NanoClaw / Oleh Elyse Betters Picaro / ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Poin Penting ZDNET
NanoClaw telah muncul sebagai alternatif untuk OpenClaw.
Sudah populer, dengan sekitar 3.000 fork di repositori GitHub-nya.
Pengembangnya menyatakan isolasi merupakan hal yang kritis.
—
Jika Anda mengikuti perkembangan dunia AI, pasti pernah mendengar OpenClaw — sebuah agen AI yang menjadi viral sebagai sistem yang "benar-benar melakukan berbagai hal."
Didukung oleh model AI termasuk ChatGPT dan Claude, OpenClaw adalah asisten AI yang sangat kompleks yang dapat bertindak atas nama Anda, baik dengan mengirim email, mengelola kotak masuk dan kalender, bahkan memesan layanan yang Anda butuhkan. Tingkatkan kemampuannya dengan skills, dan build OpenClaw Anda bahkan bisa mengontrol perangkat rumah pintar, melakukan tugas bisnis, atau menangani pembayaran.
Juga: Apakah Computer baru Perplexity versi OpenClaw yang lebih aman? Begini cara kerjanya
Kuat, berpotensi mengubah permainan, tetapi juga mimpi buruk keamanan. Kita telah melihat apa yang dapat terjadi ketika agen AI berulah, dan ketika Anda memberikan kunci kerajaan digital Anda kepada AI agen, Anda mengambil risiko terjadinya hal-hal yang tak terduga — seperti yang ditemukan seorang peneliti Meta ketika OpenClaw menghapus kotak masuk emailnya.
Tetapi, dapatkah alternatif yang lebih sederhana untuk OpenClaw memungkinkan mereka yang tertarik pada AI agen untuk mengeksplorasi dan menguji aplikasinya dengan aman? Itulah pertanyaan yang direnungkan oleh pengembang Gavriel Cohen, yang merupakan otak di balik NanoClaw.
Berkenalan dengan NanoClaw
NanoClaw digambarkan sebagai "agen AI pribadi yang aman." Ini bersumber terbuka dan memiliki lebih dari 18.000 star di GitHub serta sekitar 3.000 fork.
Agen AI ini, didukung oleh kode Claude, memiliki basis kode yang jauh lebih kecil daripada OpenClaw. Ia bergantung pada satu proses dan beberapa file source, dengan kurang dari 4.000 baris kode dan kurang dari 10 dependensi. Jauh lebih ringan dibandingkan 400.000+ baris kode OpenClaw, tetapi dapat menyediakan fungsionalitas yang sama ketika pengguna memodifikasi NanoClaw sesuai kebutuhan mereka melalui metode termasuk integrasi skill.
Manfaat Keamanan
Alternatif OpenClaw ini menonjol karena menggunakan container secara bawaan. Basis kode sumber terbuka yang kecil dapat diaudit dalam hitungan jam, secara langsung mengurangi attack surface.
OpenClaw telah dibanjiri oleh berbagai masalah, termasuk kerentanan eksekusi kode jarak jauh, kepekaan terhadap serangan prompt injection, skills yang dikompromikan, dan instance yang terekspos secara daring, belum lagi risiko terkait pemberian akses sistem AI ke akun dan data online Anda.
Jadi, mengapa mempertimbangkan NanoClaw? Setiap bot berjalan dalam Apple Container atau Docker container yang terisolasi secara bawaan, yang segera membatasi daya dan kendali yang Anda serahkan kepada sebuah instance NanoClaw di mesin Anda.
Mengapa Container Kunci untuk Adopsi Agen AI
Jika Anda mempertimbangkan untuk mengadopsi OpenClaw, NanoClaw, atau fork "Claw" lainnya, container tampaknya menjadi salah satu cara terbaik saat ini untuk menjaga informasi Anda aman dan mempertahankan kendali atas build Anda. Masih ada risiko inheren dalam bot AI ini — terutama ketika vibe coding tampaknya adalah cara banyak dari mereka muncul begitu cepat di komunitas — tetapi menggunakan container adalah langkah pertama yang kami rekomendasikan jika Anda ingin mengeksplorasi manfaatnya.
Dalam percakapan dengan ZDNET, Cohen mengatakan bahwa agar agen-agen ini berjalan dengan aman, mereka harus diisolasi — dan tidak hanya dari mesin Anda sendiri, tetapi juga dari agen lain. Karena NanoClaw berjalan dalam container, ia hanya memiliki akses ke apa yang sengaja di-mount. Menurut repositori GitHub proyek ini, bahkan Bash menjadi lebih aman, karena perintah dijalankan dalam container alih-alih langsung pada host machine.
Juga: Server hancur dan serangan DoS: Apa yang dapat terjadi ketika agen AI OpenClaw berinteraksi
"Dengan OpenClaw, agen berjalan langsung di mesin Anda," jelas Cohen. "Bahkan jika Anda menempatkan seluruh instance OpenClaw di dalam container atau di Mac Mini-nya sendiri, agen masih dapat mengakses data yang Anda maksudkan untuk agen lain. Misalnya, jika Anda memiliki grup dengan tim di tempat kerja dan sales rep Anda bertanya apakah Anda dapat bertemu pukul lima untuk membahas sales pipeline, agen Anda berpotensi menjawab ‘tidak, dia akan berada di kelas balet dengan putrinya,’ membagikan informasi pribadi karena agen yang berbeda dalam grup pribadi Anda memiliki akses ke kalender Anda.
Setiap agen harus berada di lingkungan container terisolasi sendiri untuk mencegah cross-contamination semacam itu."
Pengaturan dan Pilihan Keamanan NanoClaw yang Penting untuk Diterapkan
Ketika Anda pertama kali mengunduh paket NanoClaw, Anda akan menyadari bahwa ia menginstal semuanya untuk Anda tanpa perlu panduan. Kemudian terserah Anda untuk menyesuaikan build Anda menggunakan Claude skills, daripada mengunjungi repositori Wild West berisi skills AI yang tidak terverifikasi — dan berpotensi berbahaya.
Cohen mengatakan bahwa hal terpenting untuk dipahami adalah grup utama Anda adalah grup admin/kontrol, sehingga ia memiliki hak istimewa admin, dapat melihat data dari grup lain, dan dapat menambahkan agen ke grup lain.
Juga: Mengapa agen AI perusahaan dapat menjadi ancaman insider paling berbahaya
Dengan kata lain, jaga grup itu untuk diri Anda sendiri, dan jangan berikan akses ke grup ini kepada orang lain.
Pengembang juga merekomendasikan untuk menonaktifkan pencarian dan akses internet untuk agen utama.
"Biarkan ia mengontrol dan menyiapkan agen lain, tetapi ia tidak boleh menjadi workhorse Anda," tambah Cohen. "Ia seharusnya bukan yang pergi ke internet, bersentuhan dengan informasi yang tidak terverifikasi, berisiko terkena prompt injection, atau secara tidak sengaja mengeksfiltrasi data."
Bagaimana dengan Serangan Prompt Injection?
Manfaat keamanan lainnya adalah NanoClaw berbasis pada Claude Code, yang dapat memberikan perlindungan lebih terhadap serangan prompt injection.
Serangan prompt injection adalah momok bagi pengembang agen AI dan pakar keamanan siber saat ini, yang harus berusaha melindungi agen mereka dari instruksi jahat yang tersembunyi dalam materi sumber daring dan konten web yang dapat mengarah pada pencurian atau paparan data pengguna.
Juga: Server hancur dan serangan DoS: Apa yang dapat terjadi ketika agen AI OpenClaw berinteraksi
Namun, untuk lebih mengurangi risiko paparan terhadap metode serangan ini, Cohen menyarankan untuk tidak menempatkan agen dalam grup di mana percakapan multi-turn tidak diawasi, karena hal ini dapat secara bertahap melemahkan penguatan anti-prompt-injection. Katanya:
"Arsitektur NanoClaw meminimalkan blast radius. Jadi, jika sebuah agen di-prompt injected dalam grup yang Anda tempatkan bersama orang lain, baik itu pelanggan, kolega, atau kenalan, bahkan jika mereka membuat agen itu melakukan semua yang mereka minta dan mendapatkan kendali penuh atasnya, agen itu masih terbatas hanya pada data persis yang Anda berikan aksesnya. Secara bawaan, ia tidak memberikan celah apa pun untuk mengakses data lengkap di mesin Anda atau mencapai agen lain."
Basis kode NanoClaw yang lebih kecil, isolasi container, dan arsitektur yang dibangun berdasarkan kustomisasi melalui Claude skills menjadikannya alternatif yang berpotensi lebih aman daripada OpenClaw. Namun, seperti halnya agen AI apa pun, Anda harus tetap berhati-hati tentang seberapa banyak kendali, kemampuan, dan akses yang Anda berikan kepada build Anda.