Engenheira da Red Hat lança o Tank OS para implementar com segurança agentes de IA OpenClaw

Mensagem de Gate News, 28 de abril — A engenheira principal de software da Red Hat, Sally O'Malley, lançou o Tank OS, uma ferramenta open source que empacota o OpenClaw—uma plataforma de software para implementar agentes de IA—como uma imagem de sistema segura e inicializável. Cada instância do OpenClaw é executada num contentor isolado com Podman (a ferramenta de contentores da Red Hat) que funciona sem privilégios de administrador, impedindo que qualquer instância aceda à máquina anfitriã ou a outros agentes. As chaves de API são armazenadas separadamente por instância, garantindo o isolamento das credenciais.

A ferramenta aborda preocupações críticas de segurança no âmbito da IA agentic. No final de janeiro, a investigadora de segurança Mav Levin divulgou a CVE-2026-25253, uma vulnerabilidade classificada com 8,8 em 10 quanto à gravidade, permitindo aos atacantes roubar credenciais de início de sessão e obter controlo total do computador através do acesso a uma única página Web maliciosa. A vulnerabilidade afetou mais de 17.500 instâncias antes de ser lançado um patch a 30 de janeiro. Além disso, auditorias de segurança identificaram 12–20% dos add-ons do ClawHub como maliciosos.

O Tank OS já está disponível em github.com/LobsterTrap/tank-os. A O'Malley, que atua como responsável de manutenção do OpenClaw, concebeu a ferramenta com foco na robustez a nível empresarial e no ecossistema Linux da Red Hat.