Departemen Keamanan Nasional China Merilis Manual Pemeliharaan Lobster yang Aman

Berita dari Mars Finance, pada 17 Maret, Kementerian Keamanan Nasional Tiongkok merilis panduan penggunaan untuk alat AI sumber terbuka yang sedang populer, OpenClaw (julukan “Lobster”). Panduan tersebut menyebutkan bahwa AI Agent dengan hak akses tinggi ini, meskipun meningkatkan efisiensi, juga berpotensi menimbulkan risiko keamanan seperti pengendalian host, pencurian data, dan penyalahgunaan informasi. Pengguna disarankan untuk menggunakan secara rasional dan meningkatkan perlindungan keamanan.

Panduan menyatakan bahwa “Lobster” mengintegrasikan perangkat lunak komunikasi dengan model bahasa besar dan dilengkapi kemampuan akses sistem hak tinggi, sehingga dapat langsung menjalankan instruksi pengguna untuk menyelesaikan tugas, memungkinkan transisi dari “memberikan saran” ke “otomatisasi eksekusi”. Selain itu, sistem plugin-nya mendukung berbagai fungsi seperti pengelolaan file, penulisan email, penjadwalan, dan penelusuran web, serta memiliki memori jangka panjang dan kemampuan memicu tugas secara aktif, sehingga beberapa pengguna menyebutnya sebagai “pemelihara Lobster”.

Lembaga keamanan mengingatkan bahwa jika konfigurasi tidak tepat, AI ini dapat menimbulkan berbagai risiko, termasuk: pengoperasian hak tinggi yang menyebabkan perangkat diretas dari jarak jauh, pencurian data sensitif, akun media sosial yang digunakan untuk menyebarkan informasi palsu, dan serangan sistem melalui plugin berbahaya.

Untuk mengurangi risiko, disarankan pengguna mengikuti prinsip hak minimum saat menjalankan AI, mengenkripsi data sensitif, dan menempatkannya dalam lingkungan terisolasi seperti mesin virtual atau sandbox. Selain itu, secara rutin memeriksa sumber plugin, hak akses, dan log sistem, serta menghindari eksposur langsung perangkat utama ke lingkungan internet publik.