Deixei o Claude controlar meu Mac por uma semana. Eis o que aconteceu.

Deixei o Claude controlar meu Mac por uma semana. Eis o que aconteceu.

O e-mail saiu às 15:47 de uma quinta-feira. Uma carta de apresentação, personalizada para uma vaga específica, fazendo referência ao lançamento recente de produto da empresa, combinando com o tom deles, formatada corretamente e enviada da minha própria conta do Gmail. Eu não escrevi uma única palavra. Nem sequer abri o Gmail.

Claude fez isso. No meu Mac. Enquanto eu fazia um sanduíche na cozinha.

Eu havia dito apenas uma coisa: "Encontre a vaga de senior developer na [nome da empresa] na página de carreiras deles, escreva uma carta de apresentação baseada no meu currículo e envie por e-mail para o contato de recrutamento." Depois saí. Quando voltei, a pasta de enviados tinha uma nova mensagem, e a carta de apresentação era melhor do que eu teria escrito se tivesse gasto quarenta e cinco minutos nela — porque Claude realmente leu a descrição da vaga, extraiu requisitos específicos e os comparou com minha experiência. Não de uma forma genérica de "sou um profissional motivado". De uma forma de "sua vaga menciona orquestração Kubernetes em escala, e aqui está um projeto específico onde fiz exatamente isso".

Isso foi no dia um. No dia sete, Claude havia participado de uma reunião no Zoom em meu nome, escrito e agendado um pull request às 2 da manhã enquanto eu dormia, e — em um momento que genuinamente me assustou — acessado minha conta bancária para verificar uma transação sobre a qual eu havia perguntado. Completou cada tarefa corretamente. E cada uma levantou uma questão com a qual ainda estou lidando: quanto controle você deveria dar a uma IA que pode operar seu computador inteiro?

Isto é o Computer Use da Anthropic, e foi lançado em 23 de março de 2026. Estou testando obsessivamente desde então. O que encontrei foi tanto mais capaz quanto mais inquietante do que eu esperava — e a comparação com o OpenClaw, que venho usando há meses, revela uma divisão filosófica em como estamos construindo o futuro da automação com IA.

Aqui está a análise honesta, incluindo as partes que a Anthropic provavelmente preferiria que eu não mencionasse.

O que a Anthropic realmente construiu aqui

Computer Use não é uma atualização de chatbot. Não é um autocomplete melhorado. É um sistema que dá ao Claude a capacidade de ver sua tela, mover o cursor do mouse, clicar em botões, digitar em campos de texto e navegar entre aplicativos — exatamente como um humano sentado na sua mesa faria.

A arquitetura técnica importa, então deixe-me ser preciso. Claude recebe um fluxo de capturas de tela do display do seu Mac. Ele processa o que está na tela usando suas capacidades de visão, decide qual ação tomar em seguida e envia comandos de mouse/teclado que são executados na sua máquina. O ciclo se repete: captura de tela, analisar, agir, captura de tela, analisar, agir. Ele não está acessando APIs de aplicativos ou lendo seu sistema de arquivos através de código. Ele está literalmente olhando para sua tela e clicando nas coisas.

Essa distinção é crítica. Quando Claude preenche um formulário em um site, ele faz isso da mesma forma que você — encontrando o campo de texto visualmente, clicando nele, digitando caracteres. Quando abre um aplicativo, clica no ícone do seu dock ou usa a busca do Spotlight. Essa abordagem significa que ele pode trabalhar com qualquer aplicativo que tenha uma interface visual, incluindo apps que não têm APIs ou hooks de automação.

Disponível agora para assinantes Claude Pro por $17/mês e assinantes Max por $100 ou $200/mês, Computer Use roda como prévia de pesquisa apenas no macOS. Suporte para Windows está planejado mas não tem um cronograma público. Você o habilita dentro do Claude Cowork ou Claude Code, e a primeira coisa que ele faz é perguntar a quais aplicativos você quer conceder acesso — um modelo de permissões no qual vou aprofundar em breve, porque é uma das decisões de design mais importantes que a Anthropic tomou.

Mas antes de entrarmos no modelo de segurança, você precisa ver o que essa coisa realmente pode fazer quando você a solta. Porque as demos na página de marketing da Anthropic não chegam nem perto de capturar o que acontece quando você dá tarefas reais em um ambiente bagunçado do mundo real.

Sete dias, sete experimentos — O que eu realmente testei

Projetei uma semana de testes cada vez mais ambiciosos, começando com automação simples e terminando com tarefas que genuinamente me deixaram nervoso. Eis o que aconteceu.

Dia 1: Automação de candidatura a emprego

O experimento da carta de apresentação que descrevi na abertura. Mas a parte interessante não foi o resultado — foi o processo. Assisti às interações de Claude com a tela em tempo real (você pode observar tudo que ele faz). Ele abriu o Safari, navegou até a página de carreiras da empresa, rolou pelas vagas até encontrar a certa e leu a descrição completa da vaga. Depois alternou para um editor de texto, redigiu a carta de apresentação, revisou duas vezes (vi ele deletar e reescrever o parágrafo de abertura), abriu o Gmail, compôs uma nova mensagem, colou a carta, adicionou o destinatário correto da vaga e clicou em enviar.

Toda a sequência levou cerca de quatro minutos. Um humano fazendo a mesma coisa — lendo a vaga cuidadosamente, escrevendo uma carta personalizada, enviando — gastaria trinta a quarenta e cinco minutos. E a carta de Claude era genuinamente boa. Não boa-de-template. Boa-com-consciência-de-contexto.

Dia 2: Gerenciamento de calendário e reuniões

Disse ao Claude: "Verifique meu calendário para amanhã, encontre quaisquer conflitos, e se houver reuniões sobrepostas, envie e-mail ao organizador da menos importante para reagendar." Ele abriu o Calendário, identificou um conflito entre uma chamada com cliente e um standup interno, determinou (corretamente) que o standup tinha menor prioridade, abriu o Gmail, compôs um pedido educado de reagendamento e enviou.

A decisão de julgamento sobre qual reunião era "menos importante" foi o que me fez pausar. Claude inferiu a prioridade baseado no contexto — voltada ao cliente vs. interna, o número de participantes e a descrição da reunião. Ele acertou. Mas o fato de estar tomando decisões de priorização sobre minha agenda sem regras explícitas parece um limiar que cruzamos e que a maioria das pessoas ainda não processou completamente.

Dia 3: Geração de código e agendamento de PR

Aqui é onde meu cérebro de desenvolvedor ficou empolgado. Pedi ao Claude para escrever uma função utilitária para analisar configurações JSON aninhadas, criar uma nova branch no meu repositório Git, fazer commit do código e agendar o pull request para abrir às 2 da manhã — quando meu colega de equipe em outro fuso horário estaria começando o dia.

Claude abriu o VS Code, criou o arquivo, escreveu a função (com testes — eu nem pedi testes), abriu o terminal, executou os comandos git, fez push para o repositório remoto e usou o recurso de PR agendado do GitHub para definir o horário de abertura. Às 2:07 da manhã, o PR apareceu na fila de notificações do meu colega. O código estava limpo. Os testes passaram.

Venho construindo workflows de programação assistidos por IA há algum tempo, e isso pareceu um passo significativo à frente. Não porque o código fosse melhor do que o que Claude gera através da sua API — não era — mas porque a entrega ponta a ponta aconteceu sem eu tocar em nada após o prompt inicial.

Dia 4: Piloto automático em reunião do Zoom

Este me deixou desconfortável antes, durante e depois. Disse ao Claude para entrar na minha reunião do Zoom às 11h, fazer anotações, e se alguém me fizesse uma pergunta, responder com "Estou analisando isso e retorno até o final do dia."

Claude abriu o Zoom, clicou no link da reunião, entrou com minha câmera desligada e microfone no mudo. Assistiu às slides da apresentação compartilhada na tela e gerou anotações em tempo real. Quando alguém chamou meu nome e perguntou sobre um cronograma de deployment, Claude ativou o microfone e — usando o text-to-speech do Mac — entregou a resposta pronta que eu tinha fornecido.

Funcionou? Tecnicamente, sim. Pareceu profundamente estranho? Absolutamente. Os outros participantes não sabiam que estavam falando com uma IA. Essa é uma linha que não tenho certeza se quero cruzar novamente, mesmo que a utilidade imediata fosse óbvia. Eu estava na cadeira do dentista durante aquela reunião e teria perdido ela completamente de outra forma.

Dia 5: Pesquisa e compilação de relatório

Pedi ao Claude para pesquisar o estado atual da regulamentação de IA na UE, compilar as descobertas em um relatório estruturado com citações e salvá-lo como PDF na minha área de trabalho.

Esta foi a tarefa onde Computer Use pareceu mais natural. Claude abriu o Safari, pesquisou atualizações recentes do EU AI Act, visitou páginas oficiais do governo, navegou até artigos e emendas específicos, alternou entre abas para cruzar informações, abriu o Pages (processador de texto da Apple) e construiu um relatório formatado com cabeçalhos, marcadores e citações em linha. O PDF apareceu na minha área de trabalho vinte e dois minutos depois.

O relatório era sólido — não pronto para publicação, mas um primeiro rascunho forte que teria me custado duas a três horas de pesquisa e redação. As citações eram precisas. A estrutura era lógica. Ele perdeu algumas nuances sobre as atualizações do cronograma de aplicação de março de 2026, que identifiquei e corrigi em cerca de dez minutos.

Dia 6: Operações financeiras

Aqui é onde a questão da confiança fica real. Pedi ao Claude para entrar na minha conta bancária e verificar se um pagamento freelance específico havia sido compensado.

Ele abriu o Safari, navegou até a página de login do meu banco, inseriu minhas credenciais (que eu havia fornecido), lidou com o prompt de autenticação de dois fatores dizendo-me para aprovar no meu telefone, e uma vez dentro, navegou até as transações recentes e encontrou o pagamento. Reportou: "O pagamento de $4.200 de [nome do cliente] foi compensado em 25 de março."

Preciso. Útil. E eu estava suando o tempo todo. Não porque Claude tenha feito algo errado — não fez. Mas assistir uma IA navegar pela interface do meu banco, com minhas credenciais reais, acessando dados financeiros reais, ativou cada instinto de segurança que tenho. Vou explicar por que isso importa na seção de segurança. Este teste foi importante precisamente porque era desconfortável.

Dia 7: O teste de estresse com múltiplas etapas

Para o dia final, dei ao Claude uma tarefa complexa envolvendo múltiplos aplicativos: "Encontre os três papers de IA mais trending no arXiv desta semana, resuma cada um, crie uma apresentação comparando suas abordagens, envie a apresentação por e-mail para meu grupo de pesquisa e adicione um lembrete ao meu calendário para discutir na próxima terça-feira às 15h."

Isso exigiu que Claude coordenasse entre Safari, um editor de texto, Keynote, Gmail e Calendário. Levou trinta e um minutos. A apresentação tinha seis slides — uma visão geral, um slide por paper, uma tabela comparativa e um slide com perguntas para discussão. O e-mail estava formatado corretamente. O evento do calendário apareceu com o horário correto e um link para a apresentação anexa.

Um resumo de paper tinha um erro — Claude atribuiu incorretamente uma descoberta da seção de metodologia aos resultados. Todo o resto estava preciso. Para uma execução autônoma de trinta e um minutos tocando cinco aplicativos, é uma taxa de erro impressionante.

Mas impressionante não é o mesmo que confiável. E essa distinção é toda a conversa que precisamos ter sobre esta tecnologia.

O modelo de permissões — Por que a abordagem da Anthropic é mais inteligente do que parece

Quando você habilita Computer Use pela primeira vez, Claude pede que você aprove cada aplicativo individualmente. Quer que ele use o Safari? Aprove o Safari. Gmail? Aprove o Gmail. Terminal? Aprove o Terminal. Cada app tem seu próprio interruptor, e Claude não pode interagir com nenhum aplicativo ao qual você não tenha concedido acesso explicitamente.

Isso parece uma escolha de design pequena. Não é. É a decisão arquitetural mais importante de todo o produto.

OpenClaw — a alternativa open-source que testei extensivamente — adota a abordagem oposta. Ele solicita acesso amplo ao sistema. Uma vez concedido, OpenClaw pode tocar qualquer coisa na sua máquina. Arquivos, aplicativos, conexões de rede, configurações do sistema. A flexibilidade é poderosa, e para workflows de automação estruturada, os action primitives do OpenClaw são genuinamente melhores para tarefas repetíveis. Mas a superfície de segurança é enorme.

O modelo de permissões por aplicativo da Anthropic significa que mesmo se algo der errado — um ataque de prompt injection, uma instrução mal interpretada, uma ação alucinada — o raio de dano é contido. Se Claude só tem acesso ao Safari e a um editor de texto, ele fisicamente não pode tocar seus aplicativos financeiros, seu terminal ou suas configurações do sistema. O teto de dano é limitado pelas permissões que você concedeu.

Isso importa mais do que a maioria das pessoas percebe, porque prompt injection é um vetor de ataque real e demonstrado para agentes de computer use. Pesquisadores de segurança demonstraram que instruções maliciosas embutidas em conteúdo de páginas web podem sequestrar as ações de Claude — dizendo-lhe para baixar arquivos, clicar em links ou navegar até páginas hostis. A Anthropic diz que o Sonnet 4.6 mostra "resistência aprimorada" a prompt injection comparado a modelos anteriores, e sua pesquisa publicada sobre defesas contra prompt injection descreve as estratégias de mitigação que estão usando. Mas "resistência aprimorada" não é "imune". Uma taxa de sucesso de 1% em milhões de usuários ainda significa milhares de comprometimentos potenciais.

Minha recomendação: comece com as permissões mínimas que você precisa. Se está usando Computer Use para pesquisa, conceda acesso apenas ao Safari. Se está fazendo tarefas relacionadas a código, adicione VS Code e Terminal. Expanda o conjunto de permissões apenas quando uma tarefa específica exigir, e revogue o acesso quando terminar. Trate como trataria chaves SSH — princípio do menor privilégio, sempre.

Computer Use vs. OpenClaw — A comparação real

Venho executando ambos os sistemas há semanas, e a comparação não é "qual é melhor". É "qual é o certo para o que você está tentando fazer".

Configuração e acessibilidade: Computer Use do Claude vence de forma decisiva. Habilite no Claude Cowork, aprove seus apps e pronto. Tempo total: menos de cinco minutos. OpenClaw requer containers Docker, definições de action schema, configuração de ambiente e familiaridade com CLI. Reserve uma tarde para sua primeira configuração, mais se você não tiver infraestrutura Docker existente.

Flexibilidade de modelo: OpenClaw é agnóstico quanto a modelos — funciona com Claude, GPT-4o, Gemini, modelos locais via Ollama e qualquer coisa com uma API compatível. Você pode direcionar tarefas simples para modelos mais baratos e reservar os caros para raciocínio complexo. Computer Use é preso ao Claude. Se você quer diversidade de modelos ou precisa evitar vendor lock-in, OpenClaw é a única opção.

Confiabilidade de automação: Para workflows que você executará centenas de vezes, OpenClaw é mais confiável. Seus action primitives são testáveis e debugáveis. Você pode inspecionar exatamente o que aconteceu em cada passo, reproduzir falhas e construir lógica de tratamento de erros. A abordagem baseada em visão do Computer Use é mais flexível mas menos previsível — a interpretação de capturas de tela pode falhar se um elemento de UI carrega lentamente ou renderiza de forma diferente do esperado.

Modelo de segurança: Permissões por aplicativo da Anthropic versus acesso amplo ao sistema do OpenClaw. Para usuários individuais executando tarefas sensíveis, o modelo do Claude é mais seguro por design. Para equipes executando automação estruturada em ambientes sandboxed, a abordagem do OpenClaw é aceitável se você fez o trabalho de segurança.

Operação remota: Computer Use se integra com o recurso Dispatch da Anthropic — você pode atribuir tarefas do seu iPhone e voltar ao trabalho concluído no seu desktop. OpenClaw não tem um mecanismo de gatilho móvel nativo, embora você possa montar um através de integrações com Telegram ou WhatsApp.

Custo: Computer Use requer uma assinatura Claude Pro ($17/mês) ou Max ($100-$200/mês). OpenClaw é gratuito e open-source, embora você pague pelas chamadas de API do modelo subjacente — que podem acumular rapidamente se você executa tarefas complexas com frequência.

A conclusão: se você quer um agente de desktop de propósito geral que lide com tarefas diversas e pontuais com configuração mínima, Computer Use é a melhor escolha agora. Se você precisa de automação de alta confiabilidade e repetível para workflows específicos — e tem as habilidades técnicas para configurá-lo — OpenClaw dá mais controle.

Se você prefere que alguém construa uma configuração de automação personalizada adaptada ao seu workflow, eu aceito projetos de integração de IA. Você pode ver o que construí em fiverr.com/s/EgxYmWD.

A conversa sobre deslocamento de empregos que ninguém quer ter honestamente

O CEO da Anthropic, Dario Amodei, disse à Axios ano passado que a IA poderia eliminar metade de todos os empregos de escritório de nível inicial em cinco anos — potencialmente empurrando o desemprego para 10-20%. Essa previsão virou manchete, atraiu críticas e foi arquivada na pasta de "previsões assustadoras sobre IA" da maioria das pessoas.

Depois de uma semana com Computer Use, acho que o cronograma de Amodei pode ser agressivo, mas sua direção está certa. E o mecanismo é mais específico do que a maioria das pessoas imagina.

Computer Use não substitui um engenheiro de software. Não substitui um advogado ou analista financeiro. O que substitui é a camada de execução rotineira desses empregos — as horas gastas em tarefas que requerem alfabetização digital mas não expertise profunda. Escrever cartas de apresentação. Agendar reuniões. Compilar pesquisas em relatórios. Preencher formulários. Enviar e-mails padronizados. Atualizar planilhas.

De acordo com a própria pesquisa da Anthropic publicada em março de 2026, embora a IA ainda não tenha eliminado empregos de forma significativa, há "evidência sugestiva de que a contratação de trabalhadores mais jovens" em ocupações expostas já desacelerou — particularmente para idades de 22-25. Os empregos não estão desaparecendo da noite para o dia. O fluxo de entrada está se estreitando.

Aqui está a tensão honesta com a qual estou lidando: como desenvolvedor e construtor de IA, Computer Use torna meu trabalho mais eficiente. Eu economizo tempo real. Consigo fazer coisas enquanto estou longe da minha mesa. Minha produção por hora aumentou de forma mensurável.

Mas também sei que "desenvolvedor júnior que lida com tarefas rotineiras" é exatamente o tipo de função que Computer Use torna redundante. O membro júnior da equipe que escreve código boilerplate, gerencia a CI pipeline e envia e-mails de atualização de status? Essa descrição de cargo inteira agora é um prompt.

Não tenho uma resposta limpa para isso. O que tenho é uma observação: as pessoas que vão prosperar ao lado dessas ferramentas são as que entendem o que a IA está fazendo bem o suficiente para direcioná-la, detectar seus erros e lidar com as tarefas que ela não consegue fazer. A meta-habilidade não é programar ou escrever ou pesquisar — é saber quando confiar na IA e quando intervir. Essa camada de julgamento é, por enquanto, insubstituível.

O que quebrou — O relatório honesto de falhas

Nem tudo funcionou. E as falhas são tão instrutivas quanto os sucessos.

Problemas de timing de UI. Computer Use faz capturas de tela em intervalos, e se uma página carrega lentamente ou um modal aparece entre capturas, Claude pode perder completamente. Vi ele clicar em um botão que já havia sido substituído por um spinner de carregamento, o que disparou uma ação não intencional. Isso aconteceu três vezes durante a semana, sempre em aplicações web pesadas em JavaScript com conteúdo dinâmico.

Pressão do context window. Tarefas estendidas de múltiplas etapas empurram contra os limites de contexto do Claude. Quando Claude chegou ao passo 8 de uma tarefa de 12 passos, havia consumido tantos tokens processando capturas de tela que suas respostas ficaram visivelmente menos precisas. Dividir tarefas longas em pedaços menores funciona, mas mina a promessa de "diga uma vez e vá embora".

Fricção de autenticação de dois fatores. Qualquer tarefa que requer 2FA interrompe o fluxo de automação. Claude não pode tocar em "Aprovar" no seu telefone por você. Cada prompt de 2FA se torna um ponto de intervenção manual, o que significa que serviços altamente seguros (banco, e-mail, plataformas cloud) não automatizam tão suavemente quanto os menos seguros. A ironia não me escapa — quanto mais consciente de segurança o serviço, mais difícil é para a IA automatizá-lo.

Identificação errada de elementos UI similares. Claude ocasionalmente clicou no botão errado quando dois botões pareciam visualmente similares. Em um caso, clicou em "Excluir" em vez de "Baixar" porque ambos os botões estavam na mesma posição em caixas de diálogo consecutivas. Nenhum dado foi perdido — a ação tinha uma etapa de confirmação — mas foi um lembrete contundente de que interação baseada em visão é fundamentalmente menos confiável que automação baseada em API.

Limitação apenas para Mac. Isso é um fator decisivo para muitos desenvolvedores. Se você usa Windows ou Linux como seu ambiente de desenvolvimento principal, Computer Use simplesmente não existe para você ainda. Minha máquina principal de desenvolvimento roda macOS, então isso não foi um problema para mim, mas elimina uma grande parcela da base de usuários potencial.

Estes não são casos extremos teóricos. Eles aconteceram durante uso normal, fazendo tarefas normais. Computer Use é impressionante, genuinamente útil e claramente não está pronto para ser confiado sem supervisão com nada que seja crítico para a missão. A Anthropic o rotula como "prévia de pesquisa" por uma razão, e esse rótulo é honesto.

O quadro maior — O que isso muda sobre agentes de IA

Afaste-se dos recursos específicos e algo maior entra em foco.

Nos últimos três anos, assistentes de IA estiveram confinados a caixas de texto. Você descrevia o que queria, a IA gerava texto ou código, e você copiava a saída para o aplicativo que realmente precisava dela. O humano servia como ponte entre as capacidades da IA e a interface do computador. Você era o middleware.

Computer Use, OpenClaw, Autobrowse do Google, e a onda de agentes de navegador e agentes de desktop chegando em 2026 — todos eliminam o middleware. A IA fala diretamente com seu computador. Ela vê o que você vê, clica onde você clicaria e navega onde você navegaria.

Essa mudança de "IA gera saída" para "IA executa ações" é a mudança de capacidade mais significativa desde que grandes modelos de linguagem começaram a escrever texto coerente. Geração é útil. Execução é transformadora. E estamos bem no início de descobrir como essa transformação se parece.

As ferramentas que empresas estão construindo neste espaço — SerpAPI fornecendo dados de busca estruturados para agentes de IA, Nvidia acelerando pipelines de dados estruturados, Shopify construindo vitrines agênticas — todas apostam na mesma tese: agentes de IA que podem agir no mundo precisam de infraestrutura de dados confiável para agir bem. O encanamento está sendo construído agora, e Computer Use é a ponta visível de um iceberg muito maior.

O que estou acompanhando mais de perto é a convergência de computer use, memória persistente e coordenação multi-agente. Agora, Computer Use lida com tarefas individuais em uma máquina. Mas a Anthropic já tem equipes de agentes executando múltiplas instâncias de Claude em paralelo. Conecte esses agentes ao Computer Use, dê-lhes memória persistente entre sessões, e você está olhando para um sistema que pode gerenciar um workflow inteiro — não uma tarefa, um workflow — ao longo de dias e aplicativos sem input humano.

Isso não é ficção científica. Cada peça individual existe hoje. A integração é o que está por vir.

Quem deveria usar isso agora — E quem deveria esperar

Use Computer Use agora se:

• Você está no macOS e já paga pelo Claude Pro ou Max
• Você regularmente gasta tempo em tarefas repetitivas envolvendo múltiplos aplicativos (compilação de pesquisa, redação de e-mails, agendamento)
• Você quer delegar tarefas enquanto está longe da mesa (combina perfeitamente com Dispatch)
• Você se sente confortável supervisionando ações de IA e detectando erros ocasionais
• Você está construindo workflows assistidos por IA e quer entender o estado da arte

Espere se:

• Você precisa de suporte para Windows ou Linux
• Seus workflows críticos dependem de serviços de alta segurança com 2FA obrigatório
• Você precisa de 100% de confiabilidade em tarefas automatizadas (use OpenClaw com action schemas testados)
• Você não se sente confortável com uma IA tendo acesso a nível de tela aos seus aplicativos
• Você trabalha com dados sensíveis de clientes e não tem certeza sobre as implicações de compliance

A verdade honesta? Estou mantendo ligado. A economia de tempo é real — estimo 4-6 horas por semana nas tarefas que automatizei — e a capacidade de iniciar trabalho pelo meu telefone enquanto estou longe da mesa já mudou como estruturo meus dias. Mas estou mantendo um olhar atento em cada tarefa que ele executa, e não vou dar acesso a aplicativos financeiros novamente sem uma rede de segurança muito mais robusta.

A pergunta que vale a pena considerar

Uma semana atrás, "assistente de IA" significava algo que vivia dentro de uma janela de chat, respondia perguntas e gerava texto que eu copiava para outro lugar. Hoje, sentado na minha mesa depois de sete dias assistindo Claude operar fisicamente meu computador — abrindo apps, clicando botões, enviando e-mails, participando de reuniões — essa definição parece pertencer a outra era.

A distância entre "IA que fala" e "IA que age" é a distância entre um colega de trabalho que dá conselhos e um colega de trabalho que faz o trabalho. Acabamos de cruzá-la. Não perfeitamente. Não com segurança suficiente. Não para todos. Mas a travessia aconteceu, e não há como desfazê-la.

A questão não é se agentes de IA vão operar nossos computadores. Isso está resolvido — eles já operam. A questão é esta: quando você entrega seu mouse e teclado a uma inteligência que pode clicar em qualquer botão, abrir qualquer app e enviar qualquer mensagem, o que exatamente você está confiando — e o que acontece quando essa confiança está errada?

Ainda não tenho uma resposta completa. Mas sei disso: as pessoas que começarem a construir essa resposta agora, enquanto a tecnologia é jovem e os riscos ainda são administráveis, estarão muito mais preparadas do que as que esperarem até ser tarde demais para fazer a pergunta.

Perguntas frequentes

O que é Anthropic Computer Use e como funciona?

Anthropic Computer Use é um recurso que permite ao Claude AI controlar seu Mac fazendo capturas de tela, interpretando o que está na tela e executando cliques de mouse e entradas de teclado — exatamente como um humano faria. Está disponível como prévia de pesquisa para assinantes Claude Pro ($17/mês) e Max ($100-$200/mês) apenas no macOS.

O Claude Computer Use é seguro para uso com aplicativos sensíveis?

Claude requer aprovação de permissão por aplicativo antes de acessar qualquer aplicativo, o que limita o raio de dano de erros ou ataques. No entanto, prompt injection permanece uma vulnerabilidade demonstrada, e a Anthropic reconhece que o recurso está em fase inicial. Evite conceder acesso a aplicativos bancários ou sensíveis até que o modelo de segurança amadureça. Para uma visão mais aprofundada sobre segurança de agentes de IA, veja os recursos de avaliação da xCyberSecurity.

Como Computer Use se compara ao OpenClaw?

Computer Use é mais fácil de configurar (minutos vs. horas), apenas Mac, preso ao Claude e usa um modelo de permissões por aplicativo mais seguro. OpenClaw é open-source, agnóstico quanto a modelos, mais confiável para automação repetível, mas requer conhecimento de Docker e CLI. Veja a comparação completa na seção acima.

O Anthropic Computer Use vai substituir empregos humanos?

O CEO da Anthropic prevê que a IA poderia eliminar 50% de todos os empregos de escritório de nível inicial em cinco anos. Computer Use visa especificamente a camada de execução rotineira — agendamento, e-mail, compilação de pesquisa, preenchimento de formulários — em vez de funções que requerem expertise profunda. Dados iniciais da pesquisa da Anthropic de março de 2026 mostram que a contratação de pessoas de 22-25 anos já desacelerou em ocupações expostas à IA.

Computer Use funciona no Windows ou Linux?

Não. Em março de 2026, Computer Use está disponível apenas para macOS. Suporte para Windows está planejado mas não tem data de lançamento pública. Suporte para Linux não foi anunciado.

Vamos trabalhar juntos

Procurando construir sistemas de IA, automatizar workflows ou escalar sua infraestrutura tecnológica? Adoraria ajudar.

• Fiverr (custom builds & integrations): fiverr.com/s/EgxYmWD
• Portfolio: mejba.me
• Ramlit Limited (enterprise solutions): ramlit.com
• ColorPark (design & branding): colorpark.io
• xCyberSecurity (security services): xcybersecurity.io