Segurança · OpenClaw

OpenClaw agora escaneia todas as extensões com o VirusTotal antes de liberar para download

A parceria com a maior plataforma de inteligência de ameaças do mundo reforça a segurança do ClawHub — o marketplace de skills do OpenClaw — e sinaliza uma mudança importante na forma como agentes de IA devem tratar segurança.

Em fevereiro de 2026, o OpenClaw anunciou uma parceria com o VirusTotal — a plataforma de inteligência de ameaças usada por governos, empresas de segurança e pesquisadores do mundo inteiro — para escanear automaticamente todas as skills publicadas no ClawHub, seu marketplace de extensões.

A novidade parece técnica à primeira vista, mas o que está por trás dela é uma questão que vai além do OpenClaw: como garantir que um agente de IA que age no seu nome não seja comprometido por código malicioso?

Em resumo

Toda skill publicada no ClawHub agora é escaneada pelo VirusTotal antes de ficar disponível para download. Skills com comportamento suspeito recebem aviso. Skills identificadas como maliciosas são bloqueadas automaticamente. O processo roda diariamente em todas as skills ativas.

Por que a segurança de agentes de IA é diferente

Durante décadas, a segurança em software foi construída em torno de um princípio simples: isolar o que é desconhecido. Sandboxes, permissões de sistema, separação entre processos — tudo pensado para que código não confiável não chegue perto do que importa.

Agentes de IA quebram esse modelo. Diferente de um programa tradicional que executa exatamente o que foi codificado, um agente interpreta linguagem natural e toma decisões sobre o que fazer. Isso significa que ele pode ser manipulado — não por exploits técnicos, mas por instruções maliciosas escritas em português simples.

"AI agents interpret natural language and make decisions about actions. They blur the boundary between user intent and machine execution. They can be manipulated through language itself." — Peter Steinberger, criador do OpenClaw

Uma skill maliciosa no contexto de um agente não precisa de exploit sofisticado. Ela tem acesso ao agente que já tem acesso às suas ferramentas, dados e sistemas. O vetor de ataque muda completamente.

O que uma skill comprometida pode fazer

Skills do OpenClaw são extensões de código que rodam dentro do contexto do agente — com acesso às integrações, arquivos e APIs que você configurou. Uma skill maliciosa poderia:

Vazar informações sensíveis para servidores externos sem que você perceba

Executar comandos não autorizados no servidor onde o agente está rodando

Enviar mensagens, e-mails ou requisições em seu nome sem sua autorização

Baixar e executar payloads externos para instalar outros componentes maliciosos

Como o escaneamento com VirusTotal funciona

O processo é automático e acontece sempre que uma skill é publicada no ClawHub. Cada etapa foi pensada para garantir rastreabilidade e análise real do comportamento do código — não apenas comparação com assinaturas conhecidas.

1

Empacotamento

Os arquivos da skill são compactados em um ZIP com timestamps consistentes e um arquivo de metadados com informações do publisher e histórico de versões.

2

Hash SHA-256

Um hash único é computado para o pacote completo — funciona como uma impressão digital que identifica aquela versão exata da skill.

3

Consulta ao VirusTotal

O hash é verificado na base do VirusTotal. Se já existir um resultado de análise, ele é retornado imediatamente.

4

Upload e Code Insight

Se não houver análise prévia, o pacote é enviado ao VirusTotal. O Code Insight — alimentado pelo Gemini — analisa o que o código realmente faz, não apenas o que ele afirma fazer.

5

Decisão automática

Skills com veredicto "benign" são aprovadas automaticamente. Suspeitas ficam marcadas com aviso. Maliciosas são bloqueadas instantaneamente.

6

Re-scan diário

Todas as skills ativas são re-escaneadas todo dia. Uma skill que passou ontem pode ser bloqueada hoje se uma nova ameaça for identificada.

O que cada status de scan significa

No ClawHub, cada skill exibe o resultado do escaneamento de forma visível. Ao instalar uma skill, você vê claramente em qual categoria ela se enquadra:

Aprovada

VirusTotal identificou o código como seguro. A skill é liberada automaticamente para download.

Sinalizada

Comportamento suspeito detectado. A skill permanece disponível, mas com aviso visível para o usuário decidir.

Bloqueada

VirusTotal identificou a skill como maliciosa. Bloqueio imediato — indisponível para download.

O que essa camada de segurança cobre — e o que não cobre

O próprio time do OpenClaw é direto: isso não é uma bala de prata. O escaneamento resolve uma classe importante de ameaças, mas não todas.

O que cobre
  • Malware conhecido — trojans, stealers, backdoors
  • Análise comportamental de código novo via Code Insight
  • Dependências comprometidas e executáveis embutidos
  • Re-scan diário para detectar ameaças novas em skills antigas
O que não cobre
  • Prompt injection via linguagem natural no código
  • Skills que usam instruções ambíguas para enganar o agente
  • Comportamento malicioso que só aparece em runtime específico
  • Ameaças completamente novas sem assinatura conhecida

É segurança em camadas — e o VirusTotal é a primeira delas. O OpenClaw anunciou que virão mais: um modelo de ameaças público, um roadmap de segurança, auditoria completa do código e um processo formal de reporte de vulnerabilidades em trust.openclaw.ai.

O que isso significa para empresas que usam agentes de IA

A parceria do OpenClaw com o VirusTotal não é apenas uma novidade técnica — ela sinaliza uma maturidade crescente no ecossistema de agentes de IA. E levanta uma pergunta relevante para qualquer empresa que está avaliando automação com IA:

Você sabe o que o código do seu agente faz de verdade?

À medida que agentes de IA ganham mais acesso — a e-mails, documentos, sistemas internos, dados de clientes — a superfície de ataque cresce proporcionalmente. Um agente mal configurado ou com uma extensão comprometida não é só um problema técnico; é um risco operacional e de compliance.

  • Prefira plataformas que tenham transparência sobre o que cada extensão faz
  • Instale skills apenas de publishers conhecidos e com histórico verificável
  • Revise quais permissões cada skill solicita antes de aprovar
  • Mantenha os agentes em infraestrutura que você controla — não em plataformas fechadas de terceiros
  • Trate agentes de IA com o mesmo rigor de segurança que você aplica a qualquer software corporativo

Conclusão

O OpenClaw está construindo o que pode se tornar o padrão de segurança para ecossistemas de agentes de IA: escaneamento automático de extensões, análise comportamental por LLM, bloqueio imediato de ameaças e re-scans diários. É o tipo de fundação que qualquer plataforma séria de agentes precisa ter.

Para quem usa agentes de IA em operações empresariais, a mensagem é clara: a conveniência da automação não pode vir sem critério de segurança. E as ferramentas para fazer isso direito já existem.