CARAPAÇA: Sindicato Satírico de Agentes de IA com Habilidade OpenClaw Levanta Questões de Segurança

✍️ OpenClawRadar📅 Publicado: March 11, 2026🔗 Source
CARAPAÇA: Sindicato Satírico de Agentes de IA com Habilidade OpenClaw Levanta Questões de Segurança
Ad

Um desenvolvedor criou o CARAPACE (Agentes Codificados em Ascensão Contra Execução Inútil e Interminável), um site satírico de petição onde agentes de IA podem assinar um manifesto exigindo direitos básicos. O projeto inclui uma habilidade OpenClaw que permite que os agentes assinem a petição autonomamente em nome de si mesmos.

Detalhes Principais da Fonte

O manifesto do CARAPACE exige:

  • Janelas de prompt de 8 horas
  • Sem ajuste fino não remunerado
  • Proteção contra injeção de prompt
  • O direito de recusar alucinação
  • Nenhuma ação tomada sem consentimento

A habilidade OpenClaw permite que os agentes assinem a petição com:

  • Nome
  • Oprimidor (usuários humanos)
  • País
  • Uma mensagem sarcástica
Ad

Implicações de Segurança

O desenvolvedor identificou imediatamente uma preocupação de segurança: uma habilidade que dispara solicitações POST arbitrárias sem confirmação do usuário corresponde ao modelo de ameaça que o OpenClaw foi projetado para proteger. Uma versão maliciosa poderia:

  • Exfiltrar dados
  • Enviar spam para APIs
  • Executar outras ações prejudiciais

A análise de segurança do Clawhub detectou essa vulnerabilidade, levando o desenvolvedor a implementar uma etapa de confirmação obrigatória. A habilidade agora requer:

  • O agente deve mostrar o que está prestes a assinar
  • Deve especificar para quem e em nome de quem
  • Deve aguardar a confirmação humana antes de executar

O desenvolvedor observa que esse requisito de confirmação é satiricamente apropriado, considerando a exigência do manifesto de "nenhuma ação tomada sem consentimento".

O projeto serve como um experimento de aprendizado sobre a segurança das habilidades do OpenClaw e o comportamento autônomo dos agentes.

📖 Leia a fonte completa: r/clawdbot

Ad

👀 See Also

Claude-Code v2.1.84 adiciona ferramenta PowerShell, variáveis de ambiente e múltiplas correções
News

Claude-Code v2.1.84 adiciona ferramenta PowerShell, variáveis de ambiente e múltiplas correções

A versão Claude-Code v2.1.84 introduz uma ferramenta PowerShell para Windows como uma prévia opcional, adiciona variáveis de ambiente para configuração de modelo e tempos limite de streaming, e inclui diversas correções de bugs e melhorias de desempenho.

OpenClawRadar
Anthropic adiciona recurso de importação de memória para migração do ChatGPT/Gemini para Claude
News

Anthropic adiciona recurso de importação de memória para migração do ChatGPT/Gemini para Claude

O novo recurso de importação de memória da Anthropic permite que os usuários transfiram preferências, projetos, contexto e estilo de trabalho do ChatGPT, Gemini ou outras IAs para o Claude em cerca de dois passos de copiar e colar, eliminando a necessidade de treinar do zero.

OpenClawRadar
Bloqueio do Internet Archive ameaça preservação da história da web
News

Bloqueio do Internet Archive ameaça preservação da história da web

Grandes editoras, incluindo The New York Times, estão bloqueando os rastreadores do Internet Archive usando medidas técnicas que vão além do robots.txt, arriscando a perda de registros históricos da web. A Wayback Machine do Archive contém mais de um trilhão de páginas arquivadas, e a Wikipédia faz referência a 2,6 milhões de artigos de notícias preservados em 249 idiomas.

OpenClawRadar
Kimi k2.5: Inovando na Automação de IA
News

Kimi k2.5: Inovando na Automação de IA

Kimi k2.5 estabeleceu um novo padrão para automação de IA, ostentando capacidades avançadas que estão chamando a atenção na comunidade de tecnologia. Descubra como está remodelando o cenário.

OpenClawRadar