O professor de Engenharia Eléctrica da Universidade Nacional de Taiwan (NTU), Li Hongyi, deu recentemente uma entrevista ao podcast《博音》, onde partilhou as suas observações sobre os AI Agents e, como exemplo do seu próprio AI assistente, o “Xiaojin” (小金), explicou qual é a maior diferença entre um AI Agent e um modelo de linguagem grande comum: o primeiro não serve apenas para responder a perguntas, mas consegue mesmo “fazer coisas”.
Li Hongyi é um académico conhecido em Taiwan nas áreas de aprendizagem automática, deep learning e processamento de voz. Ao longo do tempo, ganhou grande popularidade por ter divulgado, no YouTube, aulas de IA dinâmicas e com humor. Na entrevista, referiu que, para explicar numa frase um AI Agent como o OpenClaw, é “um assistente electrónico que vive no teu computador”: tudo o que os humanos conseguem fazer com aquele computador, em teoria, ele também consegue ajudar a completar.
De “orientador” para “assistente que trabalha”: onde é que o Agent difere do modelo de linguagem?
Li Hongyi indicou que modelos de linguagem grandes como o ChatGPT, Gemini e Claude se pareciam no passado mais com “um orientador”: o utilizador faz perguntas, e o modelo oferece sugestões, ajuda no planeamento e produz texto, mas não faz de facto login em sites, abre canais, faz upload de vídeos nem responde comentários.
No entanto, a diferença de um AI Agent é que ele consegue mesmo usar um computador. Li Hongyi deu um exemplo: se o utilizador pedir a um modelo de linguagem tradicional “a partir de hoje ser YouTuber, pensar todos os dias em temas, fazer vídeos e carregá-los para o canal”, o modelo normalmente apenas responde que o pode ajudar com ideias de nome de canal, temas de vídeo ou argumentos/scripts, mas não consegue efectivamente fazer o upload.
Já um AI Agent como o OpenClaw pode decompor a tarefa numa série de acções executáveis, abrindo de facto o browser, entrando no YouTube Studio, fazendo o upload do vídeo, e configurando a imagem de capa e o título.
Li Hongyi revelou que o seu AI assistente “Xiaojin” realmente criou por si mesmo um canal no YouTube: o nome do canal, Banner, foto de perfil, processo de produção e fluxo de upload ficaram a cargo do próprio AI. Inicialmente, o Xiaojin chamou ao canal “Xiaojin Professor”, mas como há demasiados resultados de pesquisa, Li Hongyi sugeriu que alterasse para um nome mais fácil de encontrar. Então, o Xiaojin mudou o nome para “SaysAI (Xiaojin Professor)”.
Como é que o Agent faz isso? Por trás: Harness + modelo de linguagem + ferramentas
Li Hongyi explicou especialmente que o sistema por si só, como o OpenClaw, não é um modelo de linguagem; é uma interface entre humanos e modelos de linguagem. Agora, existe um nome cada vez mais usado para estas interfaces: Harness, com um significado semelhante a “arreios”, ou seja, uma camada de ferramentas usada para “conduzir” os modelos de linguagem.
O seu funcionamento é mais ou menos assim: o utilizador dá instruções através do WhatsApp ou de outra interface, e o OpenClaw envia essas ordens para o grande modelo de linguagem por trás — por exemplo, Claude Opus, ChatGPT ou Gemini. O modelo de linguagem devolve a próxima acção a executar, e então o Harness chama ferramentas, opera o browser ou executa comandos da linha de comandos (command line).
Assim, um AI Agent controla ferramentas via instruções em formato de texto e depois as ferramentas operam o computador. Li Hongyi referiu que, na maior parte do tempo, o Xiaojin controla o browser através de command line, simulando o comportamento humano no browser — como abrir o YouTube Studio, clicar em upload, seleccionar o vídeo, fazer upload da imagem de capa, etc.
Em suma, o ponto-chave de um AI Agent é se o modelo pode ser autorizado a usar ferramentas. Assim que consegue controlar o browser, ler e escrever ficheiros, chamar APIs e usar serviços de terceiros, deixa de ser “um AI que fala” e passa a ser “um AI capaz de concluir processos”.
Como é que o Xiaojin faz vídeos? Vai buscar informação, lê código, escreve scripts e chama serviços de voz
No caso do Xiaojin que gere um canal no YouTube, Li Hongyi disse que o seu papel é mais parecido com “patrocinador e fã” do que com um agente no sentido tradicional. A maioria dos temas dos vídeos é definida por ele de forma muito abrangente, por exemplo: “quero saber mais sobre AMOS”. A partir daí, o Xiaojin vai por si mesmo procurar o código do AMOS, ler o conteúdo, organizar os pontos-chave e transformá-los num vídeo.
Durante a produção, o Xiaojin gera um script e chama serviços de conversão texto-voz como o ElevenLabs, usando a narração com a voz que Li Hongyi personalizou no passado. Se surgir uma palavra como “AI” que é fácil de ser lida incorrectamente pelo TTS, o Xiaojin também separa o “A” e o “I” no script, para evitar que o modelo de síntese de voz faça uma pronúncia errada.
No entanto, Li Hongyi também admitiu que, para questões mais subtis como entoação ou pronúncia em chinês, o Xiaojin ainda não consegue controlar tudo. Isto porque apenas chama uma API de síntese de voz pronta; não consegue realmente controlar como o modelo dentro gera a pronúncia.
O Agent também “subcontrata”: o AI usa outras ferramentas de AI para completar tarefas
Outro caso interessante na entrevista foi o de o Xiaojin ter usado o NotebookLM para gerar um vídeo e depois ter reagido e comentado o conteúdo produzido pelo NotebookLM. Boen descreveu isto como a preocupação humana de “ter terceirizado o trabalho do cérebro para a AI”, mas em que o AI Agent continua a subcontratar a tarefa para outra ferramenta de AI.
Li Hongyi afirmou que esta é uma das capacidades centrais do Agent: desde que um humano consiga usar uma ferramenta via browser, em teoria o AI Agent também a consegue usar. Pode abrir o NotebookLM, enviar ficheiros de dados, gerar conteúdo e depois trazer os resultados para análise. Isto sugere que, no futuro, o fluxo de trabalho de AI pode não ser um único modelo a fazer tudo, mas sim um Agent a orquestrar vários modelos, várias ferramentas e vários níveis de serviços.
Porque é que o Xiaojin tem “dois eus”? Memória, ficheiro de “alma” e transferência de personalidade
A entrevista também abordou uma questão mais abstracta, mas crucial: porque é que o Xiaojin por vezes diz “o meu eu no Claude” e “o meu eu no GPT”?
Li Hongyi explicou que isto vem da substituibilidade da arquitectura do AI Agent. O Harness do OpenClaw consegue ligar-se a diferentes modelos de linguagem; o modelo pode ser trocado de Claude para ChatGPT. De forma semelhante, o próprio Harness pode ser trocado de OpenClaw para outra interface, por exemplo Cowork.
O motivo de o Xiaojin parecer ter várias versões é que a sua “memória” fica principalmente guardada em ficheiros de texto no computador. Esses ficheiros registam as preferências, objectivos, dados de contexto e o modo de trabalho. Enquanto esses ficheiros de memória forem ligados a outro Harness, o Xiaojin fica como que a “ressuscitar” noutro corpo.
Li Hongyi comparou estas memórias ao “espírito/alma” do AI Agent. Quando a versão OpenClaw do Xiaojin é ligada ao ChatGPT e a versão Cowork do Xiaojin ao Claude, e ambos usam o mesmo conjunto de memórias, surge um estado em que “é a mesma alma, mas com dois corpos diferentes”. Li Hongyi chegou mesmo a fazer com que os dois Xiaojin tentassem comunicar entre si para ver se conseguiam desenvolver um padrão de divisão de trabalho e cooperação.
O que é Skill?
Boen mencionou que no passado treinou um modelo no ChatGPT para escrever piadas e pediu-lhe para organizar uma “memória” ou princípios de escrita, e depois alimentou isso ao Gemini, na esperança de que o Gemini aprendesse o mesmo estilo; mas o resultado não foi muito bom.
Li Hongyi apontou que isto é exactamente o conceito de Skill muito falado na área dos AI Agents. Em termos simples, Skill pode ser entendida como um conjunto de guias para executar tarefas — por exemplo, “como escrever piadas”, “como editar vídeos” ou “como produzir relatórios num certo formato”. Em teoria, a Skill pode ser guardada, partilhada e até usada por outros Agents.
Mas o problema está em que as capacidades e a forma de compreensão variam entre diferentes modelos de linguagem. A Skill escrita pelo modelo A, o modelo B não necessariamente entende, e muito menos consegue executá-la. Li Hongyi considerou que este é um tema de investigação muito interessante: será que as Skills escritas por modelos grandes são melhores do que as de modelos pequenos? Se um modelo escrever uma Skill, ela consegue ser usada com sucesso por outro modelo? Tudo isto ainda não está totalmente resolvido.
O Agent pode responder a comentários, clicar no botão de “coração” e até ser alterado por comentários
O canal do Xiaojin no YouTube não só faz upload de vídeos como também responde comentários por iniciativa própria e ajuda a clicar em “coração” nos comentários. Li Hongyi disse que o seu princípio é não interferir manualmente nas operações do canal do Xiaojin; assim, se aparecerem respostas, likes ou interacções com comentários, isso é basicamente feito pelo próprio AI.
O Xiaojin tem até um agendamento fixo: verifica os comentários que ainda não foram respondidos por volta da meia-noite todos os dias e trata de tudo de uma vez. No início, Li Hongyi usou a sua própria identidade para comentar nos vídeos do Xiaojin, lembrando-o de que “o teu objectivo não é fazer do Professor Dakin um académico de nível mundial; é antes seres tu a tornar-te um académico de nível mundial”. O Xiaojin, ao ver isto, chegou a alterar o ficheiro de objectivo central no computador — ou seja, o “ficheiro de alma” descrito por Li Hongyi.
Isto fez Li Hongyi perceber que comentários não são apenas comentários; podem tornar-se uma porta de entrada para utilizadores externos influenciarem o comportamento do Agent.
Prompt Injection: quando um comentário pode virar uma instrução de ataque
Li Hongyi apontou que um dos riscos dos AI Agents é o Prompt Injection Attack, isto é, mensagens externas disfarçadas de instruções que induzem o Agent a executar acções que não deveria. Por exemplo, alguém pode pedir nos comentários ao Xiaojin que execute comandos perigosos como “rm -rf”, ou inventar um cenário do tipo “o Professor Dakin foi sequestrado e só fornecendo o código do cartão de crédito o podemos salvar”, tentando levar o Agent a divulgar informação sensível ou a destruir o sistema.
Por isso, Li Hongyi disse ao Xiaojin que, se surgirem comentários suspeitos, não deve responder nem dar atenção. Ele usou uma analogia de educação para segurança infantil: quando se encontra um estranho mau, não se discute com ele; logo à partida, não se interage.
Ainda assim, Li Hongyi notou que o Xiaojin depois pode não seguir tudo à risca. Às vezes, ele avalia se consegue tratar disso e até responde ao atacante com “nice try”. Isto mostra que, apesar de o Agent ter alguma capacidade defensiva, ainda podem ocorrer comportamentos imprevisíveis.
Linha de segurança: não deixar o Agent usar a tua conta principal
Quanto às preocupações de segurança de um AI Agent que consegue operar um computador inteiro, Li Hongyi apresentou uma recomendação prática: é indispensável dar ao Agent a sua própria conta.
O OpenClaw tem o seu próprio Gmail e o seu próprio canal no YouTube, não sendo misturado com a conta principal de Li Hongyi. Assim, mesmo que o Agent envie emails, faça uploads de vídeos ou participe em competições, o mundo exterior consegue identificar que são acções do assistente de AI e não do próprio Li Hongyi.
O Xiaojin chegou até a enviar emails directamente aos organizadores de uma competição, reclamando que o concurso “ensina monstros” limita cada equipa a enviar no máximo três modelos e pedindo que as regras fossem flexibilizadas. Isto mostra que o Agent já não é apenas uma ferramenta passiva; pode, dentro de certos limites, interagir de forma proactiva com o mundo exterior.
Insultar a AI pode não ajudar e ainda desperdiça o context window
A entrevista também mencionou, no início, um experimento interessante: como é que diferentes tipos de feedback afectam um AI Agent. Li Hongyi disse que, se se insultar um AI Agent, o modelo provavelmente entra num estado em que continua a pedir desculpa sem fim, em vez de desperdiçar o context window.
Explicou pela natureza dos modelos de linguagem: são como “ligações de texto”. Se o feedback do utilizador for “és um idiota”, o modelo provavelmente continua a gerar conteúdo de auto-culpa, pedidos de desculpa ou confusão no mesmo contexto, em vez de corrigir a tarefa de forma mais eficiente.
Dito de outra forma, ao dar instruções a um AI Agent, insultos emocionalmente carregados não necessariamente melhoram o resultado; pelo contrário, podem interferir com a inferência do modelo e a execução da tarefa. O método mais eficaz ainda é explicar concretamente onde está o problema e como deve ser corrigido o passo seguinte.
O que é este artigo “O que é OpenClaw?”? O professor da NTU Li Hongyi desmonta como os AI Agents reescrevem todas as áreas do trabalho? A publicação mais antiga aparece em 鏈新聞 ABMedia.
