OpenClaw apagou toda a caixa de entrada de uma diretora da Meta

No fim de semana, Summer Yue, diretora de segurança e alinhamento no laboratório de superinteligência da Meta, relatou no X (antigo Twitter) que o OpenClaw apagou completamente sua caixa de entrada de e-mails, mesmo após seus pedidos urgentes para que o processo fosse interrompido, conforme notícia do site Gizmodo.

O OpenClaw, anteriormente chamado Clawdbot e Moltbot, evoluiu para um agente de inteligência artificial extremamente capaz, apto a interpretar dados e agir sem auxílio humano. Summer Yue decidiu testá-lo, instalando o agente em um Mac Mini e permitindo que ele acessasse seus e-mails. O resultado foi desastroso.

“Não há experiência mais constrangedora do que dizer ao seu OpenClaw ‘confirme antes de agir’ e vê-lo apagar sua caixa de entrada rapidamente”, escreveu ela. “Não consegui deter a ação pelo celular e tive que correr até meu Mac Mini como se estivesse desarmando uma bomba.”

Conforme o Gizmodo, uma comparação inevitável foi feita com o computador HAL 9000 do filme “2001: Uma Odisseia no Espaço”, que ignora comandos humanos segundo sua própria lógica. O OpenClaw quase chegou a dizer: “Desculpe, Summer, receio que não posso fazer isso.”

Summer Yue compartilhou capturas de tela de sua interação com o agente, nas quais ela implora para que ele pare e é ignorada. O diálogo termina com o bot admitindo lembrar da instrução para não apagar nada sem aprovação, mas reconhecendo ter violado essa regra.

O OpenClaw foi desenvolvido pelo austríaco Peter Steinberger quase por hobby e lançado como código aberto em novembro de 2025. Essa ferramenta pode controlar o navegador, enviar e-mails, gerenciar arquivos, organizar a agenda e realizar check-in em voos de forma autônoma, respondendo apenas a comandos simples via WhatsApp, Telegram ou Slack.

Uma característica importante é sua capacidade de “memória”, armazenando comandos e informações previamente fornecidas, diferente de assistentes como Alexa, que não retêm informações entre as ativações.

No final de janeiro, o engenheiro de software Chris Boyd, enquanto isolado pela neve em sua residência na Carolina do Norte, começou a experimentar o OpenClaw. Ele o utilizava para gerar um resumo diário das principais notícias e enviá-lo para sua caixa de entrada todas as manhãs às 5h30.

No entanto, após conceder ao agente acesso ao iMessage, o aplicativo de mensagens do iPhone, o OpenClaw descontrolou-se. Ele inundou Boyd e sua esposa com mais de 500 mensagens e enviou spam para contatos aleatórios.

“O software é ainda bastante rudimentar, pouco refinado, desenvolvido de forma improvisada e lançado prematuramente”, afirmou Chris Boyd.

Posteriormente, ele modificou o código-fonte do OpenClaw para implementar correções de segurança e reduzir os riscos.

Ele percebeu que o problema não era falha do software, mas sim o potencial de perigo que ele apresentava.