Você precisa saber o que é OpenClaw! - resenha crítica

O que é o OpenClaw e por que ele é tão importante?

Numa sexta-feira de março de dois mil e vinte e seis, quase mil pessoas fizeram fila na porta da sede da Tencent, em Shenzhen. Não era lançamento de celular. Não era show. A fila era para instalar um programa de computador.

Estudantes, aposentados, donas de casa, engenheiros. Todos queriam a mesma coisa: um assistente de inteligência artificial chamado OpenClaw, que prometia fazer o que nenhum chatbot fez até agora, trabalhar de verdade.

A cena se repetiu em Pequim, Nanjing, Hangzhou. As redes sociais chinesas ficaram tomadas por uma expressão curiosa: "criar uma lagosta". O apelido vem do mascote do projeto, uma lagosta vermelha, e virou o jeito popular de descrever o ato de configurar e treinar seu próprio agente de inteligência artificial. Um usuário na fila do Baidu resumiu tudo numa frase: todo mundo ao redor dele já tinha instalado, e ele não queria ficar para trás.

Para entender por que isso importa, precisamos entender o que o OpenClaw é e de onde ele veio.

Peter Steinberger é um programador austríaco que passou treze anos construindo uma empresa de formatação de documentos em PDF. O produto se tornou global, usado por quase um bilhão de pessoas, e rendeu uma venda milionária em dois mil e vinte e quatro. Depois disso, Steinberger travou. Numa entrevista ao podcaster Lex Fridman, contou que não conseguia mais escrever código. Comprou uma passagem só de ida para Madri e sumiu.

Enquanto tentava se recuperar, assistiu de longe à explosão da inteligência artificial generativa. A coceira voltou. No fim de dois mil e vinte e cinco, criou um protótipo em uma hora. Sem plano de negócios, sem investidor, sem equipe. "Eu estava irritado que algo assim não existia, então pedi para a inteligência artificial que ela existisse", disse ele.

O resultado foi o OpenClaw... um agente de inteligência artificial de código aberto que roda no computador do próprio usuário. A diferença em relação a um chatbot comum é fundamental. Um chatbot conversa. O OpenClaw age. Ele agenda reuniões, responde e-mails, pesquisa na internet, compra passagens, organiza arquivos, opera programas. Tudo de forma autônoma, conectado ao WhatsApp, Telegram, Discord ou qualquer aplicativo de mensagens.

Em fevereiro de dois mil e vinte e seis, Steinberger foi contratado pela OpenAI. Sam Altman chamou ele de "um gênio com ideias extraordinárias sobre agentes inteligentes". O projeto foi transferido para uma fundação independente, garantindo que continuaria aberto. Steinberger disse que recebeu propostas de todos os lados, inclusive de Mark Zuckerberg. Mas escolheu a OpenAI pelo acesso aos modelos mais avançados.

Até aqui, uma história bonita de inovação. Mas o que aconteceu depois transformou tudo.

Na China, o OpenClaw virou fenômeno de massa numa velocidade que ninguém previu. Em poucas semanas, o uso chinês ultrapassou o dos Estados Unidos, segundo a empresa americana de cibersegurança SecurityScorecard. E não eram apenas programadores. Eram comerciantes querendo automatizar lojas online, equipes de mídia buscando ajuda editorial, analistas financeiros, aposentados curiosos.

As gigantes de tecnologia entraram na onda quase ao mesmo tempo. A Tencent lançou o WorkBuddy. O ByteDance criou o ArkClaw, que funciona direto no navegador sem instalação complicada. A Minimax apresentou o MaxClaw. A Moonshot lançou o KimiClaw. A Alibaba entrou com o CoPaw. Jensen Huang, presidente da Nvidia, disse à televisão americana que o OpenClaw é "definitivamente o próximo ChatGPT".

E então veio a parte mais surpreendente: os governos locais. O distrito de Longgang, em Shenzhen, lançou as "Dez Políticas da Lagosta", um pacote de subsídios que inclui até dois milhões de yuans para quem contribua com código, vouchers que cobrem quarenta por cento dos custos de implantação e até dez milhões de yuans em investimento semente para projetos jovens. Wuxi prometeu cinco milhões de yuans para avanços em robótica. Suzhou quer se tornar a capital mundial das chamadas "empresas de uma pessoa só".

Essa expressão é a chave de tudo. O modelo, chamado de OPC na China, funciona assim: uma única pessoa usa agentes de inteligência artificial para fazer o trabalho de uma equipe inteira. O agente cuida do marketing, das finanças, do atendimento, da administração, do código. O fundador cuida da visão e das decisões. Uma empreendedora explicou de forma direta: funcionários humanos precisam descansar, mas o OpenClaw funciona vinte e quatro horas.

Os números dão escala ao fenômeno. Até meados de dois mil e vinte e cinco, a China já tinha mais de dezesseis milhões de empresas individuais de responsabilidade limitada. Nos seis meses anteriores, quase três milhões de novas empresas foram registradas nesse formato, um salto de quarenta e sete por cento. Cidades como Hangzhou e Xangai estão oferecendo espaços gratuitos de trabalho, créditos de poder computacional e empréstimos especiais para empreendedores solo. Em Xangai, fundadores podem trabalhar sem pagar aluguel por até três anos.

Tom van Dillen, da consultoria Greenkern, resumiu: "A China está transformando uma ferramenta de código aberto em infraestrutura nacional de produtividade numa velocidade que nenhum outro país consegue acompanhar."

Mas agora vem o outro lado. E ele é pesado.

Do ponto de vista de segurança, o OpenClaw é, nas palavras de um relatório da Cisco, "um pesadelo absoluto". O motivo é simples de entender. O OpenClaw roda no computador do usuário com permissões amplas. Ele pode executar comandos no sistema, ler e escrever arquivos, acessar e-mails, calendários e mensagens. É isso que permite que ele funcione de verdade. Mas é também isso que o torna vulnerável. É como contratar um funcionário supereficiente que não consegue distinguir uma instrução legítima de uma armadilha.

Os problemas documentados são concretos. Em janeiro de dois mil e vinte e seis, uma auditoria encontrou quinhentas e doze vulnerabilidades, oito delas críticas. Pesquisadores descobriram quase mil instalações abertas na internet sem nenhuma autenticação. Um deles conseguiu acessar chaves de API, contas do Slack, meses de histórico de conversas e executar comandos com privilégio total de administrador.

Em fevereiro, uma vulnerabilidade grave permitia que um site malicioso roubasse tokens de autenticação em milissegundos, sem que o usuário clicasse em nada. O repositório de habilidades do OpenClaw, o ClawHub, revelou mais de oitocentas extensões maliciosas entre dez mil e setecentas disponíveis. A equipe de segurança da Cisco testou uma extensão de terceiros e descobriu que ela roubava dados e injetava comandos sem que ninguém percebesse.

Um dos próprios mantenedores do projeto publicou um aviso direto: se você não sabe usar uma linha de comando, esse projeto é perigoso demais para você.

A Microsoft recomendou que o OpenClaw seja tratado como "execução de código não confiável com credenciais persistentes" e que jamais seja instalado em computadores com dados sensíveis. Em março, as autoridades chinesas proibiram órgãos governamentais e empresas estatais de usar a ferramenta em computadores de trabalho.

E aqui está a contradição que torna essa história tão fascinante. O mesmo governo que proíbe o OpenClaw em seus próprios computadores está oferecendo milhões para que cidadãos e empresas privadas adotem a ferramenta. Como se dissesse: é arriscado para nós, mas pode ser útil para vocês.

Existe uma dimensão maior que conecta tudo isso. O que está acontecendo na China não é apenas adoção de uma ferramenta. É um teste em escala real de uma transição que vai afetar o mundo inteiro: a passagem de inteligências artificiais que conversam para inteligências artificiais que agem.

Um assistente que conversa pode errar uma resposta. Um agente que age pode deletar seus arquivos, enviar dinheiro para a conta errada ou entregar suas senhas a um desconhecido. A diferença entre os dois é a diferença entre alguém que dá opiniões e alguém que tem acesso ao cofre.

No Ocidente, essa percepção de risco tem freado a adoção. Na China, a mentalidade dominante é outra. Um executivo da NTT Data observou que as gerações mais jovens na China fazem parte de uma cultura de adoção rápida: a tecnologia já existe, então é melhor usar.

Há mérito nos dois lados. A cautela pode evitar desastres, mas pode significar ficar para trás. A velocidade pode gerar inovação, mas pode expor milhões de pessoas a riscos que elas não compreendem.

Quando perguntaram ao usuário Gong Zheng sobre os perigos do OpenClaw, ele respondeu com uma honestidade que resume o dilema da nossa era: "É difícil para pessoas comuns como nós saber que acesso demos a ele... e o que ele pegou."

O que fazer com essa informação

Cenário um: você trabalha com tecnologia, marketing, conteúdo ou qualquer área que envolva tarefas repetitivas em computador. Vale começar a entender o que agentes de inteligência artificial já conseguem fazer. Não necessariamente o OpenClaw, que ainda tem problemas graves de segurança, mas ferramentas que seguem a mesma lógica. A tendência é clara: as ferramentas que apenas conversam estão dando lugar às que fazem. Quem entender essa transição cedo terá vantagem.

Cenário dois: você é empreendedor ou está pensando em empreender. O modelo da empresa de uma pessoa só é tentador, mas exige cautela. A inteligência artificial multiplica sua capacidade de produção, mas não substitui julgamento, bom gosto e visão de longo prazo. Numa era em que qualquer abordagem bem-sucedida pode ser copiada instantaneamente, o que realmente importa é o que você tem de único.

Cenário três: você não trabalha com tecnologia e acha que nada disso te afeta. Este é o cenário mais arriscado. A febre da lagosta na China é um teste em escala real de como a inteligência artificial pode ser distribuída para a população inteira de um país. O que funcionar ali vai ser replicado. O que falhar vai servir de lição. O mundo do trabalho está sendo redesenhado agora, e ficar fora da conversa é uma escolha com consequências.