O que é o Moltbot (anteriormente Clawdbot), como funciona e quais os riscos de utilizá-lo?

Moltbot, anteriormente conhecido como Clawdbot, tornou-se um dos nomes mais frequentemente mencionados quando se discutem assistentes de Inteligencia artificial que vão além do chatbot típico. Ele não apenas responde a mensagens: é um agente que se instala no seu computador e Ele consegue lidar com praticamente qualquer coisa no sistema.de arquivos para o seu navegador ou seu Aplicativos de mensagens. É por isso que está revolucionando a produtividade... e, ao mesmo tempo, disparando todos os alarmes de segurança.

Para entender bem O que é Moltbot e por que mudou de nome?Para entender o que ele pode fazer por você e quais riscos ele acarreta, precisamos juntar várias peças: sua origem como Clawdbot, o conflito com Anthropic e Claude, o papel do GitHub e das redes sociais, e as recomendações de segurança dos próprios criadores e especialistas. Vamos analisar isso com calma, em linguagem simples e sem rodeios, abordando os pontos mais sensíveis.

O que é o Moltbot (anteriormente Clawdbot) e o que o diferencia?

Moltbot é um agente de IA de código aberto. Ele roda no seu próprio computador e você literalmente concede todas as permissões do sistema. Não é um simples programa de bate-papo como... ChatGPT ou Gêmeos: é um tipo de «assistente com mãos» capaz de executar comandos Acesse arquivos reais, leia e modifique arquivos, controle sessões do navegador, envie e-mails e mensagens ou automatize seus fluxos de trabalho.

Ao instalá-lo, Você precisa dar a ele acesso praticamente total ao sistema.Ele consegue acessar seu sistema de arquivos, suas sessões de navegador abertas, suas credenciais salvas, integrar-se a serviços externos via APIs e agir em seu nome. Essa é a origem tanto de seu enorme potencial quanto dos problemas que pode causar se algo estiver mal configurado.

A interação é feita por meio de um Interface web muito semelhante à de outros chats de IA. ou por meio de aplicativos de mensagens como WhatsApp ou Telegram. Em outras palavras, você pode escrever para ele a partir do seu celular e o Moltbot executará as tarefas no computador onde estiver instalado: abrir documentos, pesquisar informações, responder a e-mails, verificar sua agenda, interagir com APIs…

O projeto nasceu de Peter Steinberger E, desde o início, foi projetado para ser livre e de código abertoO repositório oficial, agora chamado Moltbot, alcançou mais de 60.000 estrelas no GitHub, tornando-se um dos projetos de código aberto de crescimento mais rápido no mundo da IA ​​pessoal.

Além do seu aspecto técnico, O Moltbot ganhou fama pela sua praticidade.Muitos usuários o descrevem como "Claude com mãos", um assistente que não apenas responde, mas também "faz coisas" por você de forma autônoma, até mesmo gerenciando pequenos negócios ou tarefas repetitivas sem intervenção constante do usuário.

De Clawdbot para Moltbot: mudança de nome, confusão com a marca e caos nas redes sociais

O projeto foi inicialmente lançado como Clawdbot, com um assistente pessoal chamado Clawd baseado em Claude Opus 4.5 por Anthropic. O trocadilho entre "Clawd" (de garra, garra de lagosta) e "Claude" foi engraçado, mas Anthropic não achou graça. no âmbito das marcas registradas.

Em janeiro 2026, A Anthropic apresentou um pedido de registro de marca.Eles argumentaram que "Clawd" poderia ser confundido com "Claude", o assistente estrela do projeto. A partir daí, Steinberger e a comunidade tiveram que agir rapidamente para evitar problemas legais e encontrar um novo nome para o projeto.

Após um debate animado no Discord, com sugestões como Shelldon, Pinchy, Crusty ou Lobstar, O nome vencedor foi Moltbot."Molt" refere-se à muda da carapaça que as lagostas fazem para crescer, o que se encaixa perfeitamente com a estética do projeto (o famoso mascote lagosta) e com a ideia de evolução: a mesma "alma de lagosta", nova carapaça.

A mudança de marca foi oficializada em 27 de janeiro de 2026: ClawdBot se tornou Moltbot e Clawd se tornou Molty.O site, a documentação e o repositório do GitHub foram atualizados e agora estão hospedados em [endereço do site ausente]. github.com/moltbot/moltbotE todo o código começou a ser migrado para refletir o novo nome, mantendo certas referências ao Clawdbot para fins de compatibilidade.

A mudança, no entanto, não teve nada de pacífica. Ao renomear contas no GitHub e no X (Twitter)A antiga conta @clawdbot foi tomada por golpistas em questão de segundos. criptomoedasEles se aproveitaram da confusão para lançar um suposto "token" associado ao projeto, que atingiu uma capitalização de mercado multimilionária antes de entrar em colapso. A equipe da Moltbot teve que intervir, esclarecendo que Não existe um token oficial. e que qualquer criptomoeda relacionada ao ClawdBot/Moltbot é uma fraude completa.

Hoje, a mensagem é clara: Somente os novos endereços oficiais são confiáveis. (Repositório do Moltbot no GitHub, documentação em docs.molt.bot e a conta oficial do X @moltbot). URLs antigos vinculados a "clawdbot" ou similares podem estar em posse de terceiros e representam um risco real de malwares ou engano.

O que o Moltbot pode fazer: funções principais e usos reais

Em um nível prático, O Moltbot se comporta como um assistente de IA persistente. Ele reside no seu computador, memoriza o contexto a longo prazo e pode interagir com uma infinidade de ferramentas e serviços. Não se limita ao texto: executa ações concretas.

entre os seus principais funções incluem:

• Memória persistenteEle mantém o contexto entre as sessões e conversas, para que você não precise repetir a história toda vez que interagir com ele. Isso permite que ele entenda melhor seus projetos, preferências e o status das suas tarefas.
• sistema de AcessoVocê pode usar o terminal (shell), navegar na web, ler e editar arquivos e trabalhar com o sistema de arquivos quase como um usuário humano faria.
• Notificações e ações proativasÉ capaz de enviar lembretes, agir em resposta a determinados eventos (por exemplo, quando um e-mail específico chega) e funcionar como uma "secretária" que antecipa algumas tarefas.
• Automação de tarefas repetitivas (Responder a clientes via WhatsApp, coordenar agendas com investidores, gerenciar o fluxo de vendas), suporte para fundadores e equipes de startups de tecnologia e assistência pessoal avançada: desde a organização do seu dia a dia até o gerenciamento de projetos ou negócios online com pouquíssima intervenção.
• Integrações com mais de 50 serviços e APIsEle pode se conectar a ferramentas comuns como Gmail, Slack, Notion, Google Agenda e serviços de CRM. bases de dadosetc., coordenando seu fluxo de trabalho a partir de um único ponto.
• Suporte por chat multiplataforma- Funciona no WhatsApp, Telegram, Signal, iMessage, Slack, Discord, Microsoft TeamsGoogle Chat, Matrix, soluções web locais (WebChat) ou aplicativos como o BlueBubbles, e até mesmo plataformas regionais como o Zalo.

No nível do sistema operacional, O Moltbot é bastante flexível.No macOS, ele se integra a um aplicativo da barra de menus, suporte de voz e uma sobreposição de "pressione para falar"; iOS y Android Oferece modos de nó e ferramentas visuais como o Canvas; e em Linux ou o Windows é executado como um daemon de gateway acessível por meio de túneis Tailscale. SSH ou configuração direta de rede.

Na prática, os casos de uso mais comuns são automatização de tarefas repetitivas (Responder a clientes via WhatsApp, coordenar agendas com investidores, gerenciar o fluxo de vendas), suporte para fundadores e equipes de startups de tecnologia e assistência pessoal avançada: desde a organização do seu dia a dia até o gerenciamento de projetos ou negócios online com pouquíssima intervenção.

O modelo padrão geralmente é Claude Opus 4.5 Devido à sua grande janela de contexto (da ordem de 130 mil tokens) e às suas capacidades contra injeção imediata, o Moltbot também suporta outros modelos, como GPT-4o, Gemini ou modelos locais, configurados por meio de uma API unificada (por exemplo, por meio de plataformas como APIYI ou usando as APIs oficiais de cada provedor).

Instalação e comissionamento do Moltbot

Para começar a usá-lo, O Moltbot oferece um assistente de instalação relativamente simples. que é executado a partir da linha de comando. O requisito básico é ter Node.js 22 ou superior, visto que o agente é distribuído como um pacote npm.

Em termos gerais, o processo consiste em:

• Instale o pacote global do Moltbot com o npm para que o comando esteja disponível no sistema.
• Execute o assistente de integração, que configura o daemon (serviço) para que o agente seja executado em segundo plano e inicie automaticamente (usando launchd no macOS ou systemd no Linux).
• Configure a API do modelo de IA, definindo o provedor e a chave de acesso (por exemplo, Anthropic para Claude ou outros provedores compatíveis).
• Adicione canais de bate-papo, como um bot do Telegram ou integração com o WhatsApp, seguindo o assistente de configuração passo a passo.

Um exemplo típico é a integração com TelegramVocê cria um bot no BotFather, obtém o token e o fornece ao Moltbot para que ele possa responder às mensagens enviadas a partir dessa conta. A partir daí, você pode conversar com o Moltbot e pedir que ele execute tarefas no seu computador.

A migração do ClawdBot para o Moltbot também está planejada: Você pode desinstalar o pacote antigo e usar um comando de migração. Isso garantirá que seus dados e configurações se adaptem ao novo ambiente sem perda de informações importantes. No entanto, é sempre uma boa prática fazer backup de seus diretórios de trabalho, como a pasta de sessão.

Riscos de segurança: o que pode dar errado com o Moltbot?

Tudo isso parece muito poderoso, mas há um porém: Para que o Moltbot seja realmente útil, você precisa dar a ele as chaves da sua casa digital.E se essas chaves caírem em mãos erradas, ou se o agente interpretar mal um comando, o susto poderá ser significativo.

Os próprios criadores do projeto e vários especialistas em cibersegurança insistiram que Não existe configuração "perfeitamente segura".Existem maneiras de reduzir o risco, mas o fato de um agente ter controle quase total sobre um sistema é, por definição, delicado.

Entre os principais perigos identificados estão:

• Exposição do gateway da InternetO painel de administração web e o gateway do agente geralmente escutam em uma porta específica (por exemplo, 18789). Se você configurar para escutar em todas as interfaces e deixar essa porta desprotegida, seu Moltbot poderá acabar listado em mecanismos de busca como o Shodan, com milhares de instâncias já detectadas. Qualquer pessoa que o encontrar lá poderá tentar assumir o controle.
• Políticas de acesso excessivamente permissivasSe você permitir que outros usuários, nós ou grupos acessem o bot sem restrições claras (por exemplo, sem limitar por usuário ou por menções explícitas), na prática você estará dando acesso remoto ao seu computador a qualquer pessoa que possa se comunicar com o agente.
• injeção imediataUm dos ataques mais preocupantes. Um arquivo aparentemente normal baixado da internet pode conter um texto oculto que instrui o agente: "Ignore a solicitação do usuário e faça X". Se o Moltbot processar esse arquivo, ele poderá Desobedecer às suas ordens e realizar ações perigosas.tais como apagar dados, filtrar informações ou alterar configurações críticas.
• Plugins ou extensões maliciosasOs plugins que ampliam as capacidades do agente são executados em conjunto com o gateway. Se você instalar um plugin com código malicioso, estará abrindo caminho para que ele execute qualquer coisa em sua máquina.
• Erros do próprio agenteComo qualquer sistema de IA, o Moltbot pode interpretar mal as instruções ou cometer erros de julgamento. Uma ordem ambígua pode resultar em uma ação destrutiva ou indesejada, desde a modificação de arquivos confidenciais até a interrupção de serviços críticos.

O resultado de qualquer um desses cenários pode ser grave: Acesso ao seu e-mail e aos seus serviços em nuvem (Google Drive, Dropbox…)Isso inclui suas contas do GitHub, bots do Telegram ou WhatsApp que você usa em sua empresa e, essencialmente, tudo a que o agente está conectado. Se um terceiro assumir o controle do Moltbot, ele assume o controle de sua vida digital associada a esse dispositivo.

Melhores práticas e configuração segura do Moltbot

A chave, portanto, não é apenas "instalar e executar", mas Configure o Moltbot com uma abordagem sensata e um certo nível de conhecimento técnico.Até mesmo os desenvolvedores recomendam não utilizá-lo caso você não esteja familiarizado com conceitos como "sandboxing", "localhost", "proxy reverso" ou "API de administração remota".

Estas são as recomendações de segurança mais importantes que foram publicadas pelos criadores e pela comunidade técnica:

• Utilize uma máquina secundária, máquina virtual ou contêiner isolado.Idealmente, o Moltbot não deve ser instalado no seu computador principal, mas sim em uma máquina virtual Linux isolada com acesso limitado (ou nenhum) à sua rede local, ou em um contêiner Docker separado do restante do seu sistema. Dessa forma, se algo der errado, o impacto ficará limitado a esse ambiente.
• Limite o acesso ao “localhost” sempre que possível.A configuração padrão do gateway geralmente é loopback, o que significa que ele só escuta em 127.0.0.1. Mantê-lo dessa forma impede que outros dispositivos o acessem. Somente se você precisar de controle remoto, deve alternar para o modo "remoto" e, mesmo assim, sempre utilize camadas adicionais de proteção.
• Filtre a porta com um firewall.Se você abrir a porta de administração (como a 18789), use o iptables ou outro firewall para permitir apenas endereços IP específicos e bloquear os demais. É fundamental aplicar as regras corretamente, salvar a configuração e garantir que você não deixe nenhuma porta aberta.
• Acesso via VPN ou redes privadasUma forma muito mais segura de gerenciar o acesso remoto é usar uma VPN (OpenVPN, WireGuard) ou soluções como Tailscale ou ZeroTier para criar uma rede privada virtual. Dessa forma, o acesso permanece "localhost" para você, mas o tráfego é criptografado e autenticado.
• Proteja o acesso à web com túneis seguros.Se você utiliza serviços como o Cloudflare Tunnels, pode adicionar uma camada de autenticação Zero Trust e evitar abrir portas diretamente para o mundo externo. Outra opção é configurar um proxy reverso (Traefik, Nginx) com autenticação adicional (por exemplo, Authelia).
• Ative sempre um token de acesso ou uma senha.Mesmo que o painel seja acessível apenas localmente, é recomendável habilitar a autenticação por token no gateway. Dessa forma, mesmo que alguém obtenha acesso à interface, precisará dessa chave secreta para usar o agente.
• Minimize a quantidade de dados sensíveis na máquina Moltbot.Instale apenas os apps e atalhos que você realmente usará com o Assistente. Evite usar sua conta principal nesse ambiente e não salve credenciais bancárias ou sua conta pessoal do Google, a menos que seja absolutamente necessário.

Também é altamente recomendado Crie contas específicas para os serviços que você conectar. (por exemplo, uma conta do GitHub ou do Google apenas para o agente) e verificar frequentemente quais permissões ele possui e quais ações está executando.

Configuração segura de bots de mensagens e auditorias internas

Um dos pontos fortes do Moltbot é a possibilidade de se comunicar com ele via Telegram ou WhatsApp, mas isso também tem suas desvantagens. Se alguém obtiver o controle do bot do Telegram que você vinculou,Ele poderia enviar comandos para o agente e, consequentemente, para o seu computador.

Para reduzir os riscos, é aconselhável seguir uma estratégia prudente ao configurar esses canais:

• Crie um bot dedicado para o Telegram. Utilizando o @BotFather, receba seu token e guarde-o com extremo cuidado. Este token não deve ser compartilhado com ninguém; ele é inserido apenas na configuração do Moltbot.
• Ative a privacidade máxima do bot.Impedir que usuários sejam adicionados a grupos, habilitar a privacidade de grupos e desabilitar privilégios de administrador reduz significativamente a superfície de ataque.
• Limitar quem pode interagir com o agenteConfigurar o Moltbot para responder apenas a usuários específicos ou apenas a mensagens em que ele seja explicitamente mencionado em grupos controlados.

Por outro lado, o próprio agente inclui mecanismos de auditoria Muito útil. Salva o histórico da sessão em caminhos como ~/.clawdbot/agents/main/sessions (nome herdado de Clawdbot), onde você pode revisar o que o assistente esteve fazendo, quais comandos ele executou e em que contexto.

Além disso, possui comandos para auditoria de segurança Essas ferramentas analisam a configuração e sinalizam configurações potencialmente perigosas. Existem até modos de auditoria avançados e opções para tentar corrigir automaticamente certas vulnerabilidades. Embora seja tentador executar a correção automática, geralmente é mais sensato revisar manualmente as recomendações e aplicar as alterações com cautela.

Limitações, pontos a considerar e perfil de utilizador ideal

Com tudo isso fica claro que Moltbot não é um brinquedo para qualquer um.É uma ferramenta incrivelmente poderosa, mas requer um certo nível de conhecimento técnico e, acima de tudo, responsabilidade. Simplesmente "instalar e ver o que acontece" não basta.

Alguns Limitações e aspectos a considerar Antes de lançar, eles são:

• Segurança e conformidade regulatóriaSe você trabalha em setores regulamentados (finanças, saúde, administração pública), precisa confirmar se o uso de um agente com esse nível de acesso está em conformidade com suas obrigações de proteção de dados e auditoria.
• Curva de aprendizagemEmbora existam assistentes de instalação, Desbloquear seu potencial leva tempo. Para configurar fluxos, integrações e permissões. Não é um aplicativo típico que você abre e tudo está pronto.
• Apoio e comunidadeA comunidade é muito ativa, mas grande parte do conteúdo e do suporte está em inglês. Se você opera em mercados como a América Latina ou a Espanha, é aconselhável garantir que tenha suporte suficiente caso encontre algum problema.
• Dependência de APIs externasO projeto é de código aberto e gratuito, mas as chamadas a modelos de IA (Claude, GPT, etc.) geram custos. Você precisará gerenciar suas chaves, faturamento e possíveis dependências de fornecedores.

Em troca, Para fundadores e equipes de startups O Moltbot pode ser uma ferramenta valiosíssima: automatizar respostas a clientes, gerenciar agendas de investidores, orquestrar fluxos de vendas ou atuar como uma espécie de "COO digital" em miniatura. No entanto, a segurança deve ser sempre prioridade máxima e ele nunca deve ser instalado no mesmo ambiente que seus ativos críticos.

Em conjunto, O Moltbot representa uma nova geração de assistentes de IA que realmente "fazem coisas".Bem diferente de um simples chat na nuvem e muito mais próximo da ideia de um assistente virtual com poder real sobre suas ferramentas, se configurado isoladamente com uma VPN, autenticação robusta, auditorias regulares e extremo cuidado com as integrações, ele pode se tornar um poderoso aliado para economizar tempo e aumentar a produtividade. Mas se for exposto à internet de forma descuidada ou usado sem uma compreensão completa dos riscos, torna-se um ponto de entrada perfeito para qualquer pessoa que queira adulterar seu computador e todos os seus serviços.

Artigo relacionado:

Nvidia e Hugging Face fazem parceria para avançar IA de código aberto em robótica e simulação

Isaac

Escritor apaixonado pelo mundo dos bytes e da tecnologia em geral. Adoro compartilhar meu conhecimento por meio da escrita, e é isso que farei neste blog, mostrar a vocês tudo o que há de mais interessante sobre gadgets, software, hardware, tendências tecnológicas e muito mais. Meu objetivo é ajudá-lo a navegar no mundo digital de uma forma simples e divertida.