Pemerintah Tiongkok pertama kali mengeluarkan laporan risiko resmi terkait infiltrasi industri AI Agent, dengan fokus pada 小龍蝦 (OpenClaw).
(Latar belakang: Hati-hati! ClawHub menyimpan 1184 skill berbahaya: mencuri kunci dompet kripto, kunci SSH, password browser)
(Tambahan latar belakang: Setelah OpenClaw menjadi viral: seekor udang open-source yang mengguncang pasar saham AS mana saja?)
小龍蝦 OpenClaw saat ini menjadi viral di Tiongkok, banyak perusahaan teknologi besar sedang mendorong instalasi dan menyediakan layanan satu klik untuk penggunaan dan layanan lanjutan, menjadikannya fenomena AI domestik dalam waktu singkat. OpenClaw menjadi populer, tetapi di sisi lain pemerintah Tiongkok mulai melakukan tindakan pencegahan.
Pusat Pengembangan Keamanan Informasi Industri Nasional Tiongkok (selanjutnya disebut “Pusat Keamanan Industri”) pada 12 Maret mengeluarkan laporan risiko khusus yang jarang terjadi, langsung menyoroti OpenClaw yang sedang merembes ke industri dalam negeri. Laporan ini menyatakan bahwa pemerintah Tiongkok untuk pertama kalinya mengeluarkan peringatan regulasi resmi terhadap aplikasi AI Agent di industri.
Laporan menunjukkan bahwa OpenClaw saat ini mempercepat pengembangan dan penerapan di bidang industri, termasuk desain, produksi, dan manajemen operasional. Kemampuan AI Agent membuatnya sangat potensial di lingkungan pabrik, tetapi risiko keamanan yang ditimbulkannya tidak bisa diatasi oleh firewall tradisional.
Tiga risiko utama penggunaan 小龍蝦 di industri
Pusat Keamanan Industri secara spesifik menyebutkan tiga risiko dalam laporannya:
1. Risiko pelanggaran hak akses utama industri dan kehilangan kendali produksi, penyerang dapat menggunakan teknik “Prompt Injection” untuk memaksa Agent menjalankan perintah di luar otorisasi, yang bisa sekadar mengubah parameter produksi, atau bahkan menyebabkan sistem kontrol industri gagal berfungsi. Dalam skenario otomatisasi tinggi, satu perintah yang disisipkan dapat menyebar melalui rantai operasi Agent ke seluruh proses produksi.
2. Risiko bocornya informasi sensitif industri, setelah OpenClaw dipasang di pabrik, biasanya mampu membaca dokumen desain, parameter proses, dan data pemasok. Jika melalui serangan supply chain poisoning disisipkan modul berbahaya ke dalam skill set Agent, data sensitif ini bisa bocor tanpa terdeteksi.
3. Risiko perluasan permukaan serangan dan peningkatan efektivitas serangan. AI Agent secara alami memiliki kemampuan operasi lintas sistem dan platform, yang berarti jika diretas secara jahat, penyerang dapat menggunakan Agent untuk melakukan operasi secara bersamaan di banyak sistem, membuat pertahanan titik tunggal menjadi hampir tidak efektif.
Saran dari pemerintah Tiongkok
Pusat Keamanan Industri menyarankan perusahaan industri merujuk pada “Panduan Perlindungan Keamanan Jaringan Sistem Kontrol Industri” dan “Peraturan Pengelolaan Klasifikasi dan Tingkat Keamanan Internet Industri” yang berlaku, serta melakukan pemeriksaan mandiri sesuai dengan “Enam Hal yang Harus dan Tidak Harus” yang dirilis oleh platform berbagi informasi ancaman dan kerentanan keamanan jaringan Kementerian Industri dan Informasi Teknologi.
Pengeluaran laporan ini merupakan sinyal “rem darurat” dari pemerintah Tiongkok terhadap industri terkait percepatan penerapan AI Agent.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bisakah menghindari aturan Komisi Keuangan Terkait pembelian koin dengan kartu kredit? OdinTin menawarkan layanan beli koin menggunakan kartu kredit AS Wallet Pro
Layanan OwlPay dan Wallet Pro yang diluncurkan oleh Onting (OdinTing), menggunakan teknologi stablecoin untuk mewujudkan pembayaran lintas batas B2B, serta bekerja sama dengan raksasa pembayaran internasional, yang menunjukkan ambisinya untuk berkembang di bidang teknologi finansial. Melalui operasi dari luar negeri, OdinTing melewati batasan regulasi Taiwan, menyediakan perdagangan aset virtual yang cepat, sekaligus menghadapi Undang-Undang Layanan Aset Virtual yang baru diberlakukan; di masa depan, perusahaan ini akan menjadi contoh rujukan bagi perusahaan-perusahaan modal asing lainnya untuk memasuki pasar Taiwan.
CryptoCity5menit yang lalu
Undang-Undang CLARITY Dibatalkan dari Jadwal Senat; RUU Kripto Menghadapi Batas Waktu Bulan Mei untuk Menghindari Penundaan 2030
Ketua Komite Perbankan Senat Tim Scott menunda untuk mengajukan Undang-Undang CLARITY karena masalah yang belum terselesaikan, termasuk sengketa stablecoin dan ketentuan DeFi. Dengan tenggat waktu kritis bulan Mei yang semakin dekat, masa depan rancangan undang-undang tersebut tetap tidak pasti di tengah tantangan politik.
GateNews1jam yang lalu
Otoritas Pengawas Keuangan Afrika Selatan (FSCA) Menerima 128 Aplikasi Lisensi untuk Bursa Kripto hingga Batas Waktu 30 November
Per 30 November 2023, FSCA Afrika Selatan telah menerima 128 aplikasi lisensi penyedia layanan aset kripto. Dari jumlah tersebut, 19 telah ditarik, 74 masih dalam peninjauan, dan lainnya telah menetapkan tanggal penilaian, yang menunjukkan dorongan untuk perlindungan investor di ruang aset digital.
GateNews1jam yang lalu
Dikecam karena pembekuan USDC terlalu lambat! CEO Circle: Pasti menunggu perintah pengadilan untuk membekukan, menolak membekukan secara sepihak
Circle CEO Jeremy Allaire menyatakan bahwa, kecuali menerima perintah pengadilan atau permintaan penegakan hukum, perusahaan tidak akan secara proaktif membekukan alamat dompet. Meskipun menghadapi kontroversi pencucian uang yang dilakukan oleh peretas dan kritik dari komunitas, Circle tetap berpegang pada prinsip negara hukum dalam menjalankan operasinya.
Jeremy Allaire menetapkan batas tegas penegakan hukum Circle
-----------------------------
Di tengah gelombang yang terjadi di pasar mata uang kripto global, CEO penerbit stablecoin Circle, Jeremy Allaire, dalam sebuah konferensi pers di Seoul, Korea Selatan, menyampaikan sikap yang jelas terkait isu paling sensitif bagi pasar, yaitu “pembekuan aset”. Ia menjelaskan bahwa meskipun Circle memiliki sarana teknis untuk membekukan alamat dompet tertentu, namun kecuali menerima perintah pengadilan atau instruksi resmi dari otoritas penegak hukum, perusahaan tidak
CryptoCity2jam yang lalu
Pengembang Bitcoin Mengusulkan BIP 361 untuk Melindungi dari Ancaman Komputasi Kuantum
Pengembang Bitcoin telah mengusulkan BIP 361 untuk melindungi jaringan dari risiko komputer kuantum dengan membekukan alamat yang rentan. Usulan ini mencakup rencana bertahap untuk memindahkan pengguna ke dompet yang aman terhadap kuantum, namun telah memicu perdebatan mengenai kontrol pengguna dan keamanan.
GateNews2jam yang lalu
IRS Menerapkan Pelaporan Basis Biaya Wajib untuk Aset Digital guna Memerangi Penghindaran Pajak
IRS akan menerapkan pelaporan wajib basis biaya untuk broker aset digital mulai 15 April 2026, mewajibkan mereka untuk mengajukan Form 1099-DA guna melaporkan penjualan dan pertukaran. Ini bertujuan untuk mengurangi pelaporan kurang atas capital gain dan menyelaraskan pelaporan pajak kripto dengan sekuritas tradisional.
GateNews3jam yang lalu
