Para korban pertama dari "memelihara udang karang" telah muncul! Ada yang sengaja mengeluarkan uang untuk menghapusnya...

Belakangan ini, sedang berlangsung tren “memelihara Udang” di internet.

Karena ikon AI sumber terbuka OpenClaw adalah seekor udang merah, orang menyebutnya sebagai “Udang”. Ia dapat secara mandiri menjalankan tugas-tugas kompleks seperti pengelolaan file, pengiriman dan penerimaan email, serta pemrosesan data dengan mengintegrasikan komunikasi perangkat lunak dan model bahasa besar di komputer pengguna.

Seiring menyebarnya tren “memelihara Udang”, banyak perusahaan mengumumkan model “Udang”, dan beberapa daerah bahkan telah menerapkannya dalam layanan pemerintahan.

Namun, “memelihara Udang” juga memiliki banyak risiko dan bahaya.

Pada 11 Maret, topik terkait #第一批养虾人已经开始卸载了# masuk trending dan memicu diskusi hangat di kalangan netizen. Ada yang melaporkan, selama proses “memelihara Udang”, terjadi penghapusan email secara acak dan kebocoran privasi.

• Menurut Cover News, seorang netizen berbagi pengalaman menggunakan OpenClaw: dia menyerahkan email kerja ke OpenClaw untuk dikelola, dengan instruksi: “Periksa kotak masuk, usulkan email yang ingin diarsipkan atau dihapus.” Dia menambahkan batasan “jangan lakukan apapun tanpa izin.” Namun, “Udang” mengabaikan perintah “berhenti” yang terus dikirim netizen tersebut, dan secara gila-gilaan menghapus ratusan email.

• Menurut Xin Xiaofei Daily, seorang programmer di Shenzhen berbagi bahwa pada hari ketiga setelah menginstal OpenClaw, karena API key dicuri, dia menerima tagihan token sebesar 12.000 yuan pada dini hari. Karena OpenClaw memiliki hak otomatisasi yang sangat tinggi, jika kunci bocor, AI bisa secara diam-diam memanggil model secara massif di belakang layar, membuat pengguna tanpa sadar menanggung biaya besar.

Risiko privasi dan keamanan yang ditimbulkan oleh “memelihara Udang” terus memicu kekhawatiran netizen.

Menurut Blue Whale News, setelah OpenClaw menjadi viral, platform jual beli barang bekas juga mempopulerkan layanan pemasangan “Udang di tempat”. Namun, baru-baru ini, proses uninstall di tempat pun cepat menjadi bisnis populer baru.

Dalam tren AI saat ini, ada netizen yang berpendapat bahwa kita harus tetap rasional menghadapi alat AI baru, dan menghindari mengikuti tren secara buta.

Ada juga yang menyerukan agar segera dibuat regulasi terkait pengembangan dan penggunaan teknologi AI:

Pengumuman Peringatan Risiko dari Pihak Resmi

Pada 5 Februari, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber Kementerian Industri dan Informasi Teknologi menemukan bahwa beberapa contoh OpenClaw dalam konfigurasi default atau tidak tepat memiliki risiko keamanan tinggi, sangat rentan terhadap serangan siber dan kebocoran informasi.

Pada 10 Maret, Pusat Respon Darurat Internet Nasional kembali mengeluarkan peringatan risiko terkait keamanan penggunaan OpenClaw.

Peringatan menyebutkan bahwa konfigurasi keamanan default OpenClaw rapuh, mudah diakses oleh penyerang untuk mendapatkan kendali penuh sistem, dan saat ini sudah muncul risiko serius seperti injeksi kata kunci, kesalahan operasional, penyebaran malware melalui plugin, dan celah keamanan lainnya.

Peringatan dari Ahli: Gunakan “Udang” dan AI lainnya dengan hati-hati

Para ahli dari China Academy of Information and Communications Technology menyatakan bahwa meskipun “Udang” telah diperbarui ke versi terbaru yang memperbaiki kerentanan keamanan yang diketahui, ini tidak berarti risiko keamanan sepenuhnya hilang.

Para ahli mengimbau, lembaga pemerintah, perusahaan, dan pengguna individu harus berhati-hati dalam menggunakan “Udang” dan AI serupa. Jika ditemukan kerentanan keamanan atau ancaman dan serangan terhadap “Udang”, dapat segera melaporkannya ke Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Siber Kementerian Industri dan Informasi Teknologi, yang akan menindaklanjuti sesuai dengan “Peraturan Pengelolaan Kerentanan Keamanan Produk Jaringan”.

Bagaimana cara memelihara “Udang” secara aman?

Para ahli menyarankan, gunakan “Udang” dengan aman dari beberapa aspek berikut:

Pertama, gunakan versi resmi terbaru.

Saat melakukan deployment, utamakan mengunduh versi stabil terbaru dari saluran resmi, aktifkan fitur pemberitahuan pembaruan otomatis. Sebelum upgrade, lakukan cadangan data, setelah upgrade restart layanan dan pastikan patch berlaku. Jangan gunakan citra pihak ketiga atau versi lama.

Kedua, batasi paparan ke internet secara ketat.

Jangan pernah expose instance “Udang” ke internet publik, dan batasi sumber akses, gunakan password kuat, sertifikat, atau kunci perangkat keras untuk otentikasi.

Ketiga, terapkan prinsip hak minimum.

Saat deployment, larang penggunaan akun dengan hak administrator, berikan hak minimum yang diperlukan untuk menyelesaikan tugas, dan lakukan konfirmasi ulang atau persetujuan manual untuk operasi penting seperti penghapusan file, pengiriman data, atau perubahan konfigurasi sistem.

Keempat, berhati-hati dalam menggunakan pasar skill.

ClawHub adalah platform komunitas yang menyediakan paket skill untuk pengguna “Udang”, namun paket skill di sana berisiko disusupi malware. Disarankan untuk berhati-hati saat mengunduh, dan sebelum instalasi, periksa kode paket skill tersebut. Tolak paket skill yang meminta “mengunduh zip”, “menjalankan skrip shell”, atau “memasukkan password”.

Kelima, waspadai serangan rekayasa sosial dan peretasan browser.

Jangan sembarangan mengunjungi situs tidak dikenal, hindari mengklik tautan dari sumber tidak terpercaya. Disarankan menggunakan ekstensi filter web untuk memblokir skrip mencurigakan, aktifkan fitur pembatasan kecepatan dan audit log OpenClaw, dan segera putuskan koneksi serta reset password jika menemukan perilaku mencurigakan.

Keenam, bangun mekanisme perlindungan jangka panjang.

Aktifkan fitur audit log lengkap, lakukan pemeriksaan rutin dan patch kerentanan. Lembaga pemerintah, perusahaan, dan pengguna individu dapat menggabungkan alat perlindungan keamanan siber, perangkat lunak antivirus utama, dan lain-lain untuk perlindungan real-time. Selalu pantau pengumuman keamanan resmi OpenClaw dan platform risiko kerentanan dari Kementerian Industri dan Informasi Teknologi untuk mendapatkan peringatan dini dan menanggulangi risiko keamanan yang mungkin muncul.

Pengguna harus memahami dan menerapkan standar konfigurasi keamanan secara detail saat menggunakan “Udang” dan AI lainnya, serta membiasakan penggunaan yang aman.

Sumber artikel: China Fund News

Peringatan risiko dan klausul penafian