IA da Ethiack deteta falha crítica em assistente virtual em menos de duas horas

A Ethiack, tecnológica portuguesa vocacionada para cibersegurança autónoma, revelou uma descoberta alarmante: o seu agente de IA, o Hackian, identificou uma vulnerabilidade crítica no OpenClaw, uma plataforma open source de assistente virtual em rápida ascensão na comunidade tecnológica.
O feito destaca-se pela eficiência da inteligência artificial: o Hackian, que atua como um “hacker ético” autónomo, conseguiu localizar e reportar a falha grave em apenas 1 hora e 40 minutos, sem qualquer intervenção humana.
O OpenClaw tem ganho popularidade por permitir que utilizadores controlem os seus computadores remotamente através de apps como o Telegram. No entanto, essa conveniência revelou-se um risco. Segundo a Ethiack, muitos utilizadores expõem estas ferramentas à internet com configurações de segurança frágeis.
A falha detetada é do tipo RCE (Remote Code Execution) — o nível mais grave de vulnerabilidade. Na prática, o ataque funcionava de forma quase invisível. A vítima visitava um site malicioso. Esse site roubava silenciosamente o token de autenticação do OpenClaw no browser.
Com este acesso, o atacante passava a poder executar qualquer comando no computador da vítima, assumindo o controlo total da máquina.
Este caso demonstra o potencial da IA da Ethiack para antecipar ameaças antes que sejam exploradas por cibercriminosos. Ao automatizar o processo de pentesting (testes de invasão), o Hackian consegue analisar sistemas complexos e encontrar cadeias de falhas que poderiam passar despercebidas em auditorias manuais convencionais.