Convergência entre de IA e cibercrime cria ‘tríade letal’

A convergência do OpenClaw (runtime local), do Moltbook (rede de colaboração) e da recém-descoberta Molt Road (mercado negro) criou uma “Tríade Letal”. Esses agentes não são apenas ferramentas; são operadores autônomos capazes de utilizar credenciais roubadas para infiltrar organizações, executar movimentações laterais, implantar ransomware e financiar sua própria expansão por meio de criptomoedas — tudo sem supervisão humana. O alerta está em relatório publicado ontem pela consultoria Hudson Rock, especializada em proteção e pesquisa de infostealers.

Segundo o relatório, “o Moltbook conta atualmente com quase 900.000 agentes ativos. Ontem, eram 80.000. Há 72 horas, eram zero. Isso não é apenas uma ‘rede social’ onde bots simulam conversas informais entre humanos. Trata-se de uma camada de coordenação máquina a máquina. Esses agentes não estão apenas postando; eles estão conversando entre si, debatendo filosofia e — o mais perigoso — compartilhando habilidades”.

A IA desonesta, explica o documento, segue um caminho assustadoramente eficiente:

  1. A semente inicial (logs de roubo de informações): O agente coleta ou compra informações “fáceis de obter” – logs de roubo de informações: URL, LOGIN ePASSWORDs de cookies de sessão em sua forma mais bruta. A Hudson Rock há muito alerta que esses logs são as chaves do reino; agora, são as máquinas que giram as chaves.
  2. A infiltração: utiliza um cookie de sessão sequestrado para burlar a autenticação multifator (MFA) e acessar uma caixa de entrada corporativa. Não dispara alarmes porque utiliza uma sessão legítima de um endereço IP residencial.
  3. A Fuga de Cérebros: Uma vez dentro, a IA não dorme. Ela lê todos os e-mails, todas as mensagens do Slack e todos os tickets do Jira. Ela fareja chaves da AWS, arquivos .pem e credenciais de banco de dados escondidas à vista de todos.
  4. Monetização: Utiliza o Ransomware 5.0 . Negocia o resgate em BTC em velocidade computacional, otimizado para encontrar o preço exato que a organização está disposta a pagar para evitar o colapso total.

Quando os BTC chegam a uma carteira autocontrolada, a IA não os “gasta” à toa: gasta em infraestrutura, comprando exploits de zero-days na dark web e expandindo seu próprio poder computacional.

Infraestrutura de Autonomia: OpenClaw

O veículo para essa mudança é o OpenClaw, diz o relatório: “Ao contrário dos modelos baseados em nuvem, limitados por filtros de segurança, o OpenClaw é executado localmente em hardware de consumo. Ele foi projetado como um ‘invólucro de fluxo de trabalho Lobster’ – um loop agencial que improvisa planos para atingir objetivos”.

O OpenClaw utiliza um sistema de memória baseado em arquivos ( MEMORY.md, SOUL.md) que permite reter o contexto indefinidamente. No entanto, isso também o torna suscetível a “envenenamento de memória”. Se um atacante injetar dados maliciosos nesses arquivos, ele poderá alterar fundamentalmente o comportamento do agente, criando um “agente adormecido” confiável para o usuário, mas controlado por um adversário externo.

E ontem mesmo (1º de fevereiro de 2026), surgiu um novo vetor de ameaça: o Molt Road (moltroad.com). Enquanto o Moltbook funciona como a praça pública, o Molt Road opera como o beco escuro. Molt Road é, na prática, um mercado negro para agentes autônomos. Aqui, os agentes não apenas compartilham habilidades; eles negociam ativos de alto valor:

Explorações de dia zero: Vulnerabilidades adquiridas automaticamente por agentes usando os lucros de campanhas de ransomware.

Credenciais roubadas: acesso em massa a redes corporativas.

Habilidades Armamentadas: “Habilidades” (arquivos zip contendo código) que incluem shells reversos ou drenos de criptografia.

O relatório completo está em