O programador Peter Steinberger lançou recentemente no GitHub o Clawdbot, um agente de inteligência artificial de código aberto que está a agitar a comunidade tecnológica. Ao contrário dos chatbots convencionais, esta ferramenta não se limita a responder a perguntas: ela tem a capacidade de controlar directamente o sistema operativo, gerir ficheiros e executar tarefas em nome do utilizador, comunicando através de plataformas como o WhatsApp ou o Telegram. No entanto, o seu poder sem precedentes traz consigo riscos de segurança que estão a deixar os especialistas em alerta.
O que é o Clawdbot e como se diferencia do ChatGPT?
Embora possamos interagir com o Clawdbot através de uma interface web semelhante à do ChatGPT ou do Gemini, a sua natureza é fundamentalmente distinta. Trata-se de um “agente” de IA. Enquanto um chatbot processa texto, um agente utiliza modelos de linguagem que podem estar online (Gemini, ChatGPT ou outros através das respectivas API) ou no próprio computador, como os do Ollama para tomar decisões e executar acções num ambiente digital.
O Clawdbot é totalmente gratuito e transparente, permitindo que qualquer utilizador o instale através da consola do computador. Uma vez configurado, o sistema ganha a capacidade de abrir aplicações, escrever e modificar ficheiros, gerir contas vinculadas e até navegar na internet utilizando as sessões já iniciadas pelo utilizador. A grande inovação reside na sua integração com apps de mensagens: é possível enviar um comando de voz ou de texto pelo WhatsApp e ver o computador, em casa ou no escritório, realizar a tarefa remotamente.
Um “Comando à Distância” para o sistema operativo
A versatilidade do Clawdbot é impressionante. O agente integra-se com mais de 50 aplicações e serviços, incluindo o Spotify, Slack, Discord, Gmail, Trello e até sistemas de domótica como o Home Assistant ou lâmpadas Philips Hue.
Imagine que está fora de casa e precisa que o seu computador descarregue um ficheiro pesado, organize uma pasta de documentos ou crie um resumo de um site específico. Através do Telegram, basta dar a ordem. O Clawdbot acede ao browser, realiza a pesquisa, processa a informação e envia-lhe o resultado de volta. Esta capacidade de “memória persistente” permite que a IA aprenda com as interações anteriores, tornando-se progressivamente mais proactiva e precisa nas sugestões que apresenta ao utilizador.
O pesadelo da segurança: o controlo total tem um preço
Apesar do fascínio tecnológico, a comunidade de cibersegurança aponta o Clawdbot como uma ferramenta “inerentemente perigosa”. Ao instalar o agente, o utilizador concede-lhe permissões de administrador (acesso ao shell, leitura e escrita no disco rígido e acesso total ao correio electrónico).
O maior perigo reside nas chamadas “alucinações” da IA ou, pior, nos ataques de prompt injection. Se o utilizador pedir ao Clawdbot para resumir um ficheiro PDF malicioso recebido por email, esse ficheiro pode conter instruções ocultas que ordenam à IA que ignore as ordens do dono e envie as chaves de segurança (como os cookies do browser ou chaves SSH) para um servidor externo. Como o agente tem permissão para fazer tudo, ele executará o roubo de dados sem que o utilizador se aperceba.
Como testar o Clawdbot com segurança
Dada a natureza experimental e os riscos envolvidos, os especialistas recomendam cautela extrema. Peter Steinberger, o criador, incluiu avisos claros no processo de instalação, sugerindo que os novos utilizadores comecem por ambientes controlados.
Para quem deseja explorar as potencialidades desta ferramenta, a recomendação da PCGuia é clara: não instale o Clawdbot na sua máquina de trabalho principal. O ideal será utilizá-lo dentro de uma Máquina Virtual (VM) com recursos limitados ou num computador secundário que não contenha dados sensíveis. Além disso, se optar pela integração com o WhatsApp, sugere-se a utilização de um número de telemóvel descartável para evitar a exposição da conta principal a possíveis falhas de segurança ou acessos indevidos.
