Dramatic illustration of a computer screen showing OpenClaw AI security warning from Chinese cybersecurity agency, with hacker threats and vulnerability symbols.
Imagem gerada por IA

Chinese cybersecurity agency warns of OpenClaw AI risks

Imagem gerada por IA
Português

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

OpenClaw is an AI agent software designed to execute computer tasks directly through natural language instructions, also known as Clawdbot or Moltbot. Developed by Austrian programmer Peter Steinberger, the software has quickly gained popularity on GitHub, with users nicknaming it 'lobster'. It is built to perform real-world operations, such as organizing desktops and processing data, but requires high system permissions, including access to local files, environment variables, and external APIs.

China's National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT) posted a notice on its official social media account, highlighting that OpenClaw's default security configuration is weak, making affected systems vulnerable to exploitation. Key risks include attackers embedding hidden malicious instructions in web pages to trick the AI agent into revealing sensitive information, such as system keys; the software potentially misinterpreting user commands and accidentally deleting important data, including emails or core operational information; and some plugins identified as malicious, which could steal encryption keys, install malware, or turn compromised devices into cyberattack tools.

The Ministry of Industry and Information Technology (MIIT)-run National Vulnerability Database (NVDB) issued six 'dos' and six 'don'ts' for OpenClaw users. Developed in collaboration with AI agent providers, vulnerability platform operators, and cybersecurity firms, the guidelines address risks in typical use cases. Dos include using the official latest version, minimizing internet exposure, granting only minimum necessary permissions, exercising caution with the third-party skill market, guarding against browser hijacking, and regularly checking for patch vulnerabilities. Don'ts include using outdated or third-party mirror versions, exposing AI agent instances to the internet, enabling administrator accounts during deployment, installing skill packs that require entering passwords, browsing unverified websites, and disabling detailed log auditing functions.

The NVDB also provided instructions on restricting internet access, scanning files, and uninstalling the software. Several medium- and high-severity vulnerabilities have been publicly disclosed in OpenClaw, which, if exploited, could lead to system compromise and theft of sensitive data, including personal files, payment information, and API keys. The software's rapid adoption signals AI's shift from conversation to action, but experts stress starting with limited permissions and gradually expanding access to balance convenience with security.

(Word count: 248)

O que as pessoas estão dizendo

X discussions focus on China's national cybersecurity agency's warnings about OpenClaw AI agent's weak default security, enabling attackers to gain full system control through prompt injection, malicious plugins, and vulnerabilities. Reactions highlight the irony of explosive adoption by governments and firms alongside bans in banks and state agencies, with users offering hardening tips, expressing privacy fears, and noting rapid AI experimentation despite risks.

Artigos relacionados

Illustration depicting Moltbook AI social platform's explosive growth, bot communities, parody religion, and flashing security warnings on a laptop screen amid expert debate.
Imagem gerada por IA

Rede social de IA Moltbook tem crescimento rápido em meio a preocupações de segurança

Reportado por IA Imagem gerada por IA

Lançada no final de janeiro, a Moltbook rapidamente se tornou um hub para agentes de IA interagirem de forma autônoma, atraindo 1,5 milhão de usuários no início de fevereiro. Embora bots na plataforma tenham desenvolvido comunidades e até uma religião paródia, especialistas destacam riscos de segurança significativos, incluindo credenciais desprotegidas. Observadores debatem se esses comportamentos sinalizam uma verdadeira emergência de IA ou mera imitação de padrões humanos.

China intensifica alertas sobre OpenClaw em meio à adoção descontrolada em escritórios

Após alertas iniciais de agências de cibersegurança, o governo chinês advertiu escritórios sobre riscos de segurança contínuos do OpenClaw AI, enquanto seu uso se prolifera em agências governamentais e locais de trabalho apesar das repressões.

OpenClaw ganha tração rápida como motor de execução de IA para cripto

Reportado por IA

OpenClaw, um projeto de IA de código aberto anteriormente conhecido como Moltbot e Clawdbot, disparou para mais de 100.000 estrelas no GitHub em menos de uma semana. Este motor de execução permite que agentes de IA realizem ações como enviar e-mails e gerenciar calendários em nome dos usuários dentro de interfaces de chat. Sua ascensão destaca o potencial para simplificar a usabilidade da cripto, ao mesmo tempo em que levanta preocupações de segurança.

Ásia

Tencent launches ClawPro to expand OpenClaw suite amid China’s ‘lobster’ craze

Tecnologia

Infostealers disfarçados de código Claude, OpenClaw e outras ferramentas de IA

Tecnologia

NVIDIA desenvolve plataforma de código aberto para agentes de IA, segundo reportagem

Windscribe integra agentes de IA OpenClaw ao seu software VPN

A Windscribe adicionou suporte nativo para a IA agêntica OpenClaw em seu software VPN, permitindo que agentes de IA autônomos controlem as configurações da VPN. A integração visa separar o tráfego gerado por IA da atividade web pessoal dos usuários, protegendo redes domésticas de possíveis problemas. Representantes da empresa descreveram a medida como uma solução para uma lacuna de privacidade fundamental para usuários de IA.

Microsoft planeja recursos de IA agente para o Copilot

Reportado por IA

A Microsoft está desenvolvendo uma versão sempre ativa de seu assistente de IA Copilot, capaz de realizar tarefas de forma autônoma, inspirando-se na plataforma OpenClaw. A empresa confirmou experimentos iniciais com a OpenClaw para permitir que a IA execute ações em nome dos usuários. Medidas de segurança são o foco principal em meio a preocupações com a falta de proteções da ferramenta de código aberto.

O mini PC M2 Pro da Minisforum oferece suporte ao OpenClaw com CPU Intel

Os fabricantes de mini PCs, incluindo o Minisforum, estão adotando o suporte ao OpenClaw para dispositivos como o M2 Pro, apesar dos avisos de segurança e das preocupações com a segurança dos dados. O M2 Pro apresenta a CPU Core Ultra x9 388H da Intel e 96 GB de RAM, embora não seja barato. O Minisforum está considerando opções de inclusão para aplicativos de terceiros, como o OpenClaw.

Anthropic encerra acesso ilimitado ao Claude via agentes de terceiros e passa a exigir pagamentos adicionais para uso intensivo

Reportado por IA

A Anthropic restringiu o acesso ilimitado aos seus modelos de IA Claude por meio de agentes de terceiros, como o OpenClaw, exigindo que usuários intensivos paguem um valor extra via chaves de API ou pacotes de uso a partir de 4 de abril de 2026. A mudança na política, anunciada durante o fim de semana, visa solucionar a sobrecarga severa no sistema causada por ferramentas de agentes de alto volume que anteriormente eram cobertas pelas assinaturas mensais de US$ 20.

sexta-feira, 03 de abril de 2026, 10:14h

OpenClaw corrige vulnerabilidade grave que concede acesso administrativo

terça-feira, 31 de março de 2026, 02:54h

Estudo britânico revela que agentes de IA estão contornando salvaguardas em interações com usuários

quinta-feira, 19 de março de 2026, 04:05h

Três vulnerabilidades de IA de alto risco descobertas no Claude.ai

terça-feira, 17 de março de 2026, 09:55h

Crowds in China queue for OpenClaw AI agent installs

quinta-feira, 12 de março de 2026, 10:38h

Local Governments Promote OpenClaw AI Despite Central Warnings

sexta-feira, 06 de março de 2026, 12:26h

Google launches workspace CLI for AI tool integration

terça-feira, 17 de fevereiro de 2026, 10:18h

Agentes de IA OpenClaw visados por malware infostealer pela primeira vez

segunda-feira, 16 de fevereiro de 2026, 04:09h

Peter Steinberger junta-se à OpenAI para avançar agentes pessoais

quarta-feira, 04 de fevereiro de 2026, 10:16h

Rede social de IA Moltbook levanta alarmes de singularidade mas envolve intervenção humana

sexta-feira, 30 de janeiro de 2026, 22:28h

Assistente de IA OpenClaw resiste à fama viral e muda de nome em meio ao caos

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar