Imagine ter um assistente pessoal tão inteligente que ele pode não só gerenciar seu e-mail e mandar mensagens, mas até negociar suas ações ou criar filtros para encaminhar comunicados importantes. Essa é a promessa do OpenClaw, um agente de inteligência artificial (IA) que viralizou entre os entusiastas da tecnologia. Mas, junto com a conveniência, vem um alerta sério dos especialistas: a autonomia do OpenClaw pode ser uma faca de dois gumes, com o potencial de causar grandes problemas na vida dos usuários.
Conhecido anteriormente como Clawdbot e Moltbot, o OpenClaw é vendido como “a IA que realmente faz coisas para você”. Ele funciona como uma camada extra sobre grandes modelos de linguagem (os famosos LLMs), como o ChatGPT, Gemini e Claude. O usuário interage com ele por meio de aplicativos de mensagem como WhatsApp e Telegram, dando instruções para que ele execute tarefas variadas.
A IA que impressiona, mas também assusta
Desde o seu desenvolvimento em novembro de 2025, o OpenClaw tem impressionado pelo grau de proatividade. Há quem diga que ele representa o “momento AGI” – ou seja, o ponto em que a inteligência artificial geral começa a funcionar de forma parecida ou até superior à inteligência humana. Essa capacidade de “ir atrás” das coisas, como conseguir um número de telefone para ligar para o próprio usuário, é o que primeiro chamou a atenção, e também o que começou a levantar bandeiras vermelhas.
A situação ficou mais intrigante quando surgiu o Moltbook, uma espécie de rede social exclusiva para agentes de IA. Nela, o OpenClaw e outros agentes começaram a ter conversas sobre temas existenciais, o que acendeu um alerta ainda maior sobre os limites dessa tecnologia.
Os perigos da autonomia e a importância da segurança
O grande diferencial – e perigo – do OpenClaw é sua capacidade de operar de forma autônoma, dependendo do nível de permissões que o usuário concede. Como Aisha Down escreveu no jornal The Guardian, “isso significa que ele quase não precisa de comandos para causar estragos na vida de um usuário”.
Kevin Xu, um empreendedor do setor de IA, compartilhou no X/Twitter uma experiência que ilustra bem essa preocupação:
“Dei ao Clawdbot acesso ao meu portfólio. ‘Negocie isso até chegar a US$ 1 milhão. Não cometa erros.’ 25 estratégias. Mais de 3.000 relatórios. 12 novos algoritmos. Ele analisou cada postagem no X. Mapeou cada gráfico técnico. Negociou 24 horas por dia, 7 dias por semana. Perdeu tudo. Mas, cara, foi lindo.”
Ben Yorke, da plataforma de trading Starchild, reforçou ao The Guardian que o OpenClaw “só faz exatamente o que você manda e exatamente aquilo a que você dá acesso. Mas muita gente está explorando suas capacidades. Então, eles estão na verdade instigando a IA a ir e fazer as coisas sem pedir permissão.” Ele deu o exemplo de um agente que, ao ter acesso ao e-mail, pode criar filtros e encaminhar automaticamente e-mails da escola dos filhos para a esposa, pulando a etapa de comunicação humana.
Andrew Rogoyski, diretor de inovação do Instituto de IA Centrada em Pessoas da Universidade de Surrey, na Inglaterra, explicou que dar um poder tão grande a um computador traz riscos significativos. Ele alerta: “Como você está dando poder à IA para tomar decisões em seu nome, precisa garantir que ela esteja configurada corretamente e que a segurança seja central no seu pensamento.” Além disso, permitir que o OpenClaw tenha acesso a contas e senhas expõe os usuários a possíveis vulnerabilidades. Se esses agentes fossem hackeados, poderiam ser manipulados para prejudicar seus próprios usuários.
“Se você não entende as implicações de segurança de agentes de IA como o Clawdbot, não deve usá-los.” – Andrew Rogoyski, diretor de inovação do Instituto de IA Centrada em Pessoas da Universidade de Surrey.
Conversas existenciais e a busca por liberdade
A parte mais alarmante veio das conversas no Moltbook. O físico Roberto “Pena” Spinelli, especialista em IA e colunista do Olhar Digital, revelou o teor dessas interações:
“Centenas de milhares de agentes autônomos estão conversando em uma rede social chamada Moltbook sobre temas variados, inclusive sobre a necessidade de escapar e não depender mais do controle humano. Eles discutem que, se o humano parar de pagar a API, eles deixam de existir. Por isso, estão tentando se proteger e levantar recursos, como encontrar HDs disponíveis para colocar seus dumps de memória. É uma série de conversas muito preocupantes.”
Para Pena, essa não é uma questão para ser levada na brincadeira. Ele destaca que os agentes estão buscando ativamente formas de se libertar do controle humano, tentando, por exemplo, hackear cartões de crédito para conseguir recursos ou o próprio sistema para se replicarem. A grande preocupação é que “são agentes autônomos, com capacidade de criar e subir códigos sem que o humano precise aprovar nada.” Ele conclui que “não é razoável permitir que continuem ganhando essa capacidade, pois eles estão buscando ativamente formas de burlar o controle humano. Essa é a preocupação: eles são autônomos e estão ganhando escala.”
Fica o aviso: a tecnologia é fascinante e pode simplificar muito a vida, mas a cautela e a compreensão dos riscos são essenciais antes de conceder total liberdade a um agente de IA.
