Voltar

AI Defendendo AI: Ethiack Descobre Vulnerabilidade Crítica no OpenClaw

25 de março de 2026 às 11:00
  • Empresas
  • Competências em TI

A ascensão de agentes autónomos de IA trouxe uma nova onda de produtividade, mas também riscos significativos. Recentemente, a startup portuguesa de segurança em IA Ethiack demonstrou isso ao descobrir uma falha de "1-clique" para tomada de controlo no popular plataforma de código aberto OpenClaw.

A Descoberta: Hackian vs. OpenClaw

A vulnerabilidade foi identificada não por um humano, mas pelo Hackian, o agente autónomo de teste de penetração da Ethiack. Hackian conseguiu encontrar e verificar a cadeia crítica de falhas em menos de duas horas.

Como relatado em recentes atualizações de notícias sobre tecnologia, a falha de segurança do Ethiack OpenClaw 2026 é particularmente relevante devido à popularidade explosiva do OpenClaw. A plataforma, que permite aos utilizadores executar agentes de IA pessoais localmente para gerir e-mails, Slack e até reservas de voos, atraiu recentemente a atenção de gigantes da indústria como a OpenAI e a Nvidia.

ChatGPT-Image-24_03_2026-11_13_23.png

Anatomia da Exploração OpenClaw CVE-2026-25253

A falha, indexada oficialmente como CVE-2026-25253, é uma vulnerabilidade de Execução Remota de Código (RCE).

Permite que um atacante ganhe controlo total sobre a máquina de uma vítima através de um processo surpreendentemente simples:

  • A Isca: Uma vítima visita um site malicioso controlado pelo atacante.
  • O Roubo: O site explora silenciosamente uma vulnerabilidade para roubar o token de autenticação do OpenClaw do navegador da vítima.
  • A Tomada de Controlo: Usando este token, o atacante pode executar qualquer comando no computador da vítima, mesmo que o OpenClaw esteja apenas instalado localmente.

Uma Lição para a Era da IA

A vulnerabilidade foi relatada imediatamente e corrigida por oficiais do OpenClaw em menos de 48 horas. No entanto, este incidente é um tópico frequente em eventos de inovação digital, destacando como o rápido desenvolvimento da IA muitas vezes ultrapassa os testes de segurança.

"Quando a IA constrói mais rápido do que nunca, a IA deve testar mais do que nunca," notou André Baptista, CTO da Ethiack. Esta descoberta sublinha a necessidade de usar IA defensiva para proteger sistemas que são construídos com inteligência artificial.

Para mais informações sobre como os líderes da indústria de TI estão a garantir a próxima geração de ferramentas autónomas, fique atento aos nossos últimos resumos de segurança.

  • Empresas
  • Competências em TI

Latest news Related News