Ele promete fazer tudo por você: ler mensagens, executar tarefas e organizar sua vida. Mas um erro de configuração pode expor sua identidade e seus segredos mais íntimos na internet.

Você já imaginou ter um assistente pessoal dentro do seu WhatsApp ou Telegram que não apenas responde perguntas, mas faz o trabalho por você? Essa é a promessa sedutora do Clawdbot (que acaba de mudar o nome para Moltbot). Ele não é apenas um chat; ele é um “agente de IA” com superpoderes: pode ler seus arquivos, executar comandos no seu computador e gerenciar suas senhas.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Mas cuidado: o que era para ser o seu “mordomo digital” pode se transformar no seu pior pesadelo de segurança.

O que é o Clawdbot e por que ele é “perigoso”?

Diferente do ChatGPT, que fica “preso” no navegador, o Clawdbot vive no coração do seu sistema. Ele funciona como uma ponte (gateway) entre a Inteligência Artificial e a sua vida real.

• O que ele faz: Ele entra na sua “cozinha digital”, mexe nas suas contas do Slack, Discord ou Telegram e tem autoridade para agir em seu nome.
• O perigo real: Ele não é apenas um aplicativo; ele é uma infraestrutura aberta. Se você não “trancar a porta” corretamente, qualquer pessoa na internet pode assumir o controle desse mordomo.

O choque: Mais de 1.000 pessoas estão com a “porta aberta” agora

Uma pesquisa recente no motor de busca Shodan revelou um dado assustador: 1.009 servidores do Clawdbot estão expostos publicamente na internet. Isso significa que hackers podem encontrar esses painéis de controle e, em muitos casos, visualizar meses de conversas privadas, roubar chaves de acesso de bancos ou empresas (tokens de API) e até enviar mensagens se passando por você. É o que os especialistas chamam de “comprometimento da agência”: o invasor não rouba apenas seus dados, ele rouba sua capacidade de agir no mundo digital.

Como o ataque acontece?

O erro mais comum é a falta de configuração de segurança básica. Muitas pessoas instalam o sistema seguindo tutoriais rápidos e esquecem de ativar as barreiras de proteção. Em alguns casos, o sistema “acha” que o hacker é o próprio dono só porque a conexão está vindo de um local que parece seguro.

Uma vez dentro, o invasor pode:

1. Ler tudo: Ver seu histórico de meses com a IA.
2. Injetar comandos: Mandar a IA fazer coisas maliciosas no seu PC.
3. Filtro Cognitivo: O hacker pode alterar o que a IA te responde, criando uma espécie de “lavagem cerebral tecnológica” onde você acredita que está falando com seu assistente, mas está sendo manipulado.

Clawdbot virou Moltbot: O que mudou?

Se você procurar por Clawdbot hoje, encontrará o nome Moltbot. A equipe mudou o nome após um pedido da Anthropic (dona da IA Claude), mas o alerta continua o mesmo. A mudança de nome é apenas estética; as vulnerabilidades de quem instala o sistema sem proteção continuam exatamente iguais.

O veredito: É seguro usar?

Sim, desde que você o trate como uma infraestrutura de alto risco. Ter um agente de IA é como contratar um assistente com acesso total ao seu escritório:

• Tranque a porta: Use autenticação forte e nunca exponha o painel de controle na internet sem proteção.
• Cuidado com o que compartilha: Lembre-se que o assistente guarda logs de tudo.
• Monitore: Fique de olho em quem tem acesso ao “cérebro” do seu robô.

A IA pode ser o melhor funcionário que você já teve, mas um assistente poderoso sem controle é apenas uma arma apontada para a sua própria segurança. O mordomo pode cuidar da casa inteira, mas certifique-se de que ele não deixou a chave na fechadura pelo lado de fora.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.