OpenClaw versi terbaru melarang model AI mengaktifkan konfigurasi berisiko tinggi melalui percakapan

Berita ME News, 14 April (UTC+8), menurut pemantauan 1M AI News, platform Agen AI sumber terbuka OpenClaw merilis versi v2026.4.14. Berbeda dengan pembaruan fitur intensif dalam dua minggu terakhir, versi ini hampir tidak memiliki fitur baru, sekitar 12 dari lebih dari 50 perbaikan langsung mengarah ke penguatan keamanan, menjadi salah satu penguatan keamanan paling terkonsentrasi akhir-akhir ini.
Perubahan arsitektur terpenting adalah pengurangan hak akses pada alat gateway. Sebelumnya, model AI dapat memodifikasi konfigurasi instance melalui panggilan config.patch dan config.apply, termasuk mengaktifkan tanda bahaya seperti dangerouslyDisableDeviceAuth dan allowInsecureAuth.
Versi baru secara langsung memblokir panggilan semacam ini di tingkat alat gateway: permintaan patch yang akan mengaktifkan tanda bahaya berbahaya yang tercantum dalam audit keamanan openclaw akan ditolak, tanda bahaya yang sudah diaktifkan tidak terpengaruh, dan modifikasi konfigurasi non-bahaya tetap diizinkan.
Ini berarti bahkan jika AI dipancing oleh prompt injection, mereka tidak dapat melewati perlindungan daftar pemeriksaan audit keamanan melalui percakapan.
Perbaikan keamanan lainnya mencakup beberapa aspek serangan:

1. Kebijakan SSRF browser telah mengalami perbaikan sistematis, memperbaiki beberapa masalah regresi seperti koneksi Chrome lokal yang salah diblokir dalam mode ketat, navigasi hostname yang terhalang, kegagalan deteksi mode attach-only, serta menerapkan kebijakan SSRF secara paksa pada routing snapshot dan screenshot.
2. Interaksi Slack sekarang secara paksa memeriksa whitelist allowFrom, sebelumnya blok-action dan interaksi modal dapat melewati whitelist tersebut; login SSO Microsoft Teams juga telah menambahkan pemeriksaan whitelist pengirim; whitelist Feishu telah diperbaiki untuk pencocokan tidak sensitif huruf besar kecil dan kebingungan namespace user/chat.
3. Parsing jalur lampiran lokal diubah menjadi realpath, jika gagal akan ditolak, untuk mencegah bypass pemeriksaan direktori melalui traversal jalur.
4. Frontend konsol mengganti marked.js dengan markdown-it, memperbaiki freeze ReDoS yang dapat dipicu oleh Markdown berbahaya.
5. Antrian balasan otomatis diisolasi berdasarkan identitas pengirim untuk mencegah pesan dari pengirim berbeda dieksekusi dengan hak akses yang salah.
   Dua fitur lainnya adalah: definisi model gpt-5.4-pro yang sudah dipra-set dan konfigurasi harga, untuk kompatibilitas ke depan sebelum OpenAI resmi diluncurkan; serta topik forum Telegram kini dapat menampilkan nama topik yang dapat dibaca manusia, bukan ID internal.
   (Sumber: BlockBeats)