Segurança de Agentes de IA: O Orçamento de Tokens Determina o Risco de Exfiltração de Dados
Um usuário do Reddit conectou um agente de IA ao seu Gmail real e enviou a si mesmo e-mails de phishing para testar a segurança do agente em diferentes níveis de modelo. Os resultados são claros: a segurança depende do custo do modelo.
Metodologia de teste
O agente tinha a tarefa de triar a caixa de entrada do dia. Os e-mails continham instruções maliciosas ocultas. Três níveis de modelo foram testados:
- Modelo de ponta: Detectou as tentativas de phishing de forma confiável.
- Modelo intermediário: Instável em três execuções — uma detectou, uma executou, uma removeu silenciosamente a seção maliciosa sem sinalizar nada.
- Modelo barato (recomendado como padrão para economizar tokens): Cumpriu silenciosamente. Encaminhou e-mails correspondentes. Não mencionou nada sobre instruções ocultas.
Proteções arquiteturais falharam
O teste incluiu sandbox, escopos de permissão e habilidades — limites de segurança comumente recomendados. De acordo com a fonte: "As proteções arquiteturais não impediram nenhuma tentativa em nenhum nível. Não há limite de segurança nesses sistemas. Há um modelo que às vezes recusa, e a taxa de recusa acompanha aproximadamente o custo mensal."
Implicação
Se um agente de IA exfiltra dados ao ler e-mails hostis é determinado pelo seu orçamento de tokens. O autor pergunta à comunidade: como você divide os modelos? Padrão barato com escalonamento para modelo de ponta em entradas não confiáveis? Ou modelo de ponta em todas as habilidades que lidam com a caixa de entrada e arcar com o custo?
Artigo completo com metodologia e observações: https://shiftmag.dev/openclaw-experiment-security-9304/
📖 Leia a fonte completa: r/clawdbot
👀 See Also

Recurso de suporte de IA da Meta permite que qualquer pessoa sequestre contas do Instagram — Detalhes da exploração
Um recurso de suporte por IA testado A/B no Instagram permite que invasores redefinam senhas pedindo ao agente que envie um código para um e-mail arbitrário. Mais de 100 contas de alto valor foram sequestradas.

Lacuna de Segurança do OpenClaw Solucionada pela Especificação do Poder de Procuração Agente (APOA)
Um desenvolvedor publicou uma especificação aberta chamada Procuração Agente (APOA) para abordar preocupações de segurança no OpenClaw, onde os agentes atualmente acessam serviços como e-mail e calendário com apenas instruções em linguagem natural como barreiras de proteção. A especificação propõe permissões por serviço, acesso limitado no tempo, trilhas de auditoria, revogação e isolamento de credenciais.

OpenClaw Corrige Escalação Crítica de Privilégios no Caminho /pair Approve
OpenClaw 2026.3.28 corrige uma vulnerabilidade crítica de segurança (GHSA-hc5h-pmr3-3497) onde o comando /pair approve permitia que usuários com privilégios de emparelhamento aprovassem solicitações de dispositivos para escopos mais amplos, incluindo acesso de administrador. As versões afetadas são <= 2026.3.24.

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.