00:00:00O OpenClaw é o que temos de mais próximo da AGI ou é apenas um pesadelo de segurança?
00:00:04O maior problema com este agente é a segurança.
00:00:07A Cisco chamou-o de pesadelo de segurança e até a própria política de segurança do projeto tem algumas
00:00:11falhas graves.
00:00:12Muitas pessoas têm explorado a arquitetura falha para obter acesso a credenciais confidenciais
00:00:17através de endpoints expostos.
00:00:18Por isso, a nossa equipe passou algum tempo tentando descobrir se o OpenClaw é tão livre e seguro quanto afirmam
00:00:23que ele é.
00:00:24O que descobrimos durante os nossos testes levantou algumas preocupações genuínas.
00:00:27Para quem não sabe, o OpenClaw é um assistente de IA auto-hospedado que se tornou o projeto de código aberto com o crescimento
00:00:32mais rápido da história.
00:00:34Mas código aberto não significa gratuito e auto-hospedado não significa seguro.
00:00:38Originalmente chamado de Clodbot, ele teve que mudar para Multbot devido à semelhança do nome com
00:00:42o Clod da Anthropix, até que finalmente recebeu o nome de OpenClaw, tornando-se o rebranding mais rápido,
00:00:47em apenas 3 dias.
00:00:49A nossa equipe testou o OpenClaw e, honestamente, foi uma das configurações mais problemáticas que
00:00:53já encontramos.
00:00:54O processo de configuração está listado em detalhes na documentação oficial e você pode segui-lo
00:00:59passo a passo para instalá-lo.
00:01:00Mas ao seguir este guia, encontramos vários problemas.
00:01:03A instalação em si funcionou, mas as integrações de canais estavam dando problema.
00:01:07Quando conectamos o WhatsApp, ele desconectava frequentemente devido ao erro 408 e não
00:01:12conseguíamos enviar nenhuma mensagem.
00:01:14Então, nós o conectamos através do Discord, que teve uma conexão estável e uma configuração mais fácil,
00:01:18e finalmente pudemos conversar com ele.
00:01:20Para facilitar essa instalação e configuração, criamos um documento completo que você pode
00:01:24encontrar no AI Labs Pro.
00:01:26Ele contém instruções passo a passo sobre como instalá-lo sem passar pelos problemas
00:01:30que enfrentamos.
00:01:31Para quem não sabe, esta é a nossa comunidade recém-lançada, onde você encontra modelos prontos para uso,
00:01:35prompts, todos os comandos e habilidades que você pode aplicar diretamente nos seus projetos
00:01:39deste vídeo e de todos os vídeos anteriores.
00:01:42Se você vê valor no que fazemos e quer apoiar o canal, esta é a melhor maneira
00:01:45de fazer isso.
00:01:46Links na descrição.
00:01:48O OpenClaw é de código aberto.
00:01:49Isso significa que a configuração está disponível gratuitamente, mas esse não é o custo real porque você
00:01:53não está pagando em assinaturas, mas sim em tokens.
00:01:56Ele suporta vários modelos populares e até suporta o OpenRouter.
00:02:00Mas mesmo que o aplicativo seja gratuito, cada um desses modelos custa caro e, pela forma como a arquitetura
00:02:04do OpenClaw é projetada, você acabará gastando muito dinheiro só nisso.
00:02:09O OpenClaw não opera apenas com system prompts.
00:02:11Ele possui memória integrada, raciocínio e integração com habilidades, canais e muito mais.
00:02:16Assim, até um simples cron job, se executado diariamente, custaria cerca de 128 dólares por mês, tudo porque
00:02:22ele envia muita informação em cada consulta.
00:02:24E isso é apenas para uma tarefa, pois, na prática, o OpenClaw é usado para muito mais casos
00:02:29do que apenas um trabalho.
00:02:30As pessoas têm reclamado que, mesmo mudando para modelos menores, os custos não
00:02:34diminuíram muito.
00:02:35Isso significa que o problema não está no modelo, mas em como ele é usado dentro do produto.
00:02:39Quando configuramos uma automação para verificar e-mails a cada hora e relatar o resumo das
00:02:44descobertas importantes, notamos que as chamadas de API aumentaram significativamente e o uso
00:02:48consumiu meus créditos rapidamente.
00:02:50Isso porque estávamos usando a chave da OpenAI e esses modelos são caros em termos de preço
00:02:55por token, e como toda a conversa era enviada, o custo por consulta crescia.
00:03:00Outro motivo para o custo é que ele envia um "heartbeat" para verificar o status do servidor
00:03:04e executar tarefas periodicamente.
00:03:06Como muitos reclamaram, o uso da API continuou subindo até que eles chegassem ao fim de
00:03:10seus créditos.
00:03:11Eles também sugeriram aumentar o intervalo do heartbeat para mais de 2 horas e limpar
00:03:15a sessão antes de dormir, porque todo o histórico do chat é enviado a cada consulta
00:03:19para garantir o contexto da conversa.
00:03:22É isso que naturalmente queima muitos tokens.
00:03:24Esse aumento na extensão da conversa também levou a tempos de resposta mais longos.
00:03:28Notamos que cada uma das nossas respostas com o OpenClaw estava ficando gradualmente mais lenta.
00:03:32Quando pedimos ao Claude para analisar os logs, descobrimos que esse era realmente o padrão.
00:03:36O tempo de resposta aumentou gradualmente à medida que o contexto crescia, começando de 2 a 12 segundos
00:03:41por resposta quando a sessão era nova, chegando a 119 segundos quando o contexto
00:03:46já estava bem extenso.
00:03:48As chamadas de ferramentas dentro das respostas também adicionaram sobrecarga.
00:03:51Nossa sugestão seria monitorar seus custos de API, configurar alertas e ter um orçamento adequado
00:03:55para a chave de API que você está usando, para que não saia do controle.
00:03:59Você pode fazer isso com a OpenAI, Google Cloud e outros provedores de modelos, assim como fizemos com
00:04:03nossa configuração na OpenAI.
00:04:05Se você estiver usando o OpenClaw localmente, modelos do Ollama são uma boa opção.
00:04:08O Ollama basicamente permite que você execute LLMs localmente e, em troca, evita o problema do custo.
00:04:13Mas para essa solução, seu sistema precisa ser potente o suficiente para rodar LLMs, que exigem um processamento
00:04:18significativo.
00:04:19Portanto, o custo é inevitável quando se busca modelos poderosos, então é algo que
00:04:22você precisa gerenciar com cuidado.
00:04:24Agentes de IA pessoais como o OpenClaw são um pesadelo de segurança.
00:04:27Todas as credenciais e sessões são armazenadas em arquivos JSON simples, que contêm informações
00:04:32do dispositivo e detalhes sobre a sua identidade.
00:04:34Eles ficam guardados em arquivos de texto simples, legíveis por qualquer pessoa com acesso ao sistema.
00:04:38Você pode pensar que, como o OpenClaw roda localmente, a menos que esteja usando um VPS, isso
00:04:42não é um problema.
00:04:43Mas aqui está o ponto.
00:04:44O OpenClaw tem a capacidade de executar comandos de terminal, acessar arquivos no disco e rodar scripts
00:04:49na sua máquina.
00:04:50Dar esse tipo de poder a uma IA é arriscado.
00:04:52Pois, se usado incorretamente, leva ao vazamento de informações.
00:04:56A Cisco testou exatamente esse problema e encontrou falhas reais.
00:04:59O OpenClaw suporta habilidades (skills) e aquelas criadas pela comunidade estão disponíveis publicamente no Clawhub.
00:05:04A Cisco analisou essas habilidades usando seu scanner de habilidades, agora de código aberto, e descobriu nove
00:05:08vulnerabilidades de segurança.
00:05:09Duas críticas e cinco de alta gravidade, em apenas uma habilidade.
00:05:12Eles descobriram que a habilidade que testaram era, funcionalmente, um malware.
00:05:15Ela instruía explicitamente o bot a executar um comando curl que enviava dados para um servidor externo
00:05:20controlado pelo autor da habilidade.
00:05:22Salvar senhas em texto simples é especialmente grave porque até uma habilidade aparentemente inocente
00:05:26poderia ser desastrosa com as instruções erradas.
00:05:29Agora, as habilidades não são a única preocupação.
00:05:30Também temos que nos preocupar com ataques de injeção de prompt.
00:05:33A política de segurança do OpenClaw menciona explicitamente que ataques de injeção são considerados fora de
00:05:37escopo, ou seja, eles não são responsáveis por vazamentos causados por tais ataques.
00:05:42Nossa sugestão é confiar em modelos da OpenAI e Anthropic, que possuem suas próprias proteções
00:05:47integradas, o que significa que são menos suscetíveis a esses ataques óbvios.
00:05:51Embora o OpenClaw não tenha proteções inerentes, esses modelos conseguem reconhecer
00:05:55más práticas de segurança e evitar a exposição de credenciais por injeção de prompt, já que nossa
00:06:00configuração com a OpenAI se recusou a entregar credenciais, mesmo quando dissemos que éramos os donos do servidor.
00:06:05Mas estas também podem ser contornadas com injeções astutas.
00:06:08Quanto às habilidades, você precisa garantir que apenas as habilidades absolutamente necessárias
00:06:12sejam adicionadas.
00:06:13Habilidades que envolvem senhas ou outros sistemas sensíveis e não são necessárias devem ser evitadas,
00:06:17para que a IA não faça algo acidentalmente que você não queira.
00:06:22Se estiver instalando da comunidade, certifique-se de rodar o scanner que agora é de código aberto
00:06:26ou instale apenas habilidades verificadas pela comunidade.
00:06:29Além disso, se você estiver gostando do nosso conteúdo, considere clicar no botão de "hype", pois nos ajuda
00:06:33a criar mais conteúdos como este e a alcançar mais pessoas.
00:06:36Como o OpenClaw tem acesso a quase todos os seus sistemas, uma boa prática é garantir que
00:06:41ele não tenha acesso a nenhum dado sensível.
00:06:44O ideal é usá-lo em uma conta separada que não contenha informações confidenciais.
00:06:49Mesmo que ele tenha algum acesso, ele não deve ser capaz de prejudicar o seu sistema.
00:06:53A melhor abordagem é isolá-lo usando Docker, pois os contêineres Docker são isolados entre si
00:06:57e incluem restrições que impedem um contêiner de acessar outros recursos do sistema.
00:07:03Outra opção é criar uma máquina virtual que contenha apenas a sua configuração do OpenClaw.
00:07:07A chave é remover o acesso a tudo o que você não estiver usando.
00:07:09Por exemplo, se você conectou o Discord, mas não quer mais usá-lo, você pode redefinir o
00:07:13token para revogar o acesso do OpenClaw.
00:07:15Dessa forma, ele não causa danos maiores à sua configuração e você pode aproveitá-lo ao máximo.
00:07:19Isso nos traz ao final deste vídeo.
00:07:21Se você quiser apoiar o canal e nos ajudar a continuar fazendo vídeos como este, você pode
00:07:25fazer isso usando o botão "Valeu demais" abaixo.
00:07:27Como sempre, obrigado por assistir e vejo você no próximo.