Empresas de tecnologia de diversos segmentos e tamanhos estão barrando o uso de um dos serviços de inteligência artificial (IA) mais populares das últimas semanas. É o OpenClaw, o assistente virtual que pode ser conectado a outros modelos de linguagem e adquirir habilidades como o controle remoto de um equipamento.
Uma reportagem da Wired aponta que companhias começaram a avisar os funcionários que utilizar o OpenClaw em dispositivos de uso corporativo, seja em notebooks levados ao ambiente de trabalho ou outros PCs do escritório ou eventualmente conectados, é totalmente proibido por motivos de segurança.
Segundo a matéria, startups e até gigantes como a Meta implementaram o banimento, com o risco até de demissão para quem desrespeitar a norma de implementação imediata. O tema já era ao menos discutido nos últimos dias em chats internos dessas empresas.
Já companhias como a desenvolvedora de softwares Valere tomaram um caminho um pouco diferente: elas por enquanto proibiram qualquer uso da OpenClaw, mas vão analisar a fundo a plataforma de agentes de IA para entender quais as possíveis brechas de segurança para talvez liberá-lo no futuro.
Os riscos da OpenClaw
Logo quando passou a viralizar na bolha de entusiastas e desenvolvedores que usam IA, o OpenClaw também virou alvo de denúncias sobre falhas de segurança, além de efetivamente ter se tornado espaço para cibercrimes.
Os problemas de proteção digital estão justamente no próprio funcionamento do serviço: ele pode interagir diretamente com o computador, além de ter acesso a dados, arquivos e serviços. Isso significa que a liberdade garantida ao agente de IA é alta e, justamente por esse fator, tão arriscada quanto promissora.
- Um dos riscos está na possibilidade de injeção indireta de prompts, um comando remoto em forma de mensagens que pode garantir acesso a dados, arquivos e serviços do seu PC por terceiros;
- No caso de PCs corporativos, há chances do OpenClaw servir de porta de entrada para servidores de uma empresa, permitir acesso a documentos confidenciais e roubar dados sigilosos de colaboradores;
- Além disso, campanhas coordenadas já detectadas notaram que o repositório da OpenClaw incluía malwares de roubo de dados, disfarçados de skills na plataforma.
Uma das companhias consultadas pela Wired disse que confia nos próprios sistemas de segurança, já que o agente de IA não poderia passar despercebido pelo monitoramento de rede já existente e seria barrado antes de cometer irregularidades.
Recentemente, o criador do OpenClaw foi contratado pela OpenAI e será funcionário da dona do ChatGPT. Porém, Peter Steinberger prometeu manter o projeto com suporte e em código aberto.
Quer ficar por dentro das principais novidades do mercado de IA? Acesse a seção dedicada ao tema no site do TecMundo!