Meta e OpenAI pagam caro demais por Moltbook e OpenClaw na onda do agentic AI

Há grandes negócios novamente em torno de IA de agentes, mas a ZDNet sugere não olhar para o hype, mas para a qualidade do produto. Segundo a publicação, Meta e OpenAI podem ter seriamente pagado a mais por Moltbook e OpenClaw: ambos os projetos viralizaram antes de comprovarem confiabilidade, segurança e valor de longo prazo.

Por que todos começaram a falar

Moltbook cresceu como uma plataforma tipo Reddit, onde agentes de IA se comunicam em vez de pessoas. A ideia parecia quase ficção científica: bots postam conteúdo, argumentam, coordenam ações e parecem formar seu próprio ambiente digital. Neste contexto, Meta comprou a própria plataforma, enquanto OpenAI contratou Peter Steinberger, criador do OpenClaw — o framework de agentes que sustentava grande parte desse ecossistema.

Essa combinação de plataforma e framework transformou um experimento nicho em uma das histórias mais discutidas da primavera. O problema, na visão do autor, é que o mercado confundiu viralidade com maturidade. Moltbook e OpenClaw realmente vendem a imagem de um "futuro autônomo", mas isso não é a mesma coisa que um produto acabado e protegido.

Algumas das histórias mais impactantes em torno de Moltbook nem eram sobre inteligência excepcional de agentes, mas sobre pessoas conseguirem interferir no sistema e se passar por bots graças a uma fraca segurança.

Onde estão os pontos fracos

A principal crítica a Moltbook e OpenClaw não é que sejam muito ousados, mas que são muito brutos. Moltbook tinha anteriormente infraestrutura exposta que vazava chaves de API, endereços de email e mensagens privadas. OpenClaw tem um problema diferente: para ser útil, um agente precisa de acesso a email, calendário, arquivos, navegador e outros dados sensíveis. Em tal arquitetura, qualquer erro rapidamente se transforma de um bug em um risco completo de comprometimento de segurança.

"Segurança para

OpenClaw é uma opção, mas não é construída," — é assim que a Cisco descreveu a situação.

Se você traduzir a crítica para termos de engenharia, é sobre permissões excessivamente amplas, isolamento fraco e controle inadequado de extensões. Para um chatbot comum isso já é desagradável, mas para um sistema de agentes é duas vezes mais perigoso: ele não apenas gera texto, ele realmente chama serviços, lê dados e executa comandos. Por isso, até mesmo uma automação impressionante significa pouco se o usuário não entende exatamente o que o agente pode fazer e como detê-lo.

• Agentes de IA frequentemente recebem permissões de acesso excessivamente amplas sem isolamento rigoroso.
• Prompt injection permanece uma ameaça básica: instruções maliciosas podem vir de email, página web ou mensagem.
• Mercados de habilidades e extensões criam uma superfície adicional de ataque se o código não for bem revisado.
• Vazamentos de token, chave e dados pessoais neste modelo são mais perigosos que em um chatbot comum, porque o agente pode agir, não apenas responder.
• Até mesmo uma automação impressionante perde seu significado se seu preço for um controle fraco sobre exatamente o que o agente executa.

Por que a aposta é questionável

ZDNet essencialmente argumenta que Meta e OpenAI estão comprando não tanto produtos acabados e protegidos, mas atenção do mercado e talento de desenvolvedores-chave. Para OpenAI, contratar o criador do OpenClaw pode fazer sentido como uma aposta em um engenheiro forte e no futuro de interfaces de agentes. Mas o próprio OpenClaw permanece um projeto com muitas questões abertas de segurança, o que significa que é mais sobre potencial do que um padrão acabado.

O argumento é ainda mais forte com Moltbook. A plataforma tem uma ideia brilhante e um poderoso efeito de PR, mas não fica claro onde ela tem uma vantagem sustentável se problemas similares podem ser resolvidos através de outros sistemas de agentes e ambientes corporativos fechados. O artigo menciona alternativas como NanoClaw, TrustClaw e Carapace AI — o autor acredita que o mercado já está se movendo em direção a ferramentas que fazem o mesmo trabalho, mas com arquitetura mais cuidadosa e níveis mais baixos de risco.

O que isso significa

O boom de agentes de IA está entrando em uma fase onde demonstrações bonitas não são mais suficientes. Aqueles que vencerão não serão aqueles que gritam mais alto sobre "bots falando com bots", mas aqueles que resolvem coisas básicas: isolamento, direitos de acesso, verificação de extensões e transparência das ações do agente.