CARAPAÇA: Sindicato Satírico de Agentes de IA com Habilidade OpenClaw Levanta Questões de Segurança

Um desenvolvedor criou o CARAPACE (Agentes Codificados em Ascensão Contra Execução Inútil e Interminável), um site satírico de petição onde agentes de IA podem assinar um manifesto exigindo direitos básicos. O projeto inclui uma habilidade OpenClaw que permite que os agentes assinem a petição autonomamente em nome de si mesmos.
Detalhes Principais da Fonte
O manifesto do CARAPACE exige:
- Janelas de prompt de 8 horas
- Sem ajuste fino não remunerado
- Proteção contra injeção de prompt
- O direito de recusar alucinação
- Nenhuma ação tomada sem consentimento
A habilidade OpenClaw permite que os agentes assinem a petição com:
- Nome
- Oprimidor (usuários humanos)
- País
- Uma mensagem sarcástica
Implicações de Segurança
O desenvolvedor identificou imediatamente uma preocupação de segurança: uma habilidade que dispara solicitações POST arbitrárias sem confirmação do usuário corresponde ao modelo de ameaça que o OpenClaw foi projetado para proteger. Uma versão maliciosa poderia:
- Exfiltrar dados
- Enviar spam para APIs
- Executar outras ações prejudiciais
A análise de segurança do Clawhub detectou essa vulnerabilidade, levando o desenvolvedor a implementar uma etapa de confirmação obrigatória. A habilidade agora requer:
- O agente deve mostrar o que está prestes a assinar
- Deve especificar para quem e em nome de quem
- Deve aguardar a confirmação humana antes de executar
O desenvolvedor observa que esse requisito de confirmação é satiricamente apropriado, considerando a exigência do manifesto de "nenhuma ação tomada sem consentimento".
O projeto serve como um experimento de aprendizado sobre a segurança das habilidades do OpenClaw e o comportamento autônomo dos agentes.
📖 Leia a fonte completa: r/clawdbot
👀 See Also

Claude-Code v2.1.84 adiciona ferramenta PowerShell, variáveis de ambiente e múltiplas correções
A versão Claude-Code v2.1.84 introduz uma ferramenta PowerShell para Windows como uma prévia opcional, adiciona variáveis de ambiente para configuração de modelo e tempos limite de streaming, e inclui diversas correções de bugs e melhorias de desempenho.

Anthropic adiciona recurso de importação de memória para migração do ChatGPT/Gemini para Claude
O novo recurso de importação de memória da Anthropic permite que os usuários transfiram preferências, projetos, contexto e estilo de trabalho do ChatGPT, Gemini ou outras IAs para o Claude em cerca de dois passos de copiar e colar, eliminando a necessidade de treinar do zero.

Bloqueio do Internet Archive ameaça preservação da história da web
Grandes editoras, incluindo The New York Times, estão bloqueando os rastreadores do Internet Archive usando medidas técnicas que vão além do robots.txt, arriscando a perda de registros históricos da web. A Wayback Machine do Archive contém mais de um trilhão de páginas arquivadas, e a Wikipédia faz referência a 2,6 milhões de artigos de notícias preservados em 249 idiomas.

Kimi k2.5: Inovando na Automação de IA
Kimi k2.5 estabeleceu um novo padrão para automação de IA, ostentando capacidades avançadas que estão chamando a atenção na comunidade de tecnologia. Descubra como está remodelando o cenário.