Os agentes OpenClaw AI foram descobertos em dezenas de milhares vulneráveis a ataques devido a configurações incorretas.

Ciber‑ameaças em sistemas de agentes AI: relatório da SecurityScorecard sobre a plataforma OpenClaw

Resumo do estudo
Plataforma de agente de inteligência artificial *OpenClaw* (anteriormente Clawbot, Moltbot)
Principais conclusões
Dezenas de milhares de sistemas são vulneráveis à execução remota de código devido ao deployment automático e configurações de acesso defeituosas.
Volume de dados
28 663 IPs únicos em 76 países; 12 812 – exploráveis; 549 – já comprometidos

1. O que é o OpenClaw?
O OpenClaw é um “agente” AI que opera continuamente e executa comandos em nome do usuário. Ele pode:
* Conectar-se a serviços externos;
* Integrar‑se com mensageiros;
* Usar privilégios de acesso do sistema.
A plataforma está ganhando rapidamente popularidade entre desenvolvedores e empresas que desejam testar assistentes autônomos em cenários reais.

2. Por que ele é tão amplamente usado?
* Deployment automático: muitas organizações instalam o OpenClaw “pronto para usar” sem configuração manual.
* Painéis de controle acessíveis: por padrão, o painel está vinculado a todas as interfaces de rede, tornando-o aberto à internet.

3. Quantos sistemas estão em risco?
Critério
Quantidade de IPs com painéis OpenClaw 28 663
Instâncias vulneráveis (RCE) 12 812
Deployments exploráveis 63 % de 12 812
Sistemas já comprometidos 549
> Tendência – o número de instâncias abertas cresceu e acabou ultrapassando 40 000.

4. O que exatamente os torna vulneráveis?
1. Configurações padrão
* Painel de controle acessível da internet sem restrições.
2. Versões desatualizadas do software
* A maioria dos sistemas roda em releases antigos, embora patches estejam disponíveis para bugs críticos.
3. Autenticação fraca
* Muitas instâncias usam interfaces abertas e valores inseguros por padrão.

5. Possíveis consequências de um ataque
* Controle total sobre o sistema hospedeiro;
* Acesso a chaves API, tokens OAuth, chaves SSH, sessões de navegador e contas de mensageiros;
* Os atacantes podem mascarar atividades maliciosas como trabalho normal do agente.

6. Por que isso é importante?
O OpenClaw é apenas um exemplo de sistemas AI‑agentes que estão crescendo em todo o mundo.
A SecurityScorecard observa que:
* A automação reforça fraquezas tradicionais: interfaces abertas, autenticação ruim e configurações padrão defeituosas.
* Isso faz desses sistemas alvos “fáceis” para ataques;
* A questão de quão justificável é a elevação da produtividade por meio da autonomia torna‑se crítica.

Conclusão
A implantação segura de agentes AI requer configuração mais rigorosa e atualização contínua.
Os problemas do OpenClaw indicam uma ameaça ampla enfrentada por todos os sistemas de inteligência artificial baseados em agentes.