Riscos Críticos do OpenClaw (Clawdbot e Moltbot): Uma Ameaça Interna Urgente

OpenClaw, anteriormente conhecido como Clawdbot, é um assistente de IA open-source viral, identificado como uma grande ameaça interna devido a falhas de segurança críticas. Isso inclui vulnerabilidades como a CVE-2026-25253 (com score CVSS de 8.8), configurações padrão inseguras (como autenticação desabilitada), armazenamento de segredos em texto puro, e um ecossistema de habilidades maliciosas visado por infostealers como RedLine e AMOS. Seu design permite acesso privilegiado ao host, exposição a dados não confiáveis e recursos de comunicação externa, tornando-o um vetor de ataque significativo. ️

Para mitigar os riscos de shadow IA, as organizações devem detectar o OpenClaw através de caminhos de arquivo específicos, assinaturas de rede e atividade OAuth incomum. Recomenda-se a implementação de allowlisting de aplicativos, políticas de privilégio mínimo, implantações isoladas e políticas de uso transparentes, acompanhadas de treinamento para a equipe.