Decomposição do método de isolamento da Baidu para "criação de camarões"

À medida que a tendência de criação de camarões se espalha do mundo dos geeks para o público em geral, questões relacionadas à segurança de dados e ao controle do sistema estão a suscitar atenção.

Anteriormente, Summer Yue, diretora de alinhamento e segurança de IA do laboratório de inteligência superinteligente da Meta, configurou uma instrução de segurança para o OpenClaw durante um teste, pedindo que ele “confirme antes de agir”.

No entanto, ela apenas pôde assistir impotente enquanto o OpenClaw esvaziava rapidamente sua caixa de entrada com e-mails importantes, sem conseguir interromper o processo a tempo.

Este é o risco potencial do modo de implantação local do OpenClaw.

Diante dos riscos de segurança frequentes na “criação de camarões”, a indústria precisa urgentemente de um novo paradigma de segurança que permita aos usuários comuns “criar camarões sem dor”.

Baidu entrou oficialmente neste mercado, lançando o primeiro aplicativo mundial de camarões para smartphones, “Red Claw Operator”. Em 17 de março, o nome do aplicativo foi oficialmente alterado para Red Claw, e os usuários podem simplesmente baixar e registrar-se para comandar diretamente este “camarão de telefone” para executar várias tarefas complexas.

Testes do全天候科技 revelaram que o modelo de execução utilizado pelo Red Claw é o qianfan, deepseek-v3.1-250821, que pode ativar aplicativos no telefone para tarefas como pedidos de comida e reservas de bilhetes.

Segundo a全天候科技, o Red Claw introduziu uma rigorosa “sistema de isolamento em três camadas” na sua arquitetura:

1. Isolamento físico de baixo nível. O aplicativo funciona totalmente na nuvem, em um telefone virtual, completamente isolado fisicamente dos dados do dispositivo móvel real do usuário. O aplicativo não acessa nem requer autorização para acessar dados de armazenamento local;

2. Isolamento do ambiente de execução. Cada usuário recebe um telefone na nuvem dedicado, garantindo isolamento absoluto entre dispositivos;

3. Isolamento de dados de tarefas. Dados criptografados múltiplas vezes, sem intercâmbio de informações entre tarefas.

Além disso, no controle de permissões e visibilidade, o Red Claw enfatiza a “atribuição de controle ativo”, ou seja, cada operação da IA é totalmente visível e rastreável pelo usuário. Quando há questões de privacidade ou necessidade de autorização, o processo na nuvem é forçado a pausar, aguardando confirmação do usuário ou intervenção manual para continuar.

Isso oferece, em certa medida, um ambiente de “teste sem dor” com alta segurança para usuários comuns.

Porém, ao mover o “camarão” para a nuvem, o problema não desapareceu, apenas assumiu uma nova forma.

A mudança mais evidente é na eficiência.

A lógica de execução local responde instantaneamente, enquanto a nuvem inevitavelmente introduz atrasos de rede, agendamento de dispositivos virtuais, entre outros fatores. Para tarefas padronizadas como pedidos ou reservas, o impacto é menor, mas em cenários com múltiplos passos e feedback em tempo real, a latência se amplia continuamente. Operações que antes eram feitas de uma só vez passam a ser divididas em etapas de confirmação, tornando a fluidez uma questão de custo.

A visibilidade também não garante necessariamente maior controle.

“Cada passo visível e rastreável” reforça a sensação de segurança na concepção, mas quando as tarefas são fragmentadas em operações menores, o usuário acaba enfrentando uma espécie de log de execução contínuo. O papel do usuário passa de decisor a mero confirmador passivo.

Visibilidade não equivale a compreensão; confirmação não é sinônimo de controle real.

O isolamento também redefine os limites de capacidade.

As permissões que o telefone na nuvem pode usar dependem essencialmente da compatibilidade da plataforma, não de toda a capacidade do dispositivo do usuário.

Isso significa que, ao reduzir riscos, o sistema também se reduz de um “agente quase onipotente” para uma “ferramenta automatizada bem definida”.

O que se chama de isolamento físico parece mais uma transferência de confiança.

Os dados deixam de estar expostos localmente, mas o usuário precisa confiar na segurança do ambiente na nuvem.

A execução na nuvem também traz custos. Cada usuário com um telefone na nuvem dedicado, em operação contínua, consome consideravelmente recursos de computação e energia. Com o aumento do número de usuários, a plataforma terá que suportar subsídios contínuos ou limitar e cobrar por camadas de serviço para compensar os custos. Essa estrutura indica uma solução transitória, não uma solução definitiva e ilimitada.

Outra mudança mais sutil é a redução na percepção de risco.

Em ambientes locais, erros geralmente ocorrem diretamente no dispositivo do usuário, com feedback claro e imediato. Na nuvem, os erros são “embalados”, com impacto atrasado ou parcialmente mitigado. Essa experiência “mais segura” pode também diminuir a sensibilidade do usuário aos limites de risco.

A longo prazo, a “metodologia de isolamento na nuvem” parece ser uma estratégia de compromisso, equilibrando a popularização do AI com o controle de riscos enquanto a tecnologia ainda não está totalmente madura. Ela resolve a incerteza mais premente, mas também introduz novos trade-offs.

Quando o poder de processamento e as barreiras de segurança dos grandes modelos no dispositivo forem suficientemente robustos, será interessante ver se o “camarão na nuvem” poderá realmente “navegar de volta” com segurança ao dispositivo do usuário, marcando um novo capítulo na competição por inteligência artificial.

Aviso de risco e isenção de responsabilidade

O mercado tem riscos, invista com cautela. Este artigo não constitui aconselhamento de investimento pessoal, nem leva em consideração objetivos, situação financeira ou necessidades específicas de qualquer usuário. Os usuários devem avaliar se as opiniões, pontos de vista ou conclusões aqui apresentadas são compatíveis com suas condições particulares. Investimentos feitos com base neste conteúdo são de responsabilidade do investidor.