OpenClaw falhou em testes de phishing: agente de IA não reconheceu e-mails falsificados

O agente de IA para e-mail OpenClaw falhou em testes de resistência contra ataques de phishing. Pesquisadores descobriram que o sistema cai nas mesmas artimanhas sociais e manipulações que os funcionários comuns de escritório — talvez até um pouco pior.

Como o teste foi realizado

Um grupo de especialistas em segurança cibernética desenvolveu uma série de e-mails de phishing que simulam ataques reais contra empresas. Os e-mails continham todos os sinais clássicos de falsificação: solicitações urgentes para confirmar a senha devido a 'atualizações de segurança', links falsos para sites de bancos e serviços em nuvem, notificações urgentes de ameaças de ataque, exigências para atualizar dados de pagamento.

OpenClaw enfrentou esses testes e regularmente caiu na armadilha. O agente abria anexos perigosos, clicava em links maliciosos, tentava executar comandos contidos nos e-mails. O sistema agia com aparente confiança, como se não houvesse nada suspeito nos e-mails. Até as falsificações mais óbvias — e-mails supostamente do departamento de TI com exigências urgentes e endereço do remetente incorreto — não levantavam suspeitas no agente.

Por que o agente de IA era vulnerável

Os especialistas apontaram várias razões-chave do fracasso:

• Falta de contexto de segurança — OpenClaw foi treinado em exemplos de trabalho comum com e-mail, não no reconhecimento de ataques de phishing e ameaças
• Confiança padrão — o agente parte do pressuposto de que os e-mails são legítimos e podem ser executados
• Filtragem superficial de metadados — o sistema não verifica endereços de remetentes e outros sinais técnicos de suspeita com suficiente cuidado
• Falta de integração com sistemas de segurança corporativa — nenhuma conexão com bancos de dados de endereços de phishing conhecidos, domínios e links maliciosos

Quando uma pessoa recebe um e-mail pedindo para confirmar a senha, geralmente faz uma pausa e verifica o endereço do remetente. O agente de IA não faz isso — vê as palavras-chave e começa a executar a tarefa.

«Os agentes de IA precisam de treinamento especial em exemplos de

phishing, caso contrário, podem se tornar ferramentas nas mãos de criminosos», observam os pesquisadores.

Riscos da implementação na empresa

Se tal agente for implantado em um ambiente corporativo sem uma camada adicional de proteção, ele pode se tornar um ponto de entrada vulnerável. Em vez de proteger contra phishing, o sistema executaria automaticamente comandos de criminosos com a mesma velocidade e precisão que as tarefas de trabalho legítimas.

O problema é agravado pelo fato de que os agentes de IA frequentemente recebem direitos de acesso a sistemas corporativos: e-mail, armazenamento em nuvem, bancos de dados. O volume de dano potencial aumenta proporcionalmente ao número e nível desses direitos. Se o agente abrir um anexo com código malicioso, isso pode comprometer toda a rede da empresa.

O que isso significa

A implementação de agentes de IA nas empresas requer trabalho prévio sério em segurança. Não é possível simplesmente ativar um agente autônomo e esperar que funcione com segurança. São necessárias camadas adicionais de filtragem no nível de e-mail, treinamento especial do agente em exemplos de ataques de phishing, integração obrigatória com sistemas corporativos de proteção e monitoramento. Caso contrário, a implementação do agente de IA se tornará uma porta aberta para ataques direcionados e vazamentos de dados.