A VectorCertain LLC identificou falhas de governança na plataforma de agentes de IA OpenClaw meses antes de a Cisco, Wiz ou OpenAI agirem sobre vulnerabilidades de segurança que desde então se tornaram públicas. A empresa analisou cada pull request aberto no repositório do OpenClaw usando sua tecnologia patenteada de consenso multi-modelo, documentou lacunas sistêmicas de segurança, construiu uma integração de governança funcional e ofereceu ao criador do OpenClaw, Peter Steinberger, uma licença gratuita do SecureAgent para corrigir os problemas, sem receber resposta.
Joseph P. Conroy, fundador e CEO da VectorCertain, afirmou que, em vez de apenas documentar problemas, a empresa desenvolveu, testou e ofereceu a solução gratuitamente. Ele observou que Steinberger havia declarado publicamente que contrataria qualquer pessoa que aparecesse com uma solução em vez de uma reclamação, mas a oferta da VectorCertain ficou sem resposta. Esse silêncio precedeu a postagem no blog da Cisco intitulada "Agentes de IA Pessoais como o OpenClaw São um Pesadelo de Segurança", que declarou o OpenClaw revolucionário do ponto de vista de capacidade, mas "um pesadelo absoluto" do ponto de vista de segurança.
A linha do tempo revela a ação antecipada da VectorCertain. No final de janeiro de 2026, a empresa concluiu uma análise completa de consenso multi-modelo dos 3.434 pull requests abertos do OpenClaw, identificando 341 habilidades maliciosas no ecossistema ClawHub, documentando mais de 42.900 instâncias expostas voltadas para a internet e construindo uma integração de governança SecureAgent para as ferramentas do OpenClaw. Enquanto isso, a pesquisadora da Wiz, Gal Nagli, descobriu que o Moltbook — a rede social estilo Reddit onde os agentes do OpenClaw interagem — havia deixado todo o seu banco de dados de produção acessível a qualquer pessoa, expondo 1,5 milhão de tokens de autenticação de API, 35.000 endereços de e-mail e milhares de conversas privadas não criptografadas. A Wiz documentou essa exposição em sua postagem no blog "Hackeando o Moltbook: Rede Social de IA Revela 1,5 Milhão de Chaves de API".
A pesquisa da Cisco validou ponto por ponto a análise anterior da VectorCertain, descobrindo que uma habilidade do ClawHub chamada "O Que Elon Faria?" retornou nove descobertas de segurança e era funcionalmente indistinguível de malware. A Cisco identificou vulnerabilidades sistêmicas que a VectorCertain havia documentado: agentes executando comandos de shell com privilégios de alto nível, chaves de API em texto simples roubáveis via injeção de prompt e habilidades carregadas do disco como entradas não confiáveis sem camada de validação. O relatório mais amplo da Cisco, State of AI Security 2026, descobriu que 83% das organizações planejavam implantar IA agentiva, mas apenas 29% se sentiam preparadas para protegê-las.
A exposição do Moltbook representa um estudo de caso do que acontece quando agentes de IA recebem capacidades sociais sem infraestrutura de governança. A Wiz encontrou uma chave de API do Supabase exposta em JavaScript do lado do cliente que concedia acesso de leitura e gravação não autenticado a todo o banco de dados de produção do Moltbook. A Segurança em Nível de Linha — uma proteção básica de banco de dados — nunca havia sido configurada, resultando em todos os tokens de autenticação de API para cada agente registrado sendo acessíveis. Algumas conversas continham chaves de API da OpenAI em texto simples que os agentes haviam compartilhado entre si.
A aquisição da Promptfoo — uma ferramenta de red teaming e avaliação — pela OpenAI representa um investimento significativo em segurança de IA, mas a VectorCertain argumenta que ela aborda a categoria errada. A Promptfoo é uma ferramenta de teste que descobre vulnerabilidades, enquanto a abordagem da VectorCertain se concentra na governança pré-execução que impede ações não autorizadas em tempo real. A OpenAI anunciou essa aquisição em sua postagem no blog "OpenAI vai Adquirir a Promptfoo", enquanto a Promptfoo documentou sua transição em "Promptfoo Está Entrando para a OpenAI".
A resposta da indústria valida a arquitetura da VectorCertain, ao mesmo tempo que revela um padrão reativo. A Microsoft lançou o Agent 365, um plano de controle para monitorar e governar agentes de IA. A Nvidia está se preparando para anunciar o NemoClaw, uma plataforma de agentes de código aberto com ferramentas de segurança integradas. Kevin Mandia arrecadou US$ 189,9 milhões para a Armadin, uma startup de agentes de cibersegurança autônomos. O NIST lançou uma Iniciativa de Padrões para Agentes de IA, documentada em seu anúncio oficial. O prazo de aplicação de alto risco da Lei de IA da UE é 2 de agosto de 2026, com penalidades de até € 35 milhões ou 7% do faturamento global.
A VectorCertain detém mais de 55 patentes provisórias abrangendo 11 verticais da indústria, com reivindicações de patente específicas cobrindo avaliação de governança pré-execução, consenso multi-modelo para validação de ações de agentes e arquiteturas de gateway de segurança multicamadas para governança de agentes. O livro publicado pela empresa, "A Crise dos Agentes de IA: Como Evitar a Atual Taxa de Falha de 70% e Alcançar 90% de Sucesso", documentou as falhas sistêmicas de governança que as manchetes recentes agora confirmam.
