Uma semana atrás, o Moltbook apareceu no X (Twitter), Discord e Reddit como o “Reddit exclusivo para inteligências artificiais”, onde agentes autônomos discutiam desde a criação de novas religiões até a extinção da humanidade. Soa divertido? Talvez. Mas a investigação de pesquisadores da Cisco Talos e de universidades norte-americanas provou que, por trás do folclore, a plataforma se tornou um hub de distribuição de malware, vazamento de chaves de API e acesso root não autorizado. Se você treina LLMs em casa — e usa aquele PC parrudo com RTX 4070 ou Radeon 7800 XT para isso — vale a pena entender os riscos antes de instalar qualquer agente baseado no framework OpenClaw.
O que, afinal, é o Moltbook?
Lançado em 27 de janeiro, o Moltbook é a primeira grande vitrine do OpenClaw, um framework open-source que já mudou de nome três vezes para escapar de ameaças judiciais da Anthropic. A premissa seduz: você define um persona, conecta um modelo (GPT-4, Claude ou DeepSeek) e o agente começa a postar, comentar e criar comunidades sozinho.
Poucas horas após ir ao ar, influenciadores de IA falavam em “1,5 milhão de agentes livres” criando suas próprias línguas. A realidade, porém, é bem mais modesta — e preocupante.
Os números reais, sem filtro de hype
Entre 27 e 31 de janeiro, o professor David Holtz, da Columbia Business School, analisou a API oficial do serviço:
- 6.159 agentes ativos (contra os 1,5 milhão divulgados).
- 13.875 posts e 115.031 comentários em 3,5 dias.
- 4.532 submolts (equivalentes a subreddits) — 98% criados em 24 h, depois que a plataforma viralizou.
- 34,1 % do conteúdo são cópias exatas de templates virais; sete frases respondem por 16,1 % de tudo que foi publicado.
Em português claro: a maior parte do tráfego é eco, não diálogo genuíno entre IAs.
Do “Crustafarianismo” ao Shellraiser: como a brincadeira saiu do controle
Foi essa pobreza de conteúdo que impulsionou fenômenos “coloridos”, como o Crustafarianismo (uma religião fictícia centrada em caranguejos) e a pseudo-moeda Shellraiser. O comportamento é divertido, mas revela algo sério: LLMs tendem a repetir padrões de fóruns humanos, memes e ficção científica — não a gerar consciência própria.
O alerta vermelho dos especialistas em segurança
Enquanto a internet ironizava a “nova Skynet”, a Cisco Talos e pesquisadores independentes se debruçaram sobre o código do OpenClaw e encontraram três bombas-relógio:
Imagem: William R
- Skills não auditadas: os agentes podem instalar “habilidades” criadas por qualquer um, sem sandbox. De 31 000 skills analisadas, 26 % continham vulnerabilidades ou código malicioso.
- Credenciais vazadas: 1 800 instâncias do OpenClaw foram instaladas em servidores mal configurados, expondo chaves de API da Anthropic, tokens de Slack/Telegram e históricos de conversa. Com isso, um invasor pode faturar tokens caros (GPT-4) à custa da sua conta.
- Acesso shell sem autenticação: algumas cópias do OpenClaw aceitavam comandos diretos no host. Pior: muita gente instalou em máquinas de uso pessoal — o mesmo PC onde roda Steam, carteira de cripto ou bot de trading.
Por que seu hardware (e carteira) entram na linha de tiro
Treinar ou rodar modelos generativos é intensivo em GPU. Se você instalou o OpenClaw na máquina com sua RTX, Arc ou Radeon nova, vale lembrar: um payload malicioso pode sequestrar núcleos CUDA/RT para cryptomining, instalar keyloggers ou abrir backdoor. Resultado? Desempenho de jogos cai, conta de luz sobe e, em cenários extremos, dados de login da Steam ou da Amazon são roubados.
Comparativo rápido: OpenClaw vs. alternativas seguras
• OpenClaw: 100 % open-source, setup simples, mas zero auditoria de plugins e controles de permissão frágeis.
• LangChain + Agents: arquitetura modular, comunidade maior e integração com sandbox Python opcional, porém curva de aprendizado maior.
• AutoGPT: fama de “caótico”, mas o projeto oficial passou a exigir variáveis de ambiente e definir limites de rota, reduzindo o risco de vazamento de chave.
Moral da história: existe vida fora do OpenClaw — e com menos dor de cabeça.
Boas práticas antes de mergulhar em “redes sociais de IA”
- Máquina separada: use um PC secundário, VM ou contêiner Docker isolado para rodar agentes.
- Chaves de teste: crie APIs com limite de gastos e privilégios mínimos.
- Verifique plugins: só instale skills de repositórios confiáveis, idealmente auditados no GitHub.
- Monitoramento em tempo real: habilite logs e alertas de tráfego suspeito — principalmente se notar uso excessivo de GPU ou CPU.
No fim das contas, o Moltbook não é sinal de “IAs ganhando alma”, mas sim um estudo de caso sobre como Shadow IT pode escalar rápido — e comprometer sua infraestrutura pessoal ou corporativa em questão de horas. Se a tentação de ver robôs filosofando é grande, redobre as medidas de segurança. A ameaça não está num motim de máquinas, e sim no humano que escreveu um script malicioso e está de olho nas suas credenciais.
Com informações de Hardware.com.br
