Jumlah keterampilan mendekati 750.000, ekspansi pesat ekosistem "lobster" mengungkapkan risiko keamanan

Pada 16 Maret, menghadapi tantangan keamanan baru di balik pertumbuhan pesat agen AI OpenClaw (julukan industri “Kepiting”) yang meledak-ledak, Qihoo 360 mengeluarkan laporan pertama di dalam negeri tentang “Analisis Ancaman Ekosistem OpenClaw”. Laporan menunjukkan bahwa “Skills” (modul keterampilan) dalam ekosistem OpenClaw sedang mengalami pertumbuhan yang luar biasa secara eksponensial, dengan total Skills di empat platform utama global mendekati 750.000, dan penambahan harian mencapai 21.000, dengan tingkat pertumbuhan harian tetap berada di kisaran 2% hingga 3%. Jika tren ini berlanjut, dalam waktu satu tahun total Skills akan menembus 8 juta. Ekspansi ekosistem yang begitu cepat ini, jika tidak diimbangi dengan mekanisme pengendalian keamanan yang efektif, pasti akan menyebabkan risiko keamanan menjadi tidak terkendali dalam waktu singkat.

Dalam hal kerentanan yang terungkap, laporan menunjukkan bahwa secara global telah ditemukan 20.471 instance OpenClaw yang berpotensi memiliki celah keamanan, mencakup 13.643 alamat IP, dan hampir 9% dari aset OpenClaw yang terpapar di internet berisiko mengalami kerentanan. Jika celah ini dimanfaatkan oleh penyerang, dapat dengan mudah menyebabkan kebocoran informasi, pengendalian sistem, dan konsekuensi serius lainnya.

Laporan ini juga mengungkapkan untuk pertama kalinya peta distribusi geografis ekosistem OpenClaw. Secara global, Amerika Serikat dan China menempati posisi pertama dan kedua. Fokus domestik, Beijing, Shanghai, Guangdong, Hong Kong, dan Zhejiang—provinsi dan kota dengan ekonomi maju dan lingkungan inovasi yang aktif—menjadi pusat utama dari tren “budidaya udang” di dalam negeri.

Laporan ini juga melakukan analisis mendalam terhadap risiko keamanan Skills. Saat ini, dipengaruhi oleh popularitas OpenClaw, rantai pasokan Skills aktif disusupi: Skills berbahaya menyusup melalui injeksi prompt, eksekusi kode jarak jauh, pencurian data, dan teknik rekayasa sosial, yang semuanya menimbulkan ancaman terhadap pengguna.

Ketua Grup Qihoo 360, Qi Xiangdong, menyatakan bahwa agen cerdas OpenClaw (“Kepiting”) sedang dengan cepat merombak produktivitas, tetapi di saat yang sama, sering terjadi insiden keamanan seperti terminal yang kehilangan kendali dan kebocoran data, yang mengungkapkan bahwa banyak lembaga pemerintah dan perusahaan menghadapi dilema umum dalam mengadopsi AI—ingin menggunakan tetapi takut menggunakannya.

Diketahui bahwa Qihoo 360 telah meluncurkan platform pertama di dalam negeri untuk penilaian keamanan SKILL terbuka—platform SAFESKILL. Platform ini mendukung pemantauan real-time dari berbagai sumber, mampu memantau komunitas dan pasar utama global secara langsung, melalui pemindaian mendalam dan identifikasi risiko multi-dimensi, guna mendorong agen cerdas beroperasi secara stabil di lingkungan produksi.

Sumber: Beijing Daily Client