OpenClaw enfrenta escrutínio como risco de RCE, surgem restrições do MIIT

O que saber:

• A alegação de 200.000 instâncias OpenClaw carece de verificação pública.
• Dados verificados mostram pouco mais de 40.000 instâncias OpenClaw expostas globalmente.

Uma alegação atribuída ao Centro Nacional de Notificação de Cibersegurança afirma que existem mais de 200.000 instâncias OpenClaw ativas globalmente, incluindo cerca de 23.000 na China. Esse número não é corroborado por dados publicamente verificáveis.

Conforme relatado pela Infosecurity Magazine, investigadores documentaram pouco mais de 40.000 instâncias OpenClaw expostas acessíveis na internet pública. Esta contagem de exposição verificada está substancialmente abaixo da alegação de 200.000.

Os relatórios disponíveis não corroboram o total específico de 23.000 na China. As evidências públicas apoiam uma exposição em larga escala, mas numa magnitude inferior.

Por que importa: vulnerabilidade de execução remota de código (RCE) e má configuração

A camada de orquestração do OpenClaw, quando publicamente acessível, pode permitir caminhos de execução remota de código (RCE). A má configuração, especialmente autenticação padrão ou ausente, transforma implementações em superfícies de ataque acessíveis.

Os profissionais enfatizam que o risco real é a exposição e o acesso, em vez da autonomia. "O risco imediato não é a autonomia, mas o acesso e a infraestrutura exposta que os atacantes podem explorar", disse Jeremy Turner, VP de Inteligência de Ameaças e Investigação da SecurityScorecard.

Conforme relatado pela Yahoo Finance, o Ministério da Indústria e Tecnologia da Informação da China emitiu avisos internos no início de março de 2026 limitando instalações OpenClaw em entidades governamentais e empresas estatais. Essas restrições do MIIT da China refletem uma postura de risco elevada em relação aos serviços de orquestração de IA expostos.

Implementações ativas versus publicamente expostas: o que os números significam

As implementações ativas contam instalações, incluindo aquelas atrás de firewalls e em redes privadas. As contagens publicamente expostas medem instâncias acessíveis a partir da internet sem controlos protetores.

O risco depende da exposição. Dez mil implementações internas reforçadas podem apresentar menos risco sistémico do que um número menor de nós voltados para a internet com autenticação fraca.

Reconciliando os números, um grande número "ativo" poderia coexistir com um número muito menor "exposto". As revisões de segurança devem priorizar interfaces externamente acessíveis primeiro.