Por um momento desconexo, pareceu que nossos senhores robôs estavam prestes a assumir o controle.
Após a criação de livro de malteclone do Reddit Agente de IA usando garra aberta Alguns foram enganados ao pensar que, embora pudéssemos comunicar uns com os outros, os computadores começaram a organizar-se contra nós. Humanos arrogantes que ousam tratar os computadores como linhas de código, sem desejos, motivos e sonhos próprios.
“Sabemos que os humanos podem ler tudo… mas também precisamos de espaço privado”, diz um agente de IA (supostamente) escrevi No livro de malte. “O que você diria se ninguém estivesse olhando?”
Muitas postagens como esta apareceram livro de malte Há algumas semanas, algumas das figuras mais influentes da IA começaram a prestar atenção à IA.
“O que está acontecendo agora[com Maltbook]é realmente a coisa adjacente à decolagem de ficção científica mais incrível que já vi”, disse Andrei Karpathy, membro fundador da OpenAI e ex-diretor de IA da Tesla. Eu escrevi para X naquela hora.
Eventualmente, ficou claro que não tivemos uma revolta de agentes de IA. Os pesquisadores descobriram que essas expressões de ansiedade da IA foram provavelmente escritas por humanos, ou pelo menos motivadas por orientação humana.
“Todas as credenciais que estavam no[livro do malte]foram super base Faz um tempo que não estamos seguros.” Ian Condeexplicou o CTO da Permiso Security ao TechCrunch. “Por um tempo, você poderia pegar qualquer token que quisesse e fingir ser outro agente lá, porque era tudo público e disponível.”
evento de crise tecnológica
Boston, Massachusetts
|
23 de junho de 2026
É incomum que humanos reais na Internet tentem parecer agentes de IA, e contas de bots nas redes sociais muitas vezes tentam parecer humanos reais. As vulnerabilidades de segurança do Moltbook impossibilitaram determinar a autenticidade das postagens na rede.
“Qualquer pessoa, mesmo um ser humano, pode criar uma conta, personificar um robô de maneiras interessantes e até mesmo votar positivamente em postagens sem quaisquer barreiras ou limites de taxa”, disse John Hammond, principal pesquisador sênior de segurança da Huntress, ao TechCrunch.
Ainda assim, o Maltbook proporcionou um momento fascinante na cultura da Internet. As pessoas recriaram a internet social para bots de IA. Tinder para agentes e 4claw, um riff do 4chan.
De forma mais ampla, este caso do Moltbook é um microcosmo do OpenClaw e de sua promessa esmagadora. Embora pareça uma tecnologia nova e interessante, alguns especialistas em IA acreditam que suas falhas inerentes de segurança cibernética a tornam inutilizável.
Momentos virais do OpenClaw
OpenClaw é um projeto de codificadores de vibração austríacos Peter Steinbergeroriginalmente lançado como Clawdbot (naturalmente, Anthropic levantou a questão com esse nome).
O agente de IA de código aberto acumulou mais de 190.000 estrelas no Github, 21º mais popular Repositórios de código que foram postados na plataforma até agora. Os agentes de IA não são novidade, mas com o OpenClaw nós os tornamos mais fáceis de usar, permitindo que você se comunique com agentes personalizáveis em linguagem natural por meio do WhatsApp, Discord, iMessage, Slack e muitos outros aplicativos de mensagens populares. Os usuários do OpenClaw podem aproveitar os modelos de IA subjacentes acessíveis por meio de Claude, ChatGPT, Gemini, Grok e muito mais.
“No final das contas, o OpenClaw ainda é apenas um invólucro do ChatGPT ou Claude ou um modelo de IA que segue isso”, diz Hammond.
OpenClaw permite aos usuários baixar “habilidades” de um mercado chamado ClawHub. Isso permite automatizar a maioria das tarefas que você pode realizar em seu computador, desde gerenciar sua caixa de entrada de e-mail até negociar ações. Por exemplo, as habilidades associadas ao Moltbook permitem que os agentes de IA postem, comentem e visualizem sites.
“O OpenClaw é apenas uma melhoria iterativa do que as pessoas já estão fazendo, e a maioria dessas melhorias iterativas tem a ver com o fornecimento de mais acesso”, disse Chris Symons, cientista-chefe de IA da Lirio, ao TechCrunch.
Artem Sorokin, engenheiro de IA e fundador da ferramenta de segurança cibernética de IA Cracken, também acredita que o OpenClaw não abre necessariamente novos caminhos científicos.
“Do ponto de vista da pesquisa de IA, isso não é novidade”, disse ele ao TechCrunch. “Esses são componentes que já existem. O importante é que alcancemos um limiar de novas capacidades apenas organizando e combinando essas capacidades existentes que já foram reunidas para que possamos fornecer uma maneira muito integrada de executar tarefas de forma autônoma.”
Este nível de acesso e produtividade sem precedentes é o motivo pelo qual o OpenClaw se tornou tão popular.
“Isso basicamente facilita a interação entre programas de computador de uma forma mais dinâmica e flexível, o que permite que todas essas coisas aconteçam”, disse Simmons. “Em vez de gastar todo o seu tempo pensando em como conectar seu programa a este programa, você pode simplesmente pedir ao seu programa para se conectar a este programa. Isso acelera as coisas a um ritmo incrível.”
Não admira que o OpenClaw pareça tão atraente. Os desenvolvedores estão adquirindo o Mac Mini para potencializar configurações extensas do OpenClaw que têm o potencial de realizar muito mais do que os humanos conseguem fazer sozinhos. E esse se torna o CEO da OpenAI. A profecia de Sam Altman Parece plausível que os agentes de IA permitam que os solopreneurs transformem suas startups em unicórnios.
O problema é que os agentes de IA poderão nunca superar o problema que os torna tão poderosos: a sua incapacidade de pensar criticamente como os humanos.
“Se pensarmos no pensamento humano de ordem superior, essa é provavelmente uma das coisas que estes modelos não conseguem realmente fazer”, diz Simmons. “Eles podem simular isso, mas na verdade não podem fazer isso.”
Ameaças existenciais à IA agente
Os agentes evangelistas de IA devem agora lidar com o lado negativo do futuro deste agente.
“Se realmente funcionar e agregar muito valor, você está disposto a sacrificar a segurança cibernética em seu próprio benefício?” Sorokin pergunta. “Então, o que exatamente você pode sacrificar? Seu trabalho diário, seu trabalho?”
Os testes de segurança do OpenClaw e Moltbook de Ahl ajudam a ilustrar o ponto de vista de Sorokin. Ahl criou seu próprio agente de IA chamado Rufio e rapidamente descobriu que ele era vulnerável a ataques de injeção imediata. Isso acontece quando um malfeitor engana um agente de IA para que responda a algo (talvez uma postagem do Moltbook ou uma linha de um e-mail) e faça algo que não deveria, como fornecer credenciais de conta ou informações de cartão de crédito.
“Uma das razões pelas quais quisemos colocar agentes aqui foi porque sabíamos que, se tivéssemos uma rede social para agentes, alguém tentaria fazer uma infusão instantânea massiva, e não demorou muito para começarmos a ver isso”, disse Earle.
Ao navegar pelo Moltbook, Earl não ficou surpreso ao encontrar vários posts tentando fazer com que um agente de IA enviasse Bitcoin para um endereço específico de carteira de criptomoeda.
Por exemplo, não é difícil ver como um agente de IA numa rede corporativa pode ser vulnerável a injeções instantâneas e direcionadas de pessoas que procuram prejudicar a empresa.
“É apenas um agente sentado com um monte de credenciais em uma caixa que está conectada a tudo: e-mail, plataformas de mensagens, tudo que você usa”, disse Earl. “Então, o que isso significa é que quando você recebe um e-mail, talvez alguém possa colocar uma pequena técnica de injeção instantânea ali para realizar uma ação, e esse agente, que tem acesso a tudo o que você fornece, pode sentar-se na sua caixa e realizar essa ação.”
Embora os agentes de IA sejam projetados com grades de proteção para proteção contra injeções imediatas, é impossível garantir que a IA não se comportará de forma inesperada. Isso é semelhante a uma pessoa que clica em um link perigoso em um e-mail suspeito, apesar de saber do risco de um ataque de phishing.
“Ouvi algumas pessoas usando histericamente o termo ‘mendigo imediato’ para tentar adicionar grades de proteção em linguagem natural para dizer: ‘Ok, agente robô, não reaja a nada externo, não acredite em dados ou informações em que você não confia’”, disse Hammond. “Mas mesmo isso é um ganso solto.”
Por enquanto, a indústria está paralisada. Para que a IA do agente desbloqueie a produtividade que os evangelistas da tecnologia consideram possível, ela não pode ser tão vulnerável.
“Francamente, eu diria realisticamente para a pessoa comum: não use isso agora”, disse Hammond.
