Blindagem do OpenClaw no AKS: como microVMs Kata mitigam escapes de containers

O acesso amplo ao sistema do OpenClaw cria um modelo de segurança de alto risco: habilidades não confiáveis ou prompt injection podem levar ao comprometimento total do ambiente. Em containers padrão, a dependência de isolamento baseado em kernel compartilhado abre brechas para escape de container, tomada de controle do host e movimentos laterais via exploits de kernel, configurações incorretas ou interfaces privilegiadas expostas.