Atualização do OpenClaw ao sistema de memória “Memórias”: os agentes de IA podem reproduzir apontamentos e corrigir cinco grandes vulnerabilidades de segurança

A plataforma de agentes de IA open source OpenClaw, com mais de 2 milhões de utilizadores, lançou a sua versão mais recente a 9 de abril de 2026. Os principais destaques passam pelo novo sistema de memória «Dreaming», que permite que os agentes de IA reproduzam as notas históricas dos utilizadores e construam memória de longo prazo. Esta atualização também inclui vários patches de segurança, incluindo a correção de várias vulnerabilidades, como a bypass de SSRF e a contaminação de variáveis de ambiente. Faltam apenas algumas semanas para o grande incidente de cibersegurança deste ano em março.
(Antecedentes: a transcrição completa do discurso de GTC2026 de Huang Renxun: a procura de IA atinge vários milhares de milhões de dólares; OpenClaw faz com que cada empresa se torne em AaaS)
(Informação de contexto: Huang Renxun acredita em agentes de IA: impulsionar oportunidades de vários milhares de milhões de dólares; como é que os trabalhos humanos serão substituídos?)

Índice do artigo

Toggle

• Sistema de Dreaming: fazer com que os agentes de IA «relembrem» o que escreveste
• Cinco correções de segurança: trabalhos de seguimento do último incidente
• Outras alterações que merecem atenção

O OpenClaw está a receber uma atualização, e a 2026.4.9 o que mais chama a atenção não é o quanto a lista de funcionalidades é longa, mas sim um avanço conceptual: os agentes de IA passam a ter capacidade de «sono».

Sistema de Dreaming: fazer com que os agentes de IA «relembrem» o que escreveste

A nova versão introduz o REM backfill lane, que consegue preencher em lote as daily notes passadas dos utilizadores no sistema de memórias Dreams e, depois, consolidar gradualmente a memória de longo prazo através de sinais de promoção faseados (staged promotion signals). Em conjunto com a nova interface de diário estruturado, os utilizadores podem navegar e consultar registos históricos através de uma timeline e, eles próprios, acionar o backfill ou efetuar um reset.

Em linguagem simples: as tuas notas de trabalho e o teu raciocínio de decisão que registaste no OpenClaw há alguns meses podem agora ser «digeridas» pelo agente de IA e chamadas proativamente nas conversas futuras. Para utilizadores pesados e de longo prazo, isto significa que o agente já não é um assistente amnésico que começa do zero em cada conversa.

Cinco correções de segurança: trabalhos de seguimento do último incidente

Em março, o relatório da Kaspersky apontou que o OpenClaw tinha mais de 21.000 instâncias expostas que foram alvo de varrimento, e que também foram encontradas skills maliciosas como plug-ins a circular. A pressão foi respondida com medidas concretas nesta atualização.

Os cinco vetores de segurança corrigidos nesta versão são:

A navegação acionada por interações do browser passa agora por uma nova verificação do alvo bloqueado, colmatando vulnerabilidades que anteriormente podiam ser contornadas pela separação (isolamento) do SSRF; as variáveis de controlo do .env de workspaces não confiáveis são bloqueadas diretamente, impedindo a contaminação do ambiente; os resumos de eventos de execução devolvidos por nós remotos (exec.started / exec.finished / exec.denied) são marcados de forma unificada como origem não confiável, cortando o caminho de injeção para o prompt injection; plug-ins não confiáveis já não conseguem colidir com o auth ID do provider interno, fechando a superfície de ataque de confusão de autenticação; por fim, o pacote base basic-ftp é forçado a atualizar para 5.2.1, mitigando o risco de injeção de comandos via CRLF.

Estas cinco correções não são um redesenho completo de arquitetura, mas sim patches precisos para fraquezas conhecidas. É possível ver que a equipa de desenvolvimento adotou uma estratégia de reforço passo a passo após o incidente de segurança.

Outras alterações que merecem atenção

Em termos de funcionalidade, a ferramenta de avaliação de qualidade do clima de persona (character-vibes QA) adicionou suporte para seleção de modelos e execução em paralelo, facilitando que os programadores comparem em simultâneo diferenças de desempenho entre múltiplos modelos. As aliases de auth do Plugin provider permitem que plug-ins diferentes partilhem a mesma configuração de autenticação, aliviando o esforço de gestão em cenários com vários plug-ins.

No lado Android, foram corrigidos problemas de resíduos de códigos de emparelhamento expirados e falhas ao tentar novamente após uma pausa em segundo plano; no iOS, passou-se a usar a convenção de nomenclatura CalVer para alinhar com a versão desktop. As integrações e ligações do Slack, Matrix, Telegram e Discord também estão incluídas no âmbito desta correção.

O OpenClaw foi criado pelo programador Peter Steinberger no final de 2025, e as estrelas no GitHub já ultrapassaram 250k. Huang Renxun destacou a plataforma na conferência GTC deste ano, dizendo que «faz com que cada SaaS se torne AaaS». O lançamento do sistema de memória de Dreaming, talvez, seja um passo-chave na direção desse objetivo — fazer com que o agente entenda verdadeiramente «quem é este utilizador», e não apenas «o que foi dito nesta conversa».