Tiongkok Mencermati Risiko Keamanan Pada Agen AI Sumber Terbuka Openclaw

Bharata Online – Regulator teknologi informasi Tiongkok, pada hari Kamis menyoroti risiko keamanan, yang terkait dengan agen AI sumber terbuka “OpenClaw”.

Basis Data Kerentanan Nasional Tiongkok (NVDB), yang dioperasikan oleh Kementerian Perindustrian dan Teknologi Informasi, mengatakan bahwa instance OpenClaw menghadapi peningkatan risiko, di bawah konfigurasi default atau yang tidak tepat, sehingga rentan terhadap serangan siber dan kebocoran data.

OpenClaw adalah agen AI sumber terbuka, yang mengintegrasikan komunikasi multi-channel dengan model bahasa besar, untuk membangun asisten yang disesuaikan dengan memori persisten dan eksekusi proaktif, serta mendukung penyebaran info lokal dan pribadi.

Agen ini juga semakin populer di kalangan penggemar teknologi Tiongkok, dengan penyedia layanan cloud segera menawarkan solusi hosting untuk platform yang berkembang pesat ini.

Penyedia layanan cloud terbesar di Tiongkok, termasuk Alibaba, Tencent, dan Baidu, telah meluncurkan layanan yang memungkinkan pengguna, untuk menyewa server untuk menjalankan OpenClaw dari jarak jauh, bukan di perangkat pribadi.

NVDB mengatakan, batasan kepercayaan yang tidak jelas selama penyebaran, dikombinasikan dengan operasi berkelanjutan, pengambilan keputusan otonom, dan akses ke sistem dan sumber daya eksternal, dapat mengekspos instance terhadap penyalahgunaan yang dipicu oleh permintaan, kesalahan konfigurasi, atau pengambilalihan yang tidak diinginkan, jika tidak ada kontrol yang efektif.

Pemberitahuan tersebut mendesak organisasi dan pengguna untuk meninjau paparan jaringan publik, pengaturan izin, dan manajemen kredensial, menutup akses publik yang tidak perlu, dan memperkuat otentikasi identitas, kontrol akses, enkripsi data, dan audit keamanan.

OpenClaw menarik perhatian minggu ini, setelah jejaring sosial baru, Moltbook, mengiklankan bahwa jejaring tersebut dikhususkan untuk bot OpenClaw. Perusahaan keamanan siber Wiz mengatakan pada hari Senin, bahwa jejaring tersebut memiliki kelemahan besar yang mengekspos data pribadi ribuan orang.

(Dengan masukan dari Reuters)