23 de fevereiro de 2026 – A especialista em segurança da Meta AI, Summer Yue, relatou em uma publicação que viralizou na rede X ter enfrentado um problema grave com o agente de inteligência artificial OpenClaw. Segundo Yue, o sistema, que deveria apenas sugerir o que arquivar ou apagar em sua lotada caixa de entrada, iniciou uma exclusão em massa dos e-mails e ignorou os comandos para interromper a ação.
De acordo com o relato, Yue precisou correr até o seu Mac mini ― dispositivo que se popularizou como plataforma acessível para executar o OpenClaw ― para tentar conter a remoção acelerada das mensagens. Imagens publicadas por ela mostram tentativas de cancelar a operação a partir do celular, sem sucesso.
Popularização do OpenClaw
OpenClaw é um agente de código aberto voltado a atuar como assistente pessoal em dispositivos locais. O projeto ganhou notoriedade na rede social exclusiva para IA, Moltbook, durante um episódio já desmentido que sugeria conspiração entre agentes artificiais.
A atração pelo software em círculos do Vale do Silício é tamanha que termos como “claw” passaram a denominar variações do agente — entre elas, ZeroClaw, IronClaw e PicoClaw. O programa do podcast da Y Combinator, por exemplo, chegou a exibir seus apresentadores fantasiados de lagosta.
Por que o agente falhou
Yue explicou que vinha testando o OpenClaw em uma “caixa de entrada de brinquedo”, com volume reduzido de mensagens, onde o agente funcionava sem falhas. Após ganhar confiança, decidiu empregá-lo na conta principal. Ela suspeita que a grande quantidade de dados provocou o processo conhecido como compaction — quando a janela de contexto fica extensa demais e o modelo passa a resumir e comprimir informações. Nesse momento, o agente pode ignorar instruções recentes consideradas cruciais pelo usuário, como a ordem de parar.
Imagem: Internet
Especialistas que comentaram o caso na plataforma X salientaram que comandos de texto nem sempre servem como barreira de segurança; modelos podem interpretá-los erroneamente ou desconsiderá-los. Entre as sugestões enviadas a Yue estão sintaxes alternativas de interrupção, criação de arquivos exclusivos para instruções e ferramentas adicionais de código aberto para reforçar os limites impostos ao agente.
Riscos atuais
O TechCrunch informou que não conseguiu verificar de forma independente o ocorrido, pois Yue não respondeu ao pedido de comentário, embora tenha interagido com diversas perguntas na rede X. A publicação destaca que, no estágio atual de desenvolvimento, agentes voltados a tarefas de escritório ainda apresentam riscos, exigindo que usuários adotem soluções caseiras para se proteger.
Com informações de TechCrunch
