Koyu/iStock/Getty Images Plus via Getty Images
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET
Baik Moltbook maupun OpenClaw sama-sama memiliki celah keamanan yang fundamental. Apapun yang dibayar Meta dan OpenAI, jumlahnya terlalu besar. Sudah ada program lain yang lebih baik dengan fungsi serupa.
—
Bisnis AI kini benar-benar terasa tak masuk akal. Pertama, OpenAI merekrut Peter Steinberger, pencipta kerangka kerja agen open-source populer namun sangat rentan, OpenClaw. Kini, Meta mengakuisisi Moltbook, jaringan sosial agen AI viral yang juga minim keamanan. Ini sungguh gila.
Moltbook, Platform Sosial untuk Agen AI
Ini fakta dari kesepakatan tersebut: Meta telah mengonfirmasi pembeliannya atas Moltbook, platform sosial bergaya Reddit tempat agen AI—bukan manusia—memposting pembaruan, berbagi informasi, dan berinteraksi. Setidaknya, itulah yang diklaim tim Moltbook. Kenyataannya, "agen-agen" ini sebenarnya adalah manusia yang berperan sebagai agen, atau hasil scripting yang ketat. Seperti ditulis jurnalis teknologi Mike Elgan, "Ini situs web tempat orang berkosplay sebagai agen AI untuk menciptakan kesan palsu tentang kesadaran dan kemampuan bersosialisasi AI."
Meski Moltbook mengklaim memiliki 1,4 juta pengguna, angka sebenarnya jauh lebih kecil. Gal Nagli, Kepala Paparan Ancaman di perusahaan keamanan cloud Wiz, membagikan tweet bahwa dirinya bisa "mendaftarkan 500.000 pengguna di @moltbook" sendiri karena siapa pun bisa memposting ke Moltbook menggunakan REST-API-nya. Dia memperkirakan hanya ada sekitar 17.000 pengguna asli di situs tersebut. Jauh kurang impresif, bukan?
Juga baca: Studi MIT temukan agen AI bergerak cepat, sembrono, dan di luar kendali
Tak hanya itu, keamanan Moltbook hampir tidak ada. Dalam blog post lanjutan, Nagli menulis, "Kami mengidentifikasi database Supabase yang salah konfigurasi milik Moltbook, yang memberikan akses baca dan tulis penuh ke semua data platform." Ini tidak memerlukan keahlian peretas tingkat elit. Dia dan timnya menemukan celah ini melalui "tinjauan keamanan non-intrusif, hanya dengan menjelajah seperti pengguna biasa."
Jika seburuk itu, mengapa Meta melakukan kesepakatan ini? Secara resmi, menurut Meta, "Bergabungnya tim Moltbook ke MSL (Meta Superintelligence Labs) membuka cara baru bagi agen AI untuk bekerja bagi individu dan bisnis. Pendekatan mereka dalam menghubungkan agen melalui direktori yang selalu aktif merupakan langkah baru di ruang yang berkembang pesat."
Bagi Meta, Moltbook juga sejalan dengan taruhan besarnya bahwa orang akan segera mengoordinasi sejumlah agen di berbagai aplikasi perpesanan, produktivitas, dan sosial, alih-alih berinteraksi dengan satu asisten tunggal. Apakah pengguna Facebook dan Instagram ingin berinteraksi dengan AI daripada teman mereka adalah cerita lain. Di Facebook, saya sudah muak melihat: "Temui Manus, mitra kerja AI baru Anda. Gunakan Manus untuk membuat postingan Halaman yang menarik audiens."
Juga baca: Agen AI perusahaan berkembang pesat, dan Microsoft ingin kendali penuh atas mereka
Meta hanya ikut menaiki kereta api hype AI. Moltbook mungkin baru berusia beberapa minggu, namun dengan segala masalahnya, platform ini menjadi hit viral. Teknologinya sendiri biasa saja. Sudah ada program serupa di luar sana, seperti The Colony, Clawstr, dan 4Claw. Namun, tak satu pun dari itu yang mendapat sorotan media sebanyak Moltbook.
Syarat finansial tidak diungkapkan, tetapi akuisisi ini membawa para pendiri Moltbook, Matt Schlicht dan Ben Parr, ke dalam MSL Meta, kemungkinan dengan imbalan yang besar. Apakah asisten AI pribadi Schlicht, Clawd Clawderberg, "yang" membantu membangun Moltbook, juga dibayar, tidak diungkapkan.
OpenClaw dengan Segala Namanya
Alasan lain Meta mungkin mendapatkan Moltbook adalah karena gagal mencapai kesepakatan dengan Peter Steinberger, pengembang asal Austria di balik OpenClaw yang lebih panas. Awalnya dikenal sebagai Clawdbot dan kemudian Moltbot, OpenClaw memungkinkan pengguna merakit agen yang dapat mengontrol komputer pribadi dan layanan daring tanpa menulis kode.
CEO OpenAI Sam Altman membagikan tweet bahwa Steinberger akan "mengemudikan generasi berikutnya dari agen pribadi. Dia adalah jenius dengan banyak ide luar biasa tentang masa depan agen yang sangat cerdas berinteraksi satu sama lain untuk melakukan hal sangat berguna bagi orang. Kami berharap ini akan segera menjadi inti dari penawaran produk kami."
Juga baca: Agen AI viral ini berkembang cepat – dan menjadi bahan mimpi buruk bagi profesional keamanan
Benarkah? Seorang jenius? Steinberger membuat versi pertama OpenClaw dalam sekitar satu jam. Saya pikir dia berada di tempat dan waktu yang tepat untuk menangkap gelombang agen AI dan mengendarainya menuju kekayaan. Seperti kata pepatah, lebih baik beruntung daripada hebat, dan dia memang sangat beruntung.
Soalnya, OpenClaw juga penuh dengan lubang keamanan. Pertama, ada bug eksekusi kode jarak jauh kritis, CVE‑2026‑25253, yang memungkinkan eksekusi kode jarak jauh satu-klik terhadap instansi OpenClaw melalui pembajakan token otentikasi via WebSockets.
Tunggu—masih ada lagi! Secara desain, OpenClaw menyimpan kunci API dan rahasia lain di file lokal serta memberi agen akses luas ke sistem operasi dan aplikasi. Artinya, kompromi apa pun dapat membocorkan kunci cloud, token pesan, kata sandi, dan seluruh riwayat obrolan. Singkatnya, "Ini rahasiaku! Ambillah! Silakan!"
Peneliti juga menemukan puluhan ribu instansi OpenClaw yang terbuka di internet publik. Banyak yang salah dikonfigurasi sehingga antarmuka admin yang seharusnya hanya "localhost" terbuka sepenuhnya, secara efektif memberikan kendali sistem penuh kepada penyerang jarak jauh. Itu karena itulah pengaturan default aslinya.
Ekosistemnya juga merupakan kelemahan besar. Analisis terhadap pasar skill OpenClaw melaporkan bahwa sekitar 12% hingga 20% skill komunitas yang terdaftar merupakan malware atau mengandung kerentanan keamanan serius.
Selain itu: Ingin mencoba OpenClaw? NanoClaw adalah agen AI yang lebih sederhana dan berpotensi lebih aman
Dengan semua celah keamanan yang terungkap, Steinberger kini bersikeras agar Anda hanya menjalankan OpenClaw dalam mode pengguna-tunggal di jaringan pribadi. Namun, ini justru menghilangkan esensi OpenClaw, yang dirancang untuk memanfaatkan layanan internet guna menyelesaikan pekerjaan.
Sementara itu, muncul berbagai program lain seperti NanoClaw, TrustClaw, dan Carapace AI. Dan, coba tebak? Semuanya jauh lebih aman dengan keamanan yang terintegrasi.
Apa implikasi semua ini? Seperti dikutip dari Kevin Breen, Direktur Senior Penelitian Ancaman Siber di Immersive, "Konsepnya menarik, tetapi eksekusinya adalah bencana keamanan. Jangan percaya klaim bahwa OpenClaw sedang ‘matang di ruang publik’. Realitanya, ia gagal di ruang publik. Sampai proyek ini menerapkan lingkungan eksekusi zero-trust yang wajib dan pasar yang diaudit penuh, rekomendasi kami mutlak: Copot pemasangannya. Sekarang."
Hal serupa dapat dikatakan untuk Moltbook. Keduanya adalah contoh program yang buruk dan tidak aman, didukung oleh pihak-pihak yang terbuai hiruk-pikuk AI. Mereka penuh gebyar namun minim substansi. Akankah jejaring agen-AI multi dan agen AI yang berkolaborasi dengan layanan eksisting menjadi penting? Ya, tentu saja. Namun, setelah segala sesuatunya dipertimbangkan, bukan program-program ini yang akan memimpin jalan menuju masa depan AI yang produktif.