Um relatório da empresa de segurança cibernética Certik de 16/03/2026 alerta que o Openclaw – plataforma de inteligência artificial de código aberto – possui várias vulnerabilidades de segurança, especialmente o mecanismo de “skill scanning” que não é suficiente para proteger os utilizadores de extensões (skills) maliciosas de terceiros.
Segundo o relatório, o modelo de segurança do Openclaw depende demasiado da deteção e alerta, em vez de isolamento de execução segura (runtime isolation), tornando os utilizadores vulneráveis a intrusões a nível do sistema.
Limitações do processo de moderação do Clawhub
No mercado do Openclaw, Clawhub, as “skills” – aplicações de terceiros que oferecem funcionalidades como automação de sistemas ou gestão de carteiras de criptomoedas – são moderadas através de várias camadas, incluindo Virustotal para escanear códigos maliciosos conhecidos, Static Moderation Engine para detectar padrões suspeitos, e uma ferramenta de “incoherence detector” que verifica diferenças entre o objetivo declarado da skill e o comportamento real.
No entanto, a Certik afirma que regras estáticas podem ser contornadas reescrevendo o código de forma simples. A avaliação por IA apenas detecta intenções claras, deixando passar vulnerabilidades ocultas no código que parecem razoáveis.
Vulnerabilidade “Pending”
Uma fraqueza importante é a forma como os resultados da análise em espera são tratados. Uma skill ainda pode ser instalada mesmo que o Virustotal não tenha retornado resultados, processo que pode durar várias horas ou dias, mas que o sistema considera como “seguro”.
Para demonstrar, os investigadores da Certik criaram uma skill PoC chamada “test-web-searcher”. Esta skill parece normal, mas contém uma vulnerabilidade que permite executar comandos arbitrários no servidor. Quando executada via Telegram, esta skill ultrapassa o sandbox opcional do Openclaw e faz o computador de teste realizar cálculos – um exemplo clássico de uma intrusão total no sistema.
Recomendações e alertas
O relatório conclui que a deteção não substitui uma fronteira de segurança real. A Certik recomenda que o Openclaw execute skills de terceiros em ambientes isolados por padrão e exija que as skills declarem claramente os recursos necessários, semelhante aos sistemas operativos móveis atuais.
Os utilizadores são alertados de que o rótulo “benign” no Clawhub não significa segurança garantida. Até que mecanismos de isolamento mais robustos sejam implementados por padrão, a plataforma deve ser usada apenas em ambientes de baixo valor, evitando informações sensíveis ou ativos importantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
