Laporan CertiK: Tinjauan Masalah Keamanan OpenClaw, Fokus pada Risiko Sistemik Sistem Agen AI dan Panduan Perlindungan

Berita ME: pada 31 Maret (UTC+8), 31 Maret, perusahaan keamanan Web3 CertiK merilis Laporan Keamanan 《OpenClaw》 yang melakukan tinjauan dan analisis sistematis terhadap batas keamanan serta pola risiko yang muncul selama pengembangan OpenClaw, dan mengajukan saran perlindungan yang ditujukan bagi pengembang dan pengguna.

Laporan tersebut menyatakan bahwa arsitektur OpenClaw menghubungkan input eksternal dengan lingkungan eksekusi berhak tinggi lokal; desain “kapabilitas kuat + hak istimewa tinggi” ini, selain meningkatkan tingkat otomatisasi, juga menuntut standar keamanan yang lebih tinggi. Model keamanan awalnya yang berbasis “lingkungan tepercaya lokal” secara bertahap menunjukkan keterbatasan dalam skenario penerapan yang kompleks. Data menunjukkan bahwa selama periode November 2025 hingga Maret 2026, OpenClaw secara kumulatif menghasilkan lebih dari 280 pengumuman keamanan GitHub dan lebih dari 100 celah CVE. Penelitian, dari berbagai lapisan seperti kontrol gateway, pengikatan identitas, mekanisme eksekusi, serta ekosistem plugin, merangkum tipe risiko yang khas beserta penyebabnya.

Berdasarkan hal tersebut, laporan ini terutama mengajukan saran untuk pengembang dan pengguna: pengembang perlu membangun model ancaman sejak awal, memasukkan kontrol akses, isolasi sandbox, dan mekanisme pewarisan hak ke dalam desain inti; sekaligus memperkuat validasi dan pembatasan terhadap plugin serta input eksternal. Sementara itu, pengguna sebaiknya menghindari ekspos ke publik, menerapkan prinsip hak paling minimal, serta secara berkelanjutan melakukan audit konfigurasi dan manajemen isolasi lingkungan untuk menurunkan risiko sistem disalahgunakan atau disalahgunakan secara keliru. (Sumber: CertiK)