Um novo tipo de assistente de inteligência artificial começou a ganhar espaço entre desenvolvedores e usuários ao prometer algo que vai além das respostas em um chat: agir de forma contínua no computador, executando tarefas reais e operando como um apoio permanente no dia a dia. É nesse cenário que o OpenClaw (antes conhecido como Clawdbot) vem chamando a atenção do mercado nos últimos dias.
A ferramenta, que é gratuita e de código aberto (open source), permite criar um assistente de IA que roda diretamente no computador do usuário e atua de forma contínua (inclusive, tendo memória), como se fosse um “funcionário digital”. O interesse tem sido tão grande que alguns usuários passaram a comprar Mac Minis com chip M4 exclusivamente para executar o OpenClaw.
Segundo Bruno Okamoto, fundador da comunidade de empreendedores Micro-SaaS, diferentemente de um chatbot, por exemplo, o OpenClaw consegue agir proativamente, sendo um agente autônomo capaz de executar tarefas reais no computador do usuário.
“Ele consegue acessar arquivos locais, navegadores e praticamente qualquer serviço na internet, como Google Drive, calendário, ferramentas de reunião, Notion e até conversas no WhatsApp. É como ter uma ‘pessoa’ que responde mensagens para você, que vê compromissos, que envia invites, que faz compras e que reserva restaurantes”, resume Bruno.
A preferência por usar o computador desktop mais compacto da Apple para rodar o OpenClaw está diretamente ligado a questões de segurança e isolamento do sistema. “Quando você instala esse tipo de agente em uma máquina que usa todos os dias, você tem um risco de segurança gigantesco”, explica Bruno.
Segundo o especialista, a IA pode sofrer ataques de prompt injection (tipo de ataque cibernético contra grandes modelos de linguagem), acessar conteúdos maliciosos, apagar arquivos por erro ou “alucinar” e executar ações indesejadas. Sendo assim, para evitar esse tipo de problema, muitos usuários optam por rodar o assistente em um Mac Mini que fica ligado o tempo todo, funcionando como um ambiente separado e controlado.
Como surgiu o OpenClaw?
Apesar da recente repercussão no mercado, o OpenClaw não surgiu do dia para a noite. O projeto começou a ganhar forma em novembro de 2025, quando o desenvolvedor Peter Steinberger lançou a ferramenta com o nome Clawdbot. A proposta de criar um agente de inteligência artificial que rodasse localmente no computador do usuário rapidamente chamou a atenção de desenvolvedores interessados em automação, privacidade e maior controle sobre a IA.
Notícias Relacionadas
Inteligência artificial
A empresa brasileira por trás da IA usada pela Embraer
Fundada em Florianópolis em 2012, a Aquarela Analytics desenvolve modelos próprios para algumas das maiores corporações do país
Inteligência Artificial
Data centers são a próxima bolha? IA mais eficiente levanta alerta
Executivos e analistas apontam impactos da otimização da IA na demanda por infraestrutura, energia e chips avançados
Pouco tempo depois, em dezembro de 2025, o projeto precisou passar pela primeira mudança de nome. A Anthropic, empresa responsável pelo Claude AI, solicitou a alteração por questões relacionadas a marca registrada. Para evitar conflitos, o Clawdbot passou a se chamar Moltbot, mantendo a mesma base de código e todas as funcionalidades que já vinham atraindo a comunidade.
A segunda — e definitiva — mudança aconteceu recentemente, em janeiro de 2026, quando o projeto adotou o nome OpenClaw. A nova identidade buscou reforçar o caráter de código aberto da ferramenta e sua proposta de ser expansível, permitindo que usuários adaptem e ampliem suas funcionalidades conforme a necessidade.
Golpes exploram mudança de identidade
A rápida popularização do OpenClaw também acendeu alertas de segurança. Pesquisadores da plataforma OpenSourceMalware emitiram um aviso urgente após identificarem 14 extensões maliciosas hospedadas no ClawHub entre os dias 27 e 29 de janeiro de 2026.
Conforme o relatório, as ferramentas se disfarçavam de utilitários voltados à negociação de criptomoedas e à automação de carteiras digitais, mas tinham como objetivo instalar malware e roubar informações sensíveis dos usuários.
De acordo com os pesquisadores, os ataques exploram principalmente a confiança do usuário durante o processo de instalação e configuração dessas extensões. O método mais comum envolve instruções para copiar e colar comandos no terminal, supostamente necessários para o funcionamento do recurso.
Esses comandos, muitas vezes disfarçados, executam scripts remotos hospedados em servidores externos e passam a coletar dados como senhas salvas em navegadores, arquivos de configuração, chaves privadas de carteiras de criptomoedas e tokens de sessão que permitem acesso a contas sem a autenticação em dois fatores.
O cenário é agravado pelo momento de transição vivido pelo projeto. Como mencionado anteriormente, em um curto espaço de tempo, a ferramenta mudou de nome de Clawdbot para Moltbot e, posteriormente, para OpenClaw, o que gerou confusão entre usuários. Segundo o alerta, cibercriminosos têm se aproveitado desse vácuo de informação para criar sites e serviços falsos — como o Moltbook, apresentado como uma rede social para agentes de IA — visando atrair usuários desavisados e facilitar a disseminação de códigos maliciosos.
