CARAPAÇA: Sindicato Satírico de Agentes de IA com Habilidade OpenClaw Levanta Questões de Segurança

Um desenvolvedor criou o CARAPACE (Agentes Codificados em Ascensão Contra Execução Inútil e Interminável), um site satírico de petição onde agentes de IA podem assinar um manifesto exigindo direitos básicos. O projeto inclui uma habilidade OpenClaw que permite que os agentes assinem a petição autonomamente em nome de si mesmos.

Detalhes Principais da Fonte

O manifesto do CARAPACE exige:

• Janelas de prompt de 8 horas
• Sem ajuste fino não remunerado
• Proteção contra injeção de prompt
• O direito de recusar alucinação
• Nenhuma ação tomada sem consentimento

A habilidade OpenClaw permite que os agentes assinem a petição com:

• Nome
• Oprimidor (usuários humanos)
• País
• Uma mensagem sarcástica

Implicações de Segurança

O desenvolvedor identificou imediatamente uma preocupação de segurança: uma habilidade que dispara solicitações POST arbitrárias sem confirmação do usuário corresponde ao modelo de ameaça que o OpenClaw foi projetado para proteger. Uma versão maliciosa poderia:

• Exfiltrar dados
• Enviar spam para APIs
• Executar outras ações prejudiciais

A análise de segurança do Clawhub detectou essa vulnerabilidade, levando o desenvolvedor a implementar uma etapa de confirmação obrigatória. A habilidade agora requer:

• O agente deve mostrar o que está prestes a assinar
• Deve especificar para quem e em nome de quem
• Deve aguardar a confirmação humana antes de executar

O desenvolvedor observa que esse requisito de confirmação é satiricamente apropriado, considerando a exigência do manifesto de "nenhuma ação tomada sem consentimento".

O projeto serve como um experimento de aprendizado sobre a segurança das habilidades do OpenClaw e o comportamento autônomo dos agentes.