Pesquisadores de segurança relatam problemas operacionais e de segurança ao instalar e remover o assistente de IA OpenClaw. As observações apontam para a presença de "skills" maliciosas e configurações que tornam difícil o uso seguro da ferramenta.
O que foi reportado
A cobertura detalha duas categorias principais de problemas: a existência de skills (módulos ou extensões) potencialmente maliciosas que podem ser carregadas no assistente, e a presença de configurações e artefatos que complicam a remoção completa da aplicação. Esses fatores aumentam o risco de uso descuidado, principalmente em ambientes corporativos ou em equipamentos que processam dados sensíveis.
Vetor e superfície de ataque
Segundo o relato, skills de terceiros representam uma superfície de ataque relevante. Se um skill malicioso for instalado — seja por usuário, via cadeia de instalação ou por meio de repositórios de terceiros — ele pode executar tarefas indesejadas ou abrir canais de acesso. Além disso, configurações inadequadas durante instalação podem deixar resíduos que persistem após tentativas de desinstalação.
Evidências e limites
O material disponível descreve observações feitas por pesquisadores durante testes de instalação e remoção, incluindo exemplos de skills e dificuldades de limpeza do ambiente. O texto não publica listas completas de skills maliciosas ou indicadores técnicos detalhados, nem especifica versões afetadas de maneira exaustiva.
Riscos práticos para corporações e times de segurança
- Exposição de dados por extensões: skills maliciosas podem acessar dados processados pelo assistente;
- Persistência indesejada: artefatos remanescentes podem ser reutilizados por atacantes ou gerar superfícies de ataque;
- Controle de supply e repositórios: confiar em repositórios de terceiros sem validação aumenta o risco de injeção de skills maliciosas;
- Inventário e políticas de uso: falta de políticas claras sobre instalação de assistentes de IA em endpoints corporativos dificulta a mitigação.
Medidas recomendadas
Com base nas observações, times de segurança devem considerar:
- bloquear instalação de skills não aprovados em ambientes corporativos;
- usar controles de aplicação e listas brancas onde possível;
- executar análise estática/dinâmica de skills antes de permitir seu uso;
- implementar procedimentos de desinstalação e verificação pós‑remoção para garantir ausência de artefatos;
- exigir que fornecedores publiquem mecanismos de assinatura e verificação de integridade para extensões.
O que permanece incerto
A cobertura não oferece métricas sobre quantos usuários ou organizações foram afetados, nem enumera quais skills específicas representam risco. Também não há, no relato, declaração oficial do fornecedor confirmando alcance ou cronograma de correção. Em função disso, recomenda‑se que equipes internas conduzam avaliações de risco antes da adoção ampla de assistentes como o OpenClaw.
Conclusão
A experiência descrita por pesquisadores evidencia que assistentes de IA podem introduzir vetores de risco através de extensões e configurações frágeis. Sem controles de integridade e políticas de governança, o uso corporativo desses sistemas pode representar exposição relevante de dados e persistência indesejada em ambientes críticos.