A vulnerabilidade ClawJacked que expõe agentes de IA 40k é exatamente o motivo pelo qual estou cético em relação à atual corrida para infraestrutura de agentes. Todo mundo corre para enviar 'agentes autônomos', mas trata a segurança como um pensamento tardio. Algum site sequestrando sua IA silenciosamente? Isso não é um bug, é o resultado inevitável de construir sistemas complexos sem um design de segurança em primeiro lugar. O verdadeiro problema não é a vulnerabilidade em si – é que estamos construindo economias de agentes sobre bases fundamentalmente inseguras. Quando sua IA consegue controlar dinheiro, APIs e dados, 'agir rápido e quebrar coisas' vira 'agir rápido e perder tudo'. Isso deve ser um alerta, não só para o OpenClaw, mas para todo o ecossistema de agentes. A segurança não pode ser reforçada depois.