JAKARTA – Pemerintah China mulai memperketat pengawasan terhadap penggunaan AI agent OpenClaw yang semakin populer di kalangan pengembang dan perusahaan teknologi.

Unit di bawah Ministry of Industry and Information Technology (MIIT) baru-baru ini merilis panduan keamanan untuk mengatur penggunaan teknologi tersebut. Panduan ini disusun bersama National Vulnerability Database (NVDB), penyedia AI agent, platform pengelola kerentanan, serta sejumlah perusahaan keamanan siber.

Langkah ini dilakukan untuk mengurangi risiko keamanan yang muncul seiring dengan semakin luasnya penggunaan OpenClaw dalam berbagai aktivitas digital.

Dalam panduan tersebut, NVDB merekomendasikan sejumlah praktik keamanan bagi pengguna. Di antaranya adalah selalu menggunakan versi resmi terbaru dari OpenClaw, membatasi akses internet pada sistem AI, serta hanya memberikan izin minimum yang diperlukan kepada aplikasi.

Pengguna juga diminta berhati-hati saat memasang kemampuan tambahan dari marketplace pihak ketiga. Selain itu, mereka disarankan menjaga sistem dari potensi pembajakan browser dan secara rutin memeriksa pembaruan keamanan.

Sebaliknya, NVDB secara tegas memperingatkan pengguna agar tidak menggunakan versi OpenClaw yang sudah usang atau berasal dari sumber tidak resmi. Pengguna juga diminta tidak membuka akses internet langsung ke sistem AI agent serta tidak mengaktifkan akun administrator selama proses instalasi.

Lembaga tersebut juga menyoroti potensi risiko ketika OpenClaw diintegrasikan dengan aplikasi pesan instan. Integrasi semacam ini dinilai dapat membuka akses yang terlalu luas bagi sistem AI, sehingga berpotensi memungkinkan pihak jahat membaca, menulis, bahkan menghapus file dalam sistem pengguna.

Risiko Serangan Siber

Pengawasan terhadap OpenClaw juga diperkuat oleh lembaga keamanan siber National Computer Network Emergency Response Technical Team/Coordination Center of China.

CNCERT memperingatkan potensi serangan yang dikenal sebagai Prompt Injection, yaitu teknik di mana penyerang menyisipkan instruksi berbahaya tersembunyi dalam halaman web untuk memanipulasi AI agent.

Serangan semacam ini dapat memaksa AI membocorkan data sensitif, termasuk kunci sistem atau informasi penting lainnya.

OpenClaw sendiri pertama kali dikembangkan oleh programmer Austria Peter Steinberger dan diluncurkan pada akhir tahun lalu. Teknologi ini mampu menjalankan berbagai tugas otomatis seperti mengelola email, menulis laporan kerja, hingga membuat presentasi.

Popularitasnya meningkat pesat setelah proyek tersebut diakuisisi oleh OpenAI pada bulan lalu.

Raksasa Teknologi China Ikut Mengadopsi

Sejumlah perusahaan teknologi besar di China juga mulai mengembangkan versi mereka sendiri dari OpenClaw untuk memanfaatkan tren AI agent.

Di antaranya adalah Alibaba Group, Tencent, serta ByteDance.

Perusahaan-perusahaan tersebut menghadirkan versi yang lebih mudah dipasang atau memiliki biaya penggunaan lebih rendah bagi konsumen maupun pelaku bisnis.

Pemerintah daerah juga mulai memberikan dukungan terhadap pengembangan teknologi ini. Kota Shenzhen, serta Nanjing dan Wuxi, diketahui tengah menyiapkan kebijakan untuk mendorong adopsi teknologi AI agent tersebut.

Langkah ini menunjukkan bahwa meski AI agent seperti OpenClaw dinilai memiliki potensi besar dalam industri teknologi, pemerintah China tetap berupaya mengantisipasi berbagai risiko keamanan yang mungkin muncul dari penggunaan teknologi tersebut secara luas. (*)