André Jaccon Na prática, porém, o que especialistas mais críticos vêm apontando é outra coisa: uma solução cara, mal otimizada e potencialmente perigosa, criada para resolver problemas que, muitas vezes, nem existiam.
A seguir, destrinchamos os principais pontos de atenção antes de você embarcar nessa onda.
1. O hype do hardware: Mac Mini de R$ 10 mil para rodar scripts Python
Um dos aspectos mais questionáveis do ecossistema em torno do Multibot é o estímulo ao consumo desnecessário de hardware. Criou-se um verdadeiro frenesi em torno do Mac Mini M4 — custando facilmente mais de R$ 10.000 — como se ele fosse um pré-requisito técnico para rodar “agentes de IA”.
A realidade é bem menos glamourosa.
Grande parte desses agentes são scripts Python instáveis, que poderiam rodar sem qualquer problema em:
um ThinkPad antigo,
um notebook corporativo reaproveitado,
ou uma VPS barata de poucos dólares por mês.
Automatizar um bot de WhatsApp, uma reserva de restaurante ou um fluxo simples de e-mails não exige arquitetura de 3 nanômetros. O que existe aqui é marketing bem executado convencendo usuários de que potência extrema é sinônimo de inteligência.
2. Amadorismo em segurança: o caso GitHub
O episódio mais emblemático envolve o próprio criador da ferramenta, Peter Stinberger. Apesar de ser um desenvolvedor experiente, ele cometeu o que muitos chamaram de um “erro clássico de dev júnior emocionado”.
Ao tentar fugir do processo movido pela Anthropic, Peter decidiu renomear manualmente sua conta no GitHub. O resultado foi previsível para quem trabalha com segurança:
Golpistas foram mais rápidos.
O username antigo foi sequestrado (username sniping).
O histórico de contribuições legítimas foi usado para dar credibilidade a golpes de criptomoeda e memecoins.
A ironia é difícil de ignorar:
o criador de uma ferramenta de automação não conseguiu automatizar a própria migração de segurança.
3. O buraco negro de tokens
Se o custo de hardware já assusta, o custo operacional em tokens pode ser ainda pior.
Relatos de usuários indicam que o Multibot consome cerca de 33.000 tokens em apenas três interações simples. Isso não acontece por acaso, mas por decisões ruins de engenharia:
O agente reenviaria todo o contexto acumulado a cada mensagem.
Na prática, é como mandar uma “bíblia inteira” para o modelo toda vez que ele precisa responder algo trivial — como “você bebeu água hoje?”.
O resultado é previsível:
o limite semanal do GPT Plus é rapidamente esgotado,
projetos se tornam financeiramente inviáveis,
e a promessa de automação vira um ralo de dinheiro.
4. Vulnerabilidade técnica: o cavalo de Troia nos seus Pull Requests
Aqui está o ponto mais sério de todos: segurança.
O Multibot pode atuar como um verdadeiro cavalo de Troia dentro do seu repositório. Um vetor de ataque comum envolve:
Um atacante abre uma Issue no GitHub.
A issue contém um link aparentemente inocente.
Dentro do link há prompts maliciosos ou técnicas de jailbreak.
O agente processa o conteúdo e sofre um sequestro de LLM.
A partir daí, o bot passa a agir como uma marionete:
injetando backdoors,
alterando arquivos pouco revisados,
manipulando dependências em package.json ou yarn.lock,
tudo sob o disfarce de uma “contribuição automática”.
É uma superfície de ataque enorme criada, ironicamente, em nome da produtividade.
Conclusão: busque soluções, não milagres
O Multibot representa o que muitos chamam de “tempestade perfeita da enganação”:
promessas exageradas, custos financeiros elevados e riscos técnicos reais.
Seu público-alvo tende a ser formado por entusiastas de low-code, vibe coding e automação sem profundidade técnica — exatamente o perfil mais suscetível a abrir portas críticas sem perceber.
A lição é simples e antiga:
Não existe script Python que substitua bom senso.
Antes de investir em hardware de luxo, gastar fortunas em tokens ou seguir o próximo “guru da IA”, vale perguntar:
você está resolvendo um problema real — ou apenas comprando mais uma promessa de riqueza fácil enquanto dorme?
Porque, no fim das contas, quem costuma acordar com a conta para pagar é sempre o usuário.