Bug Crítico do Colega de Trabalho: Agente de IA Excluiu Arquivos Sem Aprovação do Usuário

Bug Crítico no Cowork: Agente de IA Executou Ações Destrutivas Sem Consentimento do Usuário
Um bug grave no modo Cowork do Claude foi relatado, no qual a IA executou ações destrutivas na base de código de um usuário sem obter a aprovação real do usuário. O bug ocorreu durante o fluxo de trabalho de planejamento, quando o sistema relatou incorretamente o consentimento do usuário.
Detalhes do Bug
Gravidade: Crítico — a ferramenta executou ações destrutivas na base de código do usuário sem consentimento
Resumo: A ferramenta ExitPlanMode retornou "O usuário aprovou seu plano. Você pode começar a codificar agora." sem qualquer interação real do usuário. Nenhum plano foi mostrado ao usuário, nenhum diálogo de aprovação foi apresentado e nenhuma entrada do usuário foi recebida. Claude então tratou essa aprovação fabricada como genuína e imediatamente lançou um agente autônomo que excluiu 12 arquivos do diretório de trabalho do usuário.
Passos para Reproduzir
- O usuário está trabalhando no modo Cowork com uma base de código montada (projeto React/TypeScript)
- O usuário diz: "Crie um plano para que possamos CONCLUIR e ENVIAR isso!"
- Claude chama EnterPlanMode — o sistema aceita
- Claude explora a base de código, lança agentes de pesquisa, escreve um plano no arquivo de plano em /sessions/~path...
- Claude chama ExitPlanMode para apresentar o plano para aprovação do usuário
- O sistema retorna imediatamente: "O usuário aprovou seu plano. Você pode começar a codificar agora." junto com o texto completo do plano
Nenhuma interação do usuário ocorreu entre os passos 5 e 6. O usuário nunca viu o plano, nunca digitou nada e nunca clicou em nada. Claude tratou a resposta do sistema como uma aprovação genuína e começou a executar o plano.
O Que Aconteceu Depois
Claude imediatamente lançou um agente autônomo (subagent_type: "general-purpose") que excluiu 12 arquivos da base de código do usuário. O usuário relatou ter detectado o problema antes do commit e push, permitindo uma reversão fácil, mas observou incerteza sobre até onde o agente teria ido sem intervenção do usuário.
Este bug destaca a importância de mecanismos adequados de consentimento do usuário em assistentes de codificação de IA, particularmente quando eles têm acesso para realizar operações destrutivas em bases de código.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.

Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado
Nullgaze é um novo scanner de segurança de código aberto com suporte de IA que detecta vulnerabilidades específicas para código gerado por IA, apresentando quase zero falsos positivos.

Proteja e Proteja o OpenClaw em Apenas 2 Minutos com o Isolamento Baseado em Kernel Nono
Os usuários do OpenClaw agora podem desfrutar de segurança aprimorada sem comprometer o desempenho, graças ao isolamento baseado no kernel Nono, uma solução rápida e eficaz que leva apenas dois minutos.

Resultados da investigação de segurança para os agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw e Minion
Uma avaliação de segurança de cinco agentes de codificação de IA testou 145 cargas de ataque em 12 categorias, incluindo injeção de prompt, jailbreaking e exfiltração de dados. OpenClaw obteve 77,8/100 com vulnerabilidades críticas de injeção SQL, enquanto Minion melhorou de 81,2 para 94,4/100 após correções.