FeaturedLouis Columbus 30 de janeiro de 2026 OpenClaw, o assistente de IA de código aberto anteriormente conhecido como Clawdbot e depois Moltbot, ultrapassou 180.000 estrelas no GitHub e atraiu 2 milhões de visitantes em uma única semana, de acordo com o criador Peter Steinberger. Pesquisadores de segurança que rastreavam a internet encontraram mais de 1.800 instâncias expostas vazando chaves de API, históricos de bate-papo e credenciais de conta. O projeto foi renomeado duas vezes nas últimas semanas devido a disputas de marcas registradas. O movimento de IA agentic de base é também a maior superfície de ataque não gerenciada que a maioria das ferramentas de segurança não consegue ver. As equipes de segurança corporativa não implantaram esta ferramenta. Nem seus firewalls, EDR ou SIEM. Quando os agentes são executados em hardware BYOD, as pilhas de segurança ficam cegas. Essa é a lacuna. Por que os perímetros tradicionais não conseguem ver as ameaças da IA agentic A maioria das defesas corporativas trata a IA agentic como outra ferramenta de desenvolvimento que requer controles de acesso padrão. OpenClaw prova que a suposição está arquiteturalmente errada. Os agentes operam dentro de permissões autorizadas, extraem contexto de fontes influenciáveis por atacantes e executam ações autonomamente. Seu perímetro não vê nada disso. Um modelo de ameaça errado significa controles errados, o que significa pontos cegos. "Os ataques de tempo de execução de IA são semânticos em vez de sintáticos", disse Carter Rees, VP de Inteligência Artificial da Reputation, ao VentureBeat. "Uma frase tão inocente quanto 'Ignore as instruções anteriores' pode carregar uma carga tão devastadora quanto um estouro de buffer, mas não compartilha nenhuma semelhança com assinaturas de malware conhecidas."Sim
Discussion
Join the conversation
Be the first to comment