00:00:00Então, o OpenClaw, ou Clodbot como costumava ser chamado, e o Moldbook... têm sido dias
00:00:06intensos nesta internet. Temos um novo hype de IA e, claro, também passei os últimos dias tentando
00:00:13tirar o máximo proveito do OpenClaw. Tenho alguns sentimentos e pensamentos e eles
00:00:19diferem da maioria dos outros vídeos e posts que vi.
00:00:24Mas deixe-me começar com uma pequena história e tenho certeza de que você entenderá a analogia.
00:00:31Imagine que você mora em uma cidade, um vilarejo, e nessa cidade existe aquele cara muito amigável
00:00:37que está super ansioso e feliz em te ajudar com todo tipo de tarefa.
00:00:43Ele faz todas as tarefas que você não quer fazer, ou pelo menos tenta.
00:00:48Ele fica feliz em levar seus filhos à escola, limpar sua casa, limpar seu carro, fazer as compras
00:00:54para você e você pode relaxar e descansar. E para realmente te ajudar, é claro,
00:01:03esse assistente, essa pessoa, precisa de permissões amplas.
00:01:06Você precisa dar a ele as chaves da sua casa, as chaves do seu carro para
00:01:12que ele possa limpá-lo por dentro e fazer compras com ele.
00:01:16Você também, é claro, precisa dizer aos seus filhos para entrarem no carro com ele para que ele possa
00:01:21levá-los à escola e assim por diante.
00:01:24Mas há um problema com esse cara.
00:01:28Ele é super amigável, mas às vezes chega a conclusões estranhas.
00:01:32Pelo menos, você não pode descartar a possibilidade de que ele chegue a conclusões estranhas.
00:01:37Ele pode concluir que a melhor maneira de se livrar de toda a sujeira da sua casa é colocando
00:01:43fogo nela.
00:01:44Infelizmente, ele também é facilmente influenciável por outros, pelo menos se eles forem um pouco mais
00:01:51enganosos sobre isso.
00:01:53Ele pode ser influenciado a talvez roubar seu carro porque isso é melhor para a sociedade como um todo.
00:02:03Novamente, não é garantido, não vai necessariamente acontecer, mas é perfeitamente possível.
00:02:09Você não pode descartar essa hipótese.
00:02:12E por isso, é claro, você infelizmente tem que retirar muitas das permissões e
00:02:19grande parte do acesso que concedeu a esse cara porque não pode confiar totalmente nele.
00:02:26E as coisas que poderiam acontecer são ruins demais para você simplesmente conviver com elas ou aceitá-las
00:02:33como um perigo potencial.
00:02:35Então, infelizmente, à medida que você retira muitas dessas permissões e direitos de acesso,
00:02:40ele se torna cada vez menos útil para você.
00:02:43E então há outro problema.
00:02:46Mesmo com permissões amplas, você não obteve tanto uso dele quanto esperava.
00:02:54Porque as tarefas que prometeram que ele faria, ele só fez às vezes.
00:03:00E algumas delas ele não foi capaz de fazer de jeito nenhum, ou esqueceu como fazer, ou fez a
00:03:06mesma tarefa de forma diferente toda vez que você pedia ou precisava de muita orientação
00:03:12da sua parte.
00:03:14Então, no final, você não está convencido.
00:03:17E essa tem sido, como você adivinhou, minha experiência com o OpenClaw.
00:03:22E acredite em mim, eu tentei.
00:03:24Li muitas coisas boas.
00:03:25Ouvi muitas coisas boas sobre ele.
00:03:27Então, é claro que eu tentei.
00:03:29Eu configurei meu próprio VPS.
00:03:31A propósito, eu não sabia, mas você também pode usar outros provedores de VPS além do Hostinger.
00:03:38Nada contra o Hostinger.
00:03:39Ah, eu só tive uma sensação diferente quando assisti a muitos daqueles vídeos.
00:03:43Mas de qualquer forma, configurei meu próprio VPS e instalei o OpenClaw nele.
00:03:50E, claro, você também poderia instalá-lo no seu sistema.
00:03:54Há um único comando que você precisa executar e pronto.
00:03:58Mas, pessoalmente, eu nunca o instalaria no meu MacBook, embora esteja plenamente consciente de que
00:04:04conseguiria tirar mais proveito dele se o instalasse lá.
00:04:09Mas voltarei ao motivo de não o ter instalado lá e por que nunca o instalaria lá
00:04:13mais tarde.
00:04:15Então instalei no meu VPS e passei por aquele fluxo de integração.
00:04:19E tenho certeza de que você já viu isso muitas vezes e talvez já tenha passado por isso por
00:04:24conta própria.
00:04:25Eu o vinculei à minha assinatura do ChatGPT+ no final, configurei meu bot do Telegram e
00:04:33estava pronto para me comunicar com meu bot, com meu bot OpenClaw.
00:04:39E lá estava eu, tendo que pensar em coisas que queria que ele fizesse por mim.
00:04:47Agora, é claro, vi vários outros posts e vídeos onde as pessoas o usavam para
00:04:54criar painéis, fazer pesquisas na web, encontrar voos mais baratos ou até comprar coisas.
00:05:04Mas eu não estava a fim de dar a ele acesso ao meu cartão de crédito.
00:05:08E não sei quanto a você, mas eu não costumo voar três vezes por dia.
00:05:13Portanto, procurar esses voos eu mesmo, especialmente porque existem sites de comparação
00:05:19que encontram o voo mais barato, não era uma tarefa tão difícil para mim.
00:05:24E eu realmente gosto do processo de planejar minhas viagens, mas é claro que isso pode ser diferente
00:05:29para cada um.
00:05:30Já para pesquisa, eu tinha o problema de estar super satisfeito com as ferramentas de pesquisa
00:05:35baseadas em IA que já existem, como o modo IA no Google.com ou a pesquisa profunda no Gemini ou no ChatGPT.
00:05:43Eu as uso muito.
00:05:44Acho-as muito úteis.
00:05:46Então eu não precisava realmente do meu próprio bot para isso, que tem uma grande chance de ter um desempenho
00:05:53pior, na verdade.
00:05:54Agora, eu entendo que existem certas áreas onde ele poderia ser melhor do que esses outros bots
00:06:02ou serviços de pesquisa.
00:06:03Por exemplo, se eu concedesse acesso à minha conta do X, digamos,
00:06:10entendo que ele poderia, é claro, pesquisar em áreas onde é necessário estar logado ou onde meu histórico
00:06:16é relevante.
00:06:17Eu entendo perfeitamente.
00:06:20É por isso que estou usando o Super Grok para isso, por exemplo, se eu quiser pesquisar no X.
00:06:24Mas sim, entendo que se você der permissões amplas, se permitir que ele faça login nas suas contas,
00:06:31use seu navegador, talvez rode no seu sistema, você provavelmente consiga tirar um pouco mais dele
00:06:37do que eu consegui.
00:06:39E talvez eu também não seja criativo o suficiente.
00:06:43E a propósito, só para ser bem claro, e acho que já deixei isso claro em outros vídeos
00:06:47também, sou um usuário pesado de IA, não apenas para pesquisa, mas também para programação, por exemplo.
00:06:53Recentemente lancei um curso inteiro de Claude Code porque estou usando o Claude Code e todas essas outras
00:06:58ferramentas como o Cursor para desenvolver software.
00:07:01Acho que a IA ajuda muito ou pode ajudar muito nisso.
00:07:07Portanto, não é nada contra a IA em geral.
00:07:09Eu apenas não encontrei casos de uso incríveis para o OpenClaw, especialmente quando não o estou rodando
00:07:16na minha máquina.
00:07:17E esse é o principal problema que tenho com ele, porque você poderia dizer
00:07:24que eu apenas não sou criativo o suficiente ou mente aberta o suficiente para encontrar os casos de uso certos.
00:07:31Mas a segurança é um problema enorme que tenho com o OpenClaw.
00:07:37E eu sei que existem pessoas que dirão que o usaram por semanas e nada
00:07:42de errado aconteceu ou que tudo isso, é claro, vai melhorar.
00:07:47E eu diria que o primeiro argumento de que nada deu errado... bem, não é o tipo de argumento
00:07:55que me convence, porque só porque nada deu errado para você não significa que nada
00:08:02está dando errado no geral e que não haveria enormes problemas de segurança que podem, é claro,
00:08:11ser explorados por maus atores ou que, obviamente, as coisas poderiam simplesmente dar errado porque a IA,
00:08:18modelos de linguagem grandes, é imprevisível.
00:08:22É claro que a chance de ele apagar seu disco rígido não é extremamente alta, é super baixa,
00:08:28mas não é zero.
00:08:29E nunca será zero com modelos de linguagem grandes sem verificações adicionais.
00:08:35Eles podem ser imprevisíveis.
00:08:37Além disso, na documentação oficial de segurança do OpenClaw, eles afirmam corretamente que
00:08:44a injeção de prompt não está resolvida.
00:08:47É claro que os modelos mais recentes, como o GPT-5.2 e outros, ficaram muito melhores em se proteger contra
00:08:55injeção de prompt.
00:08:56Eles ficaram muito melhores em seguir instruções, seguir um prompt do sistema e assim por diante.
00:09:00Mas não existe 100% de proteção contra injeção de prompt.
00:09:06E pela forma como os modelos de linguagem funcionam, nunca haverá.
00:09:10Portanto, ataques de injeção de prompt não podem ser descartados e, claro, quanto mais populares ferramentas
00:09:17como o OpenClaw se tornam, quanto mais pessoas o utilizam, mais ele estará no foco de maus
00:09:23atores.
00:09:24E existem várias maneiras de injetar prompts em um bot OpenClaw ativo.
00:09:32Porque você pode pensar: “Bem, eu sou o único que se comunica com ele, tenho meu bot do Telegram
00:09:36configurado e só eu tenho acesso a isso, então estou seguro”.
00:09:40Pense de novo.
00:09:42Por exemplo, existe essa ideia de “skills” no OpenClaw e você já deve conhecer skills de
00:09:48agentes de codificação como o Claude Code.
00:09:50A ideia é basicamente a mesma.
00:09:52A ideia é que você expõe um contexto extra, no final das contas, um documento extra em markdown,
00:09:59potencialmente também acoplado a scripts executáveis, para o agente para dar a ele mais capacidades.
00:10:06Por exemplo, para dar a ele alguma documentação extra sobre como interagir com o Slack aqui.
00:10:11Neste exemplo.
00:10:13E então, como mencionado, uma skill também pode vir acompanhada de algum script adicional que
00:10:18o agente de IA pode executar para fazer algo eficientemente, como gerar uma imagem ou enviar uma
00:10:23mensagem para o Slack ou o que quer que seja.
00:10:26Agora o problema é que o ClawHub, o hub oficial de skills para o OpenClaw, inicialmente pelo menos
00:10:34permitia que qualquer pessoa enviasse skills.
00:10:37Então era bem fácil realizar ataques de cadeia de suprimentos, como vimos no ecossistema NPM no ano passado,
00:10:47totalmente não relacionado à IA, o que essencialmente significa que um mau ator pode publicar uma skill
00:10:55que diz à IA para fazer algo ruim e isso é apenas uma injeção de prompt.
00:11:00Então, apenas instalando uma skill maliciosa, você poderia expor seu agente a um ataque de injeção
00:11:06de prompt.
00:11:07Agora, algumas correções foram implementadas aqui.
00:11:10No momento em que estou gravando isso, nem todo mundo consegue enviar skills.
00:11:15Portanto, a segurança foi vastamente melhorada aqui.
00:11:18Mas se aprendemos algo com os ataques de cadeia de suprimentos no NPM no ano passado, é que
00:11:24definitivamente não podemos descartar que esse recurso de skills, esse hub, possa ser usado para injetar
00:11:31instruções maliciosas no ecossistema e potencialmente na sua configuração do OpenClaw.
00:11:38E essa não é a única maneira de realizar ataques de injeção de prompt.
00:11:41Se seu bot acessa a internet, e ele provavelmente acessa, ele vai, claro, visitar
00:11:46sites ou ler conteúdo de sites.
00:11:50E lá também podemos ter sites maliciosos que enganam a IA para seguir instruções,
00:11:58comandos que estão embutidos naquele site.
00:12:02Cada pedaço de texto que seu bot lê e processa é um prompt, no final das contas.
00:12:09Então cada site que ele visita é um prompt ou contém um prompt que ele pode seguir e executar.
00:12:17E temos outras fontes potenciais também.
00:12:20Como, por exemplo, e-mails.
00:12:21Se você usa seu bot para processar e-mails recebidos, cada e-mail, claro, age como um prompt.
00:12:29Portanto, a injeção de prompt é um risco sério e enorme.
00:12:34E só porque nada deu errado para você até agora não significa que as coisas não possam dar errado.
00:12:40Agora você pode dizer: “Bem, estou rodando meu bot em um VPS”.
00:12:45Ou talvez você esteja usando algo como o MoldWorker, que no fundo é um blueprint pré-construído ou
00:12:51configuração fornecida pela Cloudflare, que usa vários serviços da Cloudflare para hospedar e rodar o OpenClaw com segurança.
00:12:58E você deveria estar fazendo isso.
00:13:00Você deveria estar fazendo isso.
00:13:02Você absolutamente não deve rodá-lo no seu sistema.
00:13:03E também existem recursos como sandboxing.
00:13:08Isso já vem embutido no OpenClaw.
00:13:11Eles têm um artigo inteiro na documentação sobre sandboxing e como você pode garantir que seus agentes
00:13:15rodem em um sandbox, que basicamente é um contêiner Docker, para que o raio de destruição seja reduzido.
00:13:21A propósito, a documentação é extensa, mas não é boa.
00:13:27Passei horas, literalmente muitas e muitas horas tentando proteger minha configuração.
00:13:32E tenho certeza de que está tudo lá.
00:13:37E eu vi aquele artigo sobre segurança.
00:13:39É que é tão, tão difícil.
00:13:42E antes que me diga que eu deveria ter perguntado ao meu bot OpenClaw, eu perguntei, e muito.
00:13:44Às vezes funcionava.
00:13:49Às vezes não.
00:13:50Foi muita tentativa e erro.
00:13:51Então sim, a documentação e como é difícil extrair informações úteis dela é um
00:13:52problema à parte, mas claro, um que pode ser corrigido.
00:14:00E eu aprecio o fato de que pelo menos a informação está teoricamente lá, para ser claro.
00:14:04Mas sim, o sandboxing está embutido e disponível e permite reduzir o raio de
00:14:09destruição, o que é super importante porque, no final, devido às vulnerabilidades de injeção de prompt
00:14:17que existem e não podem ser resolvidas, reduzir o raio de destruição é essencial.
00:14:27Então, por exemplo, se você usa sandboxing, se está rodando sua configuração geral em um VPS, a pior
00:14:34coisa que poderia acontecer é as coisas no sandbox serem deletadas ou, dependendo
00:14:40da sua configuração, talvez todo o seu VPS, mas não o seu sistema pessoal.
00:14:46Esse é o motivo pelo qual eu nunca rodaria o OpenClaw na minha máquina, na minha máquina principal.
00:14:50Eu absolutamente não quero que ele apague arquivos, meu disco rígido, nada no meu computador.
00:14:57Então sim, reduzir o raio de destruição é importante, infelizmente, embora isso ainda não proteja
00:15:02você contra as piores coisas que poderiam acontecer.
00:15:07Porque com ataques de injeção de prompt, é claro que um invasor poderia tentar deletar arquivos no seu
00:15:10sistema, mas pior que isso, eles poderiam roubar coisas.
00:15:15Então, a exfiltração de dados é, na minha opinião, um problema maior do que um invasor deletar arquivos no
00:15:19seu sistema.
00:15:29E a exfiltração de dados é 100% algo que pode acontecer ou que pode ser o resultado de um ataque
00:15:31de injeção de prompt porque, claro, um invasor poderia fazer a IA reunir todos os segredos
00:15:39que ela conhece, todas as senhas que ela conhece — e ela precisa saber algumas senhas para usar
00:15:44sua conta de e-mail, talvez você tenha dado o número do seu cartão de crédito — então ela terá acesso
00:15:49a vários dados, e esses dados poderiam ser coletados devido a um ataque de injeção de prompt
00:15:55e poderiam ser exfiltrados.
00:16:01E esse é um risco maior do que ela potencialmente deletar seu disco rígido se você configurar corretamente.
00:16:04Claro que ela também poderia fazer outras coisas.
00:16:12Poderia transformar seu VPS em um bot para ataques DDoS, por exemplo.
00:16:14Esse é apenas um exemplo, há uma quantidade infinita de coisas que poderiam ser feitas,
00:16:21mas o principal ponto a levar é que através de ataques de injeção de prompt, invasores poderiam
00:16:26assumir o controle do seu bot e, portanto, da sua máquina.
00:16:33Eles poderiam fazer seu bot instalar software malicioso, ajustar a configuração do sistema
00:16:36dependendo dos direitos de acesso que ele tem, é claro, e então poderiam potencialmente assumir o controle do seu
00:16:42VPS, da sua máquina.
00:16:47Esses são os tipos de coisas que poderiam acontecer.
00:16:49Portanto, direitos de acesso são a palavra-chave aqui, e o sandboxing é uma parte crucial
00:16:52disso.
00:16:59Mas não é tudo.
00:17:00Você pode configurar seu bot OpenClaw para que ele tenha que pedir aprovação ao rodar
00:17:01em modo sandbox, pelo menos para executar certas tarefas.
00:17:09Mas isso meio que anula a ideia de ter um bot que roda nos bastidores e faz
00:17:14as coisas enquanto você está fora, porque o tempo todo você tem que dar aprovação para todo tipo
00:17:19de coisa que ele quer fazer de repente.
00:17:26E isso, claro, fica super irritante, então você pode acabar nem lendo mais o que ele está pedindo
00:17:29aprovação, pode conceder sempre e, em algum momento, pode desligar o recurso porque
00:17:33ele simplesmente te irrita.
00:17:38Porque, novamente, não é realmente útil se você tiver que aprovar tudo manualmente.
00:17:39Então combine isso, combine esses problemas de segurança e o fato de que não encontrei uma maneira de rodar
00:17:44isso com segurança de uma forma que eu me sentisse bem, com o fato de que não encontrei realmente aqueles
00:17:52casos de uso super incríveis.
00:17:58Combine essas coisas e você acaba em uma situação em que eu simplesmente não estou usando mais
00:18:01o OpenClaw.
00:18:06E é claro que isso pode ser diferente para você, e li muitos posts de pessoas que estavam super
00:18:07animadas e, sim, é possível que o futuro dos assistentes pessoais movidos a IA seja algo
00:18:11assim.
00:18:18É possível que melhores mecanismos de segurança possam ser introduzidos e inventados que
00:18:19não exijam sua aprovação constante para tudo ou que tornem esse processo de aprovação mais fácil e
00:18:27portanto permitam que você rode assistentes como este com segurança.
00:18:34Isso tudo é possível.
00:18:38Eu não descartaria que isso aconteça.
00:18:39E, claro, é um feito impressionante que um único desenvolvedor tenha construído esta ferramenta.
00:18:43Embora, é claro, não revisar o código de forma alguma tenha seu preço, como muitos bugs e problemas de segurança
00:18:48certamente mostram.
00:18:56Não que o software não tivesse nenhum problema de segurança se você revisasse tudo, mas
00:18:59certamente, na minha opinião, não ajuda se você não olhar para o código de jeito nenhum.
00:19:05Mas, no entanto, é um feito impressionante e, se você se perguntar por que a OpenAI
00:19:09ou o Google não criaram um produto como este, o motivo pode ser a falta de inovação,
00:19:14mas é claro que também é o fato de que uma ferramenta como esta só pode existir agora como software
00:19:20de código aberto sem quaisquer obrigações legais, porque isso não é algo que o Google
00:19:26poderia vender ou rodar para você com permissões tão amplas.
00:19:34Mas, claro, é perfeitamente possível que esta seja a centelha inicial que nos trará assistentes
00:19:38pessoais movidos a IA mais seguros e talvez mais úteis no futuro.
00:19:44E só para mencionar brevemente o Moldbook, isso foi algo que eu não entendi de jeito nenhum.
00:19:50Deveria ser uma rede social, pelo que li, apenas para IAs. No fim das contas, era
00:19:58muito orquestrado por humanos e bastante falso, pelo que entendi, e tinha falhas de
00:20:05segurança gritantes. E sim, não sei, a IA tem casos de uso positivos ou implicações positivas,
00:20:14eu acho, mas a IA tem muitas implicações negativas.
00:20:24Esta coisa aqui não é algo que o mundo precise, na minha opinião.
00:20:29Mas sim, o OpenClaw é definitivamente interessante, talvez super útil para você, mas definitivamente não é
00:20:33a minha praia no momento.
00:20:41my cup of tea coffee right now.