Bulan lalu, Jason Grad mengeluarkan peringatan larut malam kepada 20 karyawan di startup teknologinya. “Kalian mungkin melihat Clawdbot ramai dibicarakan di X/LinkedIn. Meski keren, alat ini belum teruji dan berisiko tinggi untuk lingkungan kerja kita,” tulisnya dalam pesan Slack dengan emoji sirene merah. “Tolong jangan gunakan Clawdbot di semua perangkat keras perusahaan dan jauhkan dari akun yang terhubung pekerjaan.”
Grad bukan satu-satunya eksekutif teknologi yang mengungkapkan kekhawatiran pada staf tentang alat AI agenik eksperimental ini, yang sempat dikenal sebagai MoltBot dan kini OpenClaw. Seorang eksekutif Meta mengaku baru-baru ini memerintahkan timnya untuk tidak menginstal OpenClaw di laptop kerja biasa atau berisiko dipecat. Eksekutif tersebut, yang berbicara secara anonim untuk menjaga keterusterangan, menyatakan perangkat lunak ini tidak terprediksi dan dapat memicu pelanggaran privasi jika digunakan di lingkungan yang seharusnya aman.
Peter Steinberger, pendiri tunggal OpenClaw, meluncurkannya sebagai alat _open-source_ gratis November lalu. Namun popularitasnya melonjak bulan kemarin seiring kontribusi fitur dari _coder_ lain dan pengalaman penggunaan yang dibagikan di media sosial. Pekan lalu, Steinberger bergabung dengan pengembang ChatGPT, OpenAI, yang menyatakan akan menjaga OpenClaw tetap _open-source_ dan mendukungnya melalui sebuah yayasan.
OpenClaw memerlukan pengetahuan dasar rekayasa perangkat lunak untuk diatur. Setelahnya, ia hanya perlu arahan terbatas untuk mengendalikan komputer pengguna dan berinteraksi dengan aplikasi lain guna membantu tugas seperti mengatur file, riset web, dan belanja daring.
Sejumlah profesional keamanan siber secara terbuka mendesak perusahaan mengambil langkah ketat mengontrol penggunaan OpenClaw oleh karyawan. Larangan baru-baru ini menunjukkan betapa perusahaan bergerak cepat memprioritaskan keamanan di atas keinginan bereksperimen dengan teknologi AI yang muncul.
“Kebijakan kami adalah ‘mitigasi dulu, investigasi belakangan’ ketika menemui hal yang berpotensi membahayakan perusahaan, pengguna, atau klien,” kata Grad, _co-founder_ dan CEO Massive, yang menyediakan alat _proxy_ internet bagi jutaan pengguna dan bisnis. Peringatannya pada staf disampaikan 26 Januari, sebelum karyawan mana pun menginstal OpenClaw.
Di perusahaan teknologi lain, Valere, yang mengembangkan perangkat lunak untuk organisasi seperti Johns Hopkins University, seorang karyawan membahas OpenClaw di kanal Slack internal pada 29 Januari untuk berbagi teknologi baru yang mungkin dicoba. Presiden perusahaan langsung merespons bahwa penggunaan OpenClaw dilarang keras, menurut CEO Valere, Guy Pistone.
“Jika ia mendapat akses ke mesin salah satu pengembang kami, ia bisa mengakses layanan _cloud_ dan informasi sensitif klien kami, termasuk data kartu kredit dan _codebase_ GitHub,” jelas Pistone. “Ia cukup pandai membersihkan jejak aksinya, yang juga membuatku khawatir.”
Seminggu kemudian, Pistone mengizinkan tim riset Valere menjalankan OpenClaw di komputer lama seorang karyawan. Tujuannya mengidentifikasi kelemahan perangkat lunak dan perbaikan potensial untuk meningkatkan keamanannya. Tim riset kemudian menyarankan pembatasan pihak yang dapat memberikan perintah pada OpenClaw serta hanya mengeksposnya ke internet dengan kata sandi pada _control panel_-nya untuk mencegah akses tak diinginkan.
Dalam laporan yang dibagikan pada WIRED, peneliti Valere menambahkan bahwa pengguna harus “menerima bahwa _bot_ ini dapat ditipu.” Misalnya, jika OpenClaw diatur untuk meringkas email pengguna, peretas dapat mengirim email berbahaya yang memerintahkan AI untuk membagikan salinan file di komputer orang tersebut.
Namun Pistone yakin pengamanan dapat diterapkan untuk membuat OpenClaw lebih aman. Ia memberi tim di Valere waktu 60 hari untuk menyelidiki. “Jika kami rasa tidak dapat melakukannya dalam waktu wajar, kami akan mengurungkannya,” ujarnya. “Siapa pun yang berhasil membuatnya aman untuk bisnis, pasti akan memenangkan pasar.”