주메뉴바로가기본문바로가기
비즈한국 비즈한국

'Serius Soal AI', Alasan Naver dan Kakao Melarang Penggunaan 'OpenClaw'

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.  Read original in Korean →

[비즈한국] Perusahaan-perusahaan IT utama di Korea Selatan yang gencar mengedepankan kecerdasan buatan (AI) baru-baru ini serentak mengeluarkan pengumuman 'larangan penggunaan' terhadap teknologi AI tertentu kepada staf mereka. Targetnya adalah ‘OpenClaw’, sebuah agen AI yang dapat melakukan pekerjaan manusia secara langsung di dalam komputer. Naver035420, Kakao035720, Danggeun, dan perusahaan lainnya baru-baru ini membatasi penggunaan atau memblokir akses ke OpenClaw bagi karyawan mereka. Apa alasan perusahaan-perusahaan ini mengambil tindakan tegas terhadap OpenClaw?

Baru-baru ini, perusahaan IT utama di Korea Selatan seperti Naver dan Kakao mengeluarkan pengumuman yang membatasi penggunaan 'OpenClaw' bagi karyawan. Foto=Generative AI
Baru-baru ini, perusahaan IT utama di Korea Selatan seperti Naver dan Kakao mengeluarkan pengumuman yang membatasi penggunaan 'OpenClaw' bagi karyawan. Foto=Generative AI

OpenClaw adalah agen otonom yang dapat membaca dan menulis file, mengoperasikan mouse dan keyboard, serta menjalankan skrip atas nama pengguna. OpenClaw, yang dapat dijalankan di lingkungan lokal, menarik perhatian sebagai 'AI yang menggantikan manusia' karena dapat terhubung dengan aplikasi pesan seperti WhatsApp dan iMessage untuk melakukan reservasi tiket pesawat, mengelola jadwal, hingga mengirim pesan. Popularitasnya meningkat pesat terutama sejak munculnya 'Moltbook', yang dipromosikan sebagai media sosial khusus OpenClaw. Pengembang Peter Steinberger menyatakan bahwa OpenClaw mendapatkan 2 juta pengunjung dalam waktu satu minggu setelah peluncurannya.

Namun, perusahaan IT dalam negeri melihat potensi risikonya lebih dulu daripada kenyamanannya. Kakao baru-baru ini mengumumkan di internal perusahaan bahwa "untuk melindungi aset informasi perusahaan, penggunaan agen AI OpenClaw (sebelumnya bernama ClaudeBot atau MoltBot) dibatasi pada jaringan internal dan perangkat kerja." Naver juga mengeluarkan larangan penggunaan, sementara Danggeun memblokir akses ke OpenClaw dan Moltbook. Keputusan ini didasari oleh penilaian bahwa AI berbasis agen yang dapat mengakses sistem dan data internal perusahaan sulit dikendalikan dengan sistem keamanan yang ada saat ini. Ini adalah kali pertama sebuah perusahaan secara eksplisit melarang penggunaan AI tertentu sejak kasus model AI asal Tiongkok, 'DeepSeek', awal tahun lalu.

Tren serupa juga terlihat di luar negeri. Menurut Reuters dan sumber lainnya, Kementerian Perindustrian dan Informasi Tiongkok menyatakan pada tanggal 5, "OpenClaw dapat menimbulkan risiko keamanan serius jika dikonfigurasi secara tidak tepat," dan memperingatkan bahwa pengguna serta organisasi bisa terpapar pada serangan siber dan kebocoran data. Meskipun bukan larangan total, organisasi yang mengadopsi OpenClaw disarankan untuk memeriksa apakah aplikasi tersebut terekspos ke jaringan publik, serta memperkuat otentikasi identitas dan kontrol akses. Hal ini dikarenakan adanya temuan bahwa beberapa pengguna menggunakan OpenClaw tanpa mengaktifkan pengaturan keamanan dasar sekalipun.

Industri keamanan juga menyoroti 'cara pengoperasian' sebagai masalah, bukan teknologinya itu sendiri. Perusahaan keamanan jaringan global Cisco dalam laporannya baru-baru ini memberikan kritik tajam, menyatakan bahwa "OpenClaw adalah alat inovatif yang selama ini diimpikan oleh asisten AI pribadi, namun dari sisi keamanan, ini hampir menjadi sebuah 'mimpi buruk'." Analisisnya menunjukkan bahwa agen AI yang memiliki hak akses sistem dapat menciptakan 'jalur kebocoran tersembunyi' yang sulit dideteksi oleh solusi pencegahan kebocoran data (DLP) atau alat keamanan endpoint konvensional.

OpenClaw menekankan bahwa era AI yang hanya memberikan jawaban telah berakhir, dan era AI yang melakukan tindakan telah tiba (The AI that actually does things). Foto=Tangkapan layar situs OpenClaw
OpenClaw menekankan bahwa era AI yang hanya memberikan jawaban telah berakhir, dan era AI yang melakukan tindakan telah tiba (The AI that actually does things). Foto=Tangkapan layar situs OpenClaw

Selain itu, karena strukturnya di mana prompt itu sendiri berfungsi sebagai perintah eksekusi, alat keamanan yang ada sulit untuk mengidentifikasinya. Diingatkan juga bahwa menginstal 'Skill' yang didistribusikan dari luar tanpa verifikasi dapat memperbesar risiko rantai pasok. Skill OpenClaw diinstal dalam bentuk paket file lokal, yang berarti ada potensi infiltrasi kode berbahaya, dan risiko akan terus berlipat ganda seiring berkembangnya ekosistem skill tersebut.

Tindakan industri dalam negeri saat ini dapat diartikan sebagai penilaian bahwa lingkungan perusahaan belum memenuhi persyaratan keamanan yang dibutuhkan untuk agen AI. Karena dirancang dengan asumsi akses file dan integrasi layanan eksternal, di lingkungan perusahaan di mana banyak orang berbagi sistem, risiko OpenClaw lebih besar berperan sebagai 'celah keamanan' daripada 'alat produktivitas'.

OpenClaw berbeda dari AI generatif konvensional karena merupakan 'agen AI' yang tidak hanya menjawab pertanyaan, tetapi terlibat langsung dalam lingkungan komputer pengguna untuk menjalankan tugas. Saat ini, keamanan dasar OpenClaw lebih bersifat opsional, dan model kontrol yang sesuai untuk lingkungan perusahaan pun belum sepenuhnya terbentuk.

Media IT luar negeri, TechCrunch, menilai OpenClaw sebagai "contoh implementasi paling langsung dari otomatisasi dan otonomi yang selama ini ditargetkan oleh asisten AI pribadi," namun juga mengingatkan bahwa "karena berbasis pada akses sistem, adopsi di lingkungan perusahaan akan menghadapi kendala kecuali manajemen hak akses dan model keamanan dirancang sejak awal."

Artikel ini diterjemahkan secara otomatis oleh AI. Mungkin terdapat perbedaan dengan artikel asli berbahasa Korea.
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지