Automação de IA
OpenClaw provocou uma crise de segurança e dois frameworks concorrentes. IronClaw traz isolamento baseado em Rust e zero telemetria; NemoClaw envolve OpenClaw em sandbox de nível de kernel da NVIDIA. Aqui está como eles se comparam.
O ecossistema “claw” evoluiu de um projeto pessoal de Peter Steinberger para um genuíno campo de batalha empresarial em apenas cerca de quatro meses. OpenClaw foi lançado em novembro de 2025, tornou-se o repositório de crescimento mais rápido do GitHub na história , atraiu centenas de milhares de usuários e fez com que seu criador fosse contratado pela OpenAI.
Não demorou muito até que a popularidade inicial provocasse dois novos frameworks concorrentes importantes — IronClaw da NEAR AI e NemoClaw da NVIDIA. Ambos foram lançados em poucas semanas um do outro. Se você está tentando descobrir qual deles pertence à sua stack e por quê, aqui está o que você realmente precisa saber.
OpenClaw é um framework de agente de IA de código aberto construído em torno da ideia simples de dar a um modelo de linguagem memória persistente, acesso às suas ferramentas e serviços, e deixá-lo operar autonomamente. Ele se conecta a aplicativos e serviços de mensagens populares, pode codificar, executar comandos, gerenciar seus arquivos, navegar na web e muito mais. Para começar a funcionar, ele precisa apenas de uma única mensagem conversacional.
Criado pelo desenvolvedor austríaco Peter Steinberger como um projeto de uma hora de burnout chamado Clawdbot em novembro de 2025 (posteriormente renomeado para Moltbot, depois OpenClaw após pressão de marca registrada da Anthropic ), o projeto ultrapassou 215.000 estrelas do GitHub até fevereiro de 2026. Atraiu dois milhões de visitantes em uma única semana, e a comunidade de desenvolvedores começou a chamar as implantações simplesmente de “criação de lagostas”.
Arquitetonicamente, OpenClaw é executado como um servidor Node.js local. Ele usa Skills como blocos de construção modulares que definem o que o agente pode fazer. Skills são plugins JavaScript ou TypeScript que são executados com acesso total ao ambiente do host. O agente mantém memória persistente entre sessões através de um armazenamento de vetores local, e a orquestração de múltiplos agentes é possível através de chamadas de skill aninhadas.
O acesso a ferramentas é tratado através de servidores MCP, facilitando a integração com serviços de terceiros. Mas isso também significa que qualquer servidor MCP que você conectar herda o conjunto completo de permissões do agente, e é exatamente o cerne disso tudo.
O modelo de permissão do OpenClaw é plano: não há escopo de capacidade, sem sandbox por skill e sem distinção entre acesso de leitura e escrita aos serviços conectados. Uma skill que precisa ler seu calendário obtém o mesmo acesso de credencial que uma que pode enviar email em seu nome. Quando uma skill é carregada do ClawHub, ela é executada com essas mesmas permissões imediatamente.
Pesquisadores de segurança que vasculhavam a internet encontraram mais de 30.000 instâncias públicas expostas do OpenClaw, muitas sendo executadas sem nenhuma autenticação. Mesmo quando ainda era chamado de Clawdbot, uma auditoria do Kaspersky do projeto identificou 512 vulnerabilidades no total, oito delas críticas.
CVE-2026-25253 , divulgado em fevereiro de 2026, permitiu execução remota de código com um clique via roubo de token WebSocket e afetou mais de 17.500 instâncias expostas na internet. A campanha ClawHavoc, documentada pela Koi Security, encontrou 341 skills maliciosas no ClawHub, o registro de plugins do OpenClaw, o que equivale a aproximadamente 12% de todo o marketplace! Verificações atualizadas posteriormente elevaram esse número acima de 800.
O problema estrutural é arquitetônico: OpenClaw dá aos modelos de linguagem acesso direto ao sistema de arquivos, aplicativos de mensagens e serviços web. Quando uma skill maliciosa é carregada — ou quando a injeção de prompt engana o agente para executar algo que não deveria, ele herda todas essas permissões. O próprio Steinberger reconheceu que “alcançar segurança completa com grandes modelos de linguagem é inatingível” e enfatizou que a ferramenta era destinada a indivíduos com conhecimento técnico para gerenciar esses riscos.
OpenAI contratou Steinberger em fevereiro de 2026. O projeto fez a transição para uma fundação independente com apoio financeiro e técnico da OpenAI. A maioria dos CVEs conhecidos foi corrigida em versões recentes, mas o consenso da comunidade é que a tensão arquitetônica entre utilidade e segurança não foi resolvida.
OpenClaw continua sendo uma ótima escolha para usuários avançados, entusiastas e desenvolvedores que desejam máxima flexibilidade enquanto entendem o que estão assumindo. Mas devido aos problemas de segurança, é uma péssima escolha para casos de uso corporativo em escala ou uso com dados altamente sensíveis. São exatamente esses problemas que levaram à criação de IronClaw e NemoClaw.
Comece seu teste gratuito hoje e veja resultados em dias.
IronClaw, desenvolvido pela NEAR AI e anunciado no início de 2026, é um runtime de agente inspirado em OpenClaw reconstruído do zero em Rust com segurança como a restrição de design primária. Seu co-fundador Illia Polosukhin o descreveu como “um arnês agêntico projetado para segurança”.
O uso de Rust elimina classes inteiras de vulnerabilidades em tempo de compilação — buffer overflows, erros use-after-free e outros problemas de segurança de memória. Para um sistema orquestrando dezenas de chamadas de ferramentas concorrentes e processando grandes documentos em um loop, essas propriedades importam em produção.
A arquitetura de segurança central do IronClaw é construída em torno de três mecanismos:
Cada camada de segurança é isolada das outras. Comprometer uma não compromete automaticamente a próxima. IronClaw também inclui iron-verify, uma ferramenta de análise estática para skills que verifica injeção SQL, injeção de comando, padrões de path traversal e solicitações excessivas de capacidade. Em testes documentados por ibl.ai
, ela sinalizou 23 de 25 skills problemáticas. A sobrecarga é aproximadamente 15ms por invocação de skill — negligenciável para a maioria dos fluxos de trabalho.
IronClaw é implantado na NEAR AI Cloud dentro de um Ambiente de Execução Confiável (TEE), fornecendo criptografia com suporte de hardware desde o início sem configuração extra. Também suporta auto-hospedagem local para usuários que desejam que os dados permaneçam inteiramente no local. Todos os dados são armazenados em um banco de dados PostgreSQL local com criptografia AES-256-GCM, com zero telemetria.
Além da segurança, IronClaw é um framework de agente funcional com suporte multi-canal (REPL, webhooks, Telegram, Slack, navegador), rotinas agendadas por cron, gatilhos de evento, tratamento de trabalhos paralelos, busca híbrida de texto completo e vetorial para memória persistente e suporte ao protocolo MCP. Suporta NEAR AI, OpenAI, Anthropic, Gemini, Mistral e backends compatíveis com OpenAI.
O projeto foi lançado com um nível Starter gratuito incluindo uma instância de agente hospedado na NEAR AI Cloud, com níveis pagos para agentes adicionais.
A segurança adicional torna o IronClaw uma ótima alternativa adequada para usuários e organizações para os quais a confidencialidade dos dados é inegociável. IronClaw também é significativo para usuários avançados que desejam o teto de capacidade do OpenClaw, mas sem confiar suas credenciais de produção a um agente que pode ser manipulado.
NemoClaw não é um framework independente. É uma stack de segurança e governança de código aberto que envolve OpenClaw. Foi anunciado por Jensen Huang no GTC 2026 em 16 de março , com um posicionamento que poucos na sala poderiam ter perdido. Huang comparou OpenClaw com Windows e Linux: “OpenClaw é o sistema operacional para IA pessoal.” NemoClaw é a casca de titânio.
NemoClaw é instalado através de um único comando como um plugin TypeScript para o CLI do OpenClaw junto com um blueprint Python que orquestra o runtime OpenShell da NVIDIA. OpenShell fornece um sandbox de nível de kernel usando módulos de segurança do Linux que fica entre o agente e o sistema operacional.
O modelo de segurança é invertido em relação aos padrões do OpenClaw. Onde OpenClaw é permissivo a menos que você o restrinja explicitamente, OpenShell bloqueia tudo a menos que seja explicitamente permitido. As políticas são escritas em YAML, permitindo que as organizações definam:
Ações bloqueadas aparecem em uma interface do terminal para revisão humana em vez de falhar silenciosamente. O mecanismo de política é executado fora do processo, o que significa que o agente não pode anulá-lo manipulando sua própria configuração.
NemoClaw também inclui um roteador de privacidade que roteia consultas complexas para modelos de fronteira baseados em nuvem enquanto mantém dados sensíveis locais em modelos Nemotron. A família Nemotron 3, otimizada para cargas de trabalho agênticas e apresentando uma arquitetura híbrida Mamba-Transformer, torna-se o backend de inferência local padrão.
NemoClaw é em primeiro lugar um empreendimento empresarial, com parcerias com Salesforce, Cisco, Google, Adobe e CrowdStrike anunciadas. O projeto já tinha 9.000+ estrelas do GitHub dentro de dias do lançamento.
Anunciado há menos de um mês (no momento da redação deste artigo), NemoClaw ainda é uma visualização alfa. Interfaces e comportamento podem mudar sem aviso prévio, e a inferência local permanece experimental em algumas plataformas. Mais importante ainda, o processo de endurecimento ainda está em andamento, pois menos de uma semana após o lançamento, um pesquisador de cibersegurança identificou um bypass de configuração.
Analistas da Futurum Research observaram que NemoClaw aborda bem a extremidade de implantação da cadeia de confiança do agente, mas argumentaram que a segurança precisa ser incorporada em todo o ciclo de vida do desenvolvimento, não apenas na camada de runtime.
Há também um modelo de negócio a ser lido aqui. Por padrão, NemoClaw roteia solicitações de inferência através do endpoint de nuvem da NVIDIA. Você pode configurar modelos Nemotron locais para implantação totalmente local, mas o caminho padrão cria uma dependência da infraestrutura da NVIDIA. Se isso é um problema ou uma característica depende do seu modelo de ameaça.
NemoClaw procura se posicionar como uma alternativa para organizações que desejam as capacidades do OpenClaw com um modelo de imposição de política que suas equipes de conformidade e jurídica possam revisar e aprovar.
Receba gratuitamente as últimas dicas, tendências e ofertas.
IronClaw e NemoClaw lutam pela posição de opção mais segura, mas a verdade é que todos esses três sistemas podem causar problemas se você lhes der as ferramentas erradas. A diferença está em quanto dano é estruturalmente possível e quanto requer um erro ativo da sua parte.
OpenClaw dá ao agente acesso total a tudo em sua máquina. Você provavelmente não tem um inventário completo do que está instalado e acessível em um computador que você usa há anos. É ótimo para entusiastas e desenvolvedores que sabem com o que estão trabalhando. É um risco genuíno para qualquer outra pessoa.
NemoClaw constrói uma gaiola de qualidade em torno desse animal perigoso. A proteção vive na camada de infraestrutura — sandbox de nível de kernel do OpenShell, imposição de política e o modelo padrão negado. O apoio da NVIDIA o torna o mais provável de alcançar estabilidade em produção e adoção ampla. O dinheiro está neste em mercado corporativo, mas o roteamento de nuvem padrão são coisas a monitorar.
IronClaw tem argumentavelmente a arquitetura de segurança mais sofisticada das três: runtime seguro em memória em Rust, isolamento WASM por ferramenta, injeção de credencial segura, detecção de injeção de prompt e defesas em camadas onde comprometer uma camada não cascata para a próxima. É também a mais opinativa sobre soberania de dados — zero telemetria, armazenamento local, hospedagem em nuvem com suporte de TEE. Para casos de uso onde dados simplesmente não podem sair da infraestrutura da organização, é o único framework aqui que torna isso estruturalmente verdadeiro em vez de uma configuração que você precisa manter.
Nenhum desses resolve completamente a injeção de prompt. É um problema aberto em toda a indústria, e qualquer fornecedor que afirme o contrário está exagerando o caso.
O enquadramento de “qual vence” é um pouco uma questão falsa. OpenClaw e sua comunidade incrível permanecem o centro de gravidade do ecossistema. NemoClaw e IronClaw estão respondendo às limitações do OpenClaw, mas com filosofias diferentes.
O caminho de NemoClaw para a dominância é o mais óbvio. NVIDIA tem os relacionamentos empresariais, a distribuição, o ecossistema de hardware para tornar a adoção sem atrito para grandes organizações. A aposta que Huang enquadrou — toda empresa precisa de uma estratégia OpenClaw da maneira que toda empresa uma vez precisou de uma estratégia Linux, é provavelmente correta, e NemoClaw está posicionado para ser a resposta padrão para essa pergunta em ambientes corporativos.
O valor proposto de IronClaw é mais específico e mais durável em indústrias reguladas. É o único framework onde a confidencialidade dos dados é estruturalmente imposta em vez de imposta por política. Segurança de memória baseada em Rust e isolamento de ferramenta WASM são propriedades do runtime, não configurações que um administrador esqueceu de definir. Para casos de uso jurídico, saúde e financeiro operando sob GDPR, HIPAA ou frameworks semelhantes, essa distinção tem valor real de conformidade.
OpenClaw em si não está indo a lugar nenhum. Peter Steinberger pode estar na OpenAI agora, mas a estrutura de fundação mantém o projeto independente e orientado pela comunidade, e suas capacidades permanecem incomparáveis para usuários avançados individuais dispostos a gerenciar a superfície de segurança.
A pergunta mais interessante não é qual garra sobrevive, é a rapidez com que NemoClaw sai do alfa e se sua abordagem de nível de kernel pode acompanhar a superfície de ataque continuamente em expansão que vem com agentes que evoluem sozinhos. Dado o histórico da NVIDIA de transformar apostas de software em padrões de infraestrutura, o dinheiro inteligente é que chega lá.
Esta postagem foi atualizada pela última vez em março de 2026. O ecossistema de claw está se movendo rapidamente — cronogramas de CVE e disponibilidade de recursos podem ter mudado.
Maria é redatora na FlowHunt. Apaixonada por línguas e ativa em comunidades literárias, ela sabe bem que a IA está transformando a forma como escrevemos. Em vez de resistir, busca ajudar a definir o equilíbrio perfeito entre fluxos de trabalho de IA e o valor insubstituível da criatividade humana.
Conecte seu agente baseado em Claw ao FlowHunt e automatize fluxos de trabalho complexos, desde processamento de dados até pipelines de IA em várias etapas.
Um guia abrangente sobre o ChatterBot, explorando sua tecnologia open source, casos de uso práticos, recursos da plataforma, melhores práticas de segurança em c...
A OpenAI é uma organização líder em pesquisa de inteligência artificial, conhecida pelo desenvolvimento do GPT, DALL-E e ChatGPT, e tem como objetivo criar uma ...
Explore os avanços revolucionários do ChatGPT-5, casos de uso, benchmarks, segurança, preços e direções futuras neste guia definitivo FlowHunt.
