A plataforma de agentes de IA open source OpenClaw, com mais de 2 milhões de utilizadores, lançou a sua versão mais recente a 9 de abril de 2026. Os principais destaques passam pelo novo sistema de memória «Dreaming», que permite que os agentes de IA reproduzam as notas históricas dos utilizadores e construam memória de longo prazo. Esta atualização também inclui vários patches de segurança, incluindo a correção de várias vulnerabilidades, como a bypass de SSRF e a contaminação de variáveis de ambiente. Faltam apenas algumas semanas para o grande incidente de cibersegurança deste ano em março.
(Antecedentes: a transcrição completa do discurso de GTC2026 de Huang Renxun: a procura de IA atinge vários milhares de milhões de dólares; OpenClaw faz com que cada empresa se torne em AaaS)
(Informação de contexto: Huang Renxun acredita em agentes de IA: impulsionar oportunidades de vários milhares de milhões de dólares; como é que os trabalhos humanos serão substituídos?)
Índice do artigo
Toggle
- Sistema de Dreaming: fazer com que os agentes de IA «relembrem» o que escreveste
- Cinco correções de segurança: trabalhos de seguimento do último incidente
- Outras alterações que merecem atenção
O OpenClaw está a receber uma atualização, e a 2026.4.9 o que mais chama a atenção não é o quanto a lista de funcionalidades é longa, mas sim um avanço conceptual: os agentes de IA passam a ter capacidade de «sono».
Sistema de Dreaming: fazer com que os agentes de IA «relembrem» o que escreveste
A nova versão introduz o REM backfill lane, que consegue preencher em lote as daily notes passadas dos utilizadores no sistema de memórias Dreams e, depois, consolidar gradualmente a memória de longo prazo através de sinais de promoção faseados (staged promotion signals). Em conjunto com a nova interface de diário estruturado, os utilizadores podem navegar e consultar registos históricos através de uma timeline e, eles próprios, acionar o backfill ou efetuar um reset.
Em linguagem simples: as tuas notas de trabalho e o teu raciocínio de decisão que registaste no OpenClaw há alguns meses podem agora ser «digeridas» pelo agente de IA e chamadas proativamente nas conversas futuras. Para utilizadores pesados e de longo prazo, isto significa que o agente já não é um assistente amnésico que começa do zero em cada conversa.
Cinco correções de segurança: trabalhos de seguimento do último incidente
Em março, o relatório da Kaspersky apontou que o OpenClaw tinha mais de 21.000 instâncias expostas que foram alvo de varrimento, e que também foram encontradas skills maliciosas como plug-ins a circular. A pressão foi respondida com medidas concretas nesta atualização.
Os cinco vetores de segurança corrigidos nesta versão são:
A navegação acionada por interações do browser passa agora por uma nova verificação do alvo bloqueado, colmatando vulnerabilidades que anteriormente podiam ser contornadas pela separação (isolamento) do SSRF; as variáveis de controlo do .env de workspaces não confiáveis são bloqueadas diretamente, impedindo a contaminação do ambiente; os resumos de eventos de execução devolvidos por nós remotos (exec.started / exec.finished / exec.denied) são marcados de forma unificada como origem não confiável, cortando o caminho de injeção para o prompt injection; plug-ins não confiáveis já não conseguem colidir com o auth ID do provider interno, fechando a superfície de ataque de confusão de autenticação; por fim, o pacote base basic-ftp é forçado a atualizar para 5.2.1, mitigando o risco de injeção de comandos via CRLF.
Estas cinco correções não são um redesenho completo de arquitetura, mas sim patches precisos para fraquezas conhecidas. É possível ver que a equipa de desenvolvimento adotou uma estratégia de reforço passo a passo após o incidente de segurança.
Outras alterações que merecem atenção
Em termos de funcionalidade, a ferramenta de avaliação de qualidade do clima de persona (character-vibes QA) adicionou suporte para seleção de modelos e execução em paralelo, facilitando que os programadores comparem em simultâneo diferenças de desempenho entre múltiplos modelos. As aliases de auth do Plugin provider permitem que plug-ins diferentes partilhem a mesma configuração de autenticação, aliviando o esforço de gestão em cenários com vários plug-ins.
No lado Android, foram corrigidos problemas de resíduos de códigos de emparelhamento expirados e falhas ao tentar novamente após uma pausa em segundo plano; no iOS, passou-se a usar a convenção de nomenclatura CalVer para alinhar com a versão desktop. As integrações e ligações do Slack, Matrix, Telegram e Discord também estão incluídas no âmbito desta correção.
O OpenClaw foi criado pelo programador Peter Steinberger no final de 2025, e as estrelas no GitHub já ultrapassaram 250k. Huang Renxun destacou a plataforma na conferência GTC deste ano, dizendo que «faz com que cada SaaS se torne AaaS». O lançamento do sistema de memória de Dreaming, talvez, seja um passo-chave na direção desse objetivo — fazer com que o agente entenda verdadeiramente «quem é este utilizador», e não apenas «o que foi dito nesta conversa».
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
