A OpenClaw uniu-se à VirusTotal para bloquear skills maliciosas e oferecer transparência total sobre a segurança dos seus agentes de IA.
A OpenClaw anunciou hoje uma parceria estratégica com a VirusTotal, a conhecida plataforma global de inteligência de ameaças, com o objetivo de implementar novos protocolos de segurança no ClawHub, o seu mercado de funcionalidades para inteligência artificial. A partir de agora, todas as “skills” submetidas à plataforma serão analisadas automaticamente pelas ferramentas da VirusTotal, incluindo a nova capacidade Code Insight, oferecendo uma camada adicional de proteção para a comunidade de utilizadores.
Esta medida surge num contexto de mudança de paradigma na computação pessoal. Ao contrário do software tradicional, que opera dentro de limites rígidos e pré-programados, os agentes de IA modernos interpretam linguagem natural e tomam decisões autónomas sobre as ações a executar. Esta evolução esbate a fronteira entre a intenção do utilizador e a execução da máquina, criando novos vetores de risco. Uma funcionalidade maliciosa num agente de IA poderia, teoricamente, exfiltrar informações sensíveis, enviar mensagens não autorizadas ou descarregar cargas virais externas, aproveitando-se do acesso que estes agentes têm às ferramentas e dados do utilizador.
O novo sistema de segurança funciona através de um processo rigoroso de verificação. Quando um programador publica uma nova funcionalidade no ClawHub, os ficheiros são empacotados de forma determinística e é gerada uma impressão digital única (hash). Esta assinatura é imediatamente comparada com a vasta base de dados da VirusTotal. Caso não exista um registo prévio, o pacote é enviado para uma análise fresca que utiliza o Code Insight, uma tecnologia alimentada por Grandes Modelos de Linguagem (LLM), nomeadamente o Gemini.
Esta análise vai além da simples deteção de assinaturas de vírus conhecidos. O sistema examina o comportamento do código do ponto de vista da segurança, resumindo o que a funcionalidade realmente faz – desde o download de código externo ao acesso a dados privados ou operações de rede – em vez de se limitar ao que o programador alega que ela faz. Com base neste veredito, as funcionalidades consideradas benignas são aprovadas automaticamente, enquanto as suspeitas recebem um aviso de transparência e as maliciosas são bloqueadas instantaneamente. Para garantir uma segurança contínua, todas as ferramentas ativas no mercado são reanalisadas diariamente.
Ainda assim, a OpenClaw adverte que esta tecnologia não deve ser encarada como uma solução infalível. Embora a integração permita detetar malware conhecido, trojans e compromissos na cadeia de fornecimento, poderá não identificar todas as ameaças baseadas em linguagem natural, como injeções de comandos (“prompt injection”) cuidadosamente elaboradas. A empresa defende uma estratégia de defesa em profundidade, onde a verificação da VirusTotal atua como uma primeira barreira essencial, mas não única.
Esta colaboração faz parte de uma iniciativa de segurança mais ampla da OpenClaw, que procura responder ao aumento da superfície de ataque no ecossistema de IA. Nos próximos dias, a tecnológica promete divulgar um modelo de ameaças abrangente e um roteiro público de engenharia defensiva, reforçando o compromisso de que agentes de IA com capacidade de ação no mundo real exigem processos de segurança igualmente robustos.
Os utilizadores do ClawHub passarão a ver o estado da análise de segurança em cada página de download, proporcionando mais dados para uma decisão informada, embora a recomendação geral continue a ser a prudência na revisão de permissões e a preferência por editores de confiança.
