso a IA se descontrole ou seja controlada por hackers. Para maior segurança, use computadores ociosos ou monte uma máquina sem dados sensíveis. Se possível, opte por uma máquina virtual em nuvem mais segura.

Segundo, baixe pacotes de habilidades (Skills) de fontes confiáveis e seguras. Recomenda-se usar fontes oficiais verificadas, evitando Skills potencialmente infectados. Além disso, controle rigorosamente as permissões na máquina local, limitando o acesso do IA a pastas não sensíveis.

Em 10 de março, o Centro Nacional de Resposta a Emergências de Internet da China publicou um aviso de risco, recomendando que entidades e usuários reforcem o controle de rede, não exponham as portas padrão do OpenClaw na internet pública e adotem autenticação e controle de acesso para garantir a segurança.

Por fim, os especialistas alertam que o uso pessoal em redes de trabalho ou computadores de empresas deve ser feito com cautela, para evitar riscos de segurança de dados. Além disso, é perigoso que órgãos governamentais e empresas estatais adotem rapidamente o uso, realizando testes, compras de equipamentos ou até políticas de subsídio sem avaliação adequada.

Para combater a propaganda falsa, treinamentos ilegais, controle remoto, roubo de informações e a falta de transparência na divulgação de riscos e permissões de compartilhamento de dados por plataformas, as autoridades devem criar normas restritivas para reduzir o “fogo-fátuo” e proteger a segurança de empresas e cidadãos.

Repórter: Guo Yujing, Zhang Xiao