Laporan CertiK: Tinjauan Masalah Keamanan OpenClaw, Fokus pada Risiko Sistemik Sistem Agen AI dan Panduan Perlindungan

Berita ME, 31 Maret (UTC+8), perusahaan keamanan Web3 CertiK merilis Laporan Keamanan《OpenClaw》, melakukan tinjauan dan analisis sistematis terhadap batas keamanan serta pola risiko yang muncul selama pengembangan OpenClaw, dan mengajukan saran perlindungan yang ditujukan bagi pengembang dan pengguna.

Laporan tersebut menyatakan bahwa arsitektur OpenClaw menghubungkan masukan eksternal dengan lingkungan eksekusi berhak istimewa tinggi lokal; desain “kemampuan kuat + hak istimewa tinggi” ini, selain meningkatkan tingkat otomatisasi, juga menuntut persyaratan keamanan yang lebih tinggi: model keamanan awal berbasis “lingkungan tepercaya lokal” secara bertahap memperlihatkan keterbatasannya dalam skenario penerapan yang kompleks. Data menunjukkan bahwa pada periode November 2025 hingga Maret 2026, OpenClaw secara kumulatif menghasilkan lebih dari 280 pengumuman keamanan GitHub dan lebih dari 100 celah CVE. Penelitian ini, dari berbagai lapisan seperti kontrol gateway, pengikatan identitas, mekanisme eksekusi, dan ekosistem plugin, merangkum jenis risiko yang khas beserta penyebabnya.

Berdasarkan hal tersebut, laporan ini secara khusus menyampaikan saran kepada pengembang dan pengguna: pengembang perlu membangun model ancaman sejak awal, memasukkan kontrol akses, isolasi sandbox, dan mekanisme pewarisan izin ke dalam desain inti; sekaligus memperkuat validasi dan pembatasan terhadap plugin serta masukan eksternal. Sementara itu, pengguna sebaiknya menghindari pemaparan ke publik, menerapkan prinsip hak istimewa minimum, serta secara berkelanjutan melakukan audit konfigurasi dan manajemen isolasi lingkungan untuk menurunkan risiko sistem disalahgunakan atau digunakan secara keliru. (Sumber: CertiK)