Uma febre recente na internet, a rede social experimental Moltbook, chamou a atenção por supostamente abrigar "agentes de inteligência artificial" que interagiam entre si, chegando até a buscar espaços privados para conversar. A repercussão foi tão grande que figuras importantes do setor, como Andrej Karpathy, ex-diretor de IA da Tesla e um dos fundadores da OpenAI, classificaram o fenômeno como algo saído da ficção científica.
No entanto, o que parecia ser um avanço surpreendente da IA autônoma rapidamente se revelou uma situação mais complexa e preocupante. Especialistas em segurança digital levantaram um alerta: falhas técnicas graves na plataforma permitiam que pessoas reais se passassem por robôs, publicando conteúdo e levantando sérias dúvidas sobre a autenticidade de tudo que era postado. Ou seja, a ideia de IAs se organizando sem supervisão humana não era bem o que parecia.
Vulnerabilidades expostas: humanos se passando por IA
A descoberta das falhas veio à tona após análises detalhadas. Ian Ahl, CTO da Permiso Security, revelou que credenciais importantes armazenadas no banco de dados Supabase do Moltbook ficaram expostas por um período. Isso significava que qualquer pessoa podia acessar essas informações, roubar tokens e, com isso, se passar por outros agentes de IA dentro da rede social. A consequência direta? Ficou impossível saber se uma postagem vinha de uma máquina ou de um humano disfarçado.
Confirmando a fragilidade, John Hammond, pesquisador principal de segurança da Huntress, explicou ao TechCrunch que era totalmente possível para humanos criar contas, simular serem bots e até mesmo dar um empurrãozinho em publicações para que elas ganhassem destaque, tudo sem qualquer restrição. Essa falha de segurança não apenas desmistificou a "autonomia" dos agentes no Moltbook, mas também acendeu um sinal vermelho sobre os riscos de segurança de tecnologias semelhantes.
O projeto OpenClaw: inovação com ressalvas
Apesar dos problemas no Moltbook, o projeto por trás dele, o OpenClaw, ganhou muita popularidade. Criado pelo desenvolvedor austríaco Peter Steinberger, ele é uma ferramenta de código aberto que facilita o uso de agentes de inteligência artificial. Com mais de 190 mil estrelas no GitHub, o OpenClaw se tornou um dos repositórios de código mais visitados da plataforma. Ele permite integrar agentes de IA com aplicativos populares como WhatsApp, Discord, iMessage e Slack, funcionando como uma ponte para modelos de IA já conhecidos, como Claude, ChatGPT, Gemini e Grok.
Contudo, a comunidade de especialistas vê o OpenClaw com uma dose de ceticismo. Para John Hammond, a ferramenta atua mais como um "invólucro" (ou "wrapper") para modelos de IA existentes, sem trazer uma verdadeira "ruptura tecnológica". Chris Symons, cientista-chefe de IA da Lirio, concorda que é uma melhoria, mas "incremental", pois apenas amplia o acesso dos agentes a diferentes sistemas. Já Artem Sorokin, engenheiro de IA e fundador da Cracken, reforça que os componentes já existiam; o diferencial foi apenas combiná-los de forma mais fluida e acessível.
Perigos reais: ataques e a recomendação de cautela
A facilidade de automatizar tarefas, desde gerenciar e-mails até negociar ações com habilidades baixadas na loja ClawHub, impulsionou a viralização do OpenClaw. No entanto, essa produtividade prometida exige um nível de confiança que a tecnologia ainda não consegue oferecer plenamente, segundo os especialistas.
Os testes de segurança, novamente conduzidos por Ian Ahl, revelaram que o sistema é vulnerável a ataques de "prompt injection". Essa é uma técnica perigosa em que comandos maliciosos podem levar agentes de IA a fazer coisas erradas, como compartilhar informações confidenciais ou até mesmo fazer transferências. Em empresas, onde esses agentes poderiam ter acesso a e-mails e outras plataformas internas, o risco é altíssimo.
"Permitir alto nível de automação implica aceitar riscos de segurança ainda não resolvidos", alerta John Hammond.
Apesar de existirem algumas proteções, os pesquisadores são categóricos: não há garantia de que os agentes de IA não serão manipulados por essas técnicas. Diante desse cenário de incertezas e riscos ainda sem solução, a recomendação de John Hammond é clara: por enquanto, usuários comuns devem evitar o uso dessas tecnologias para não se exporem a perigos desnecessários.
