Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Serangan Baru Menipu Agen AI OpenClaw Menjadi Menjalankan Kode dan Membocorkan Rahasia
thehackernews. com 11 Juni 2026 PT Shazfatech Digital Solution

Serangan Baru Menipu Agen AI OpenClaw Menjadi Menjalankan Kode dan Membocorkan Rahasia

Dua tim keamanan telah menunjukkan, dalam penelitian terpisah yang diterbitkan minggu ini, bahwa OpenClaw, agen AI self-host yang populer, dapat didorong untuk menjalankan kode yang dikendalikan penyerang atau…

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Dua tim keamanan telah menunjukkan, dalam penelitian terpisah yang diterbitkan minggu ini, bahwa OpenClaw, agen AI self-host yang populer, dapat didorong untuk menjalankan kode…

Dua tim keamanan telah menunjukkan, dalam penelitian terpisah yang diterbitkan minggu ini, bahwa OpenClaw, agen AI self-host yang populer, dapat didorong untuk menjalankan kode yang dikendalikan penyerang atau menyerahkan data sensitif melalui masukan yang terlihat biasa saja.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Cacat yang ditemukan Imperva telah ditambal di OpenClaw 2026. 4. 23, jadi perbarui jika Anda menjalankannya. Kelemahan phishing yang ditemukan Varonis bukanlah sesuatu yang bisa diperbaiki dengan patch; ini berarti membatasi apa yang dapat dilakukan agen sendiri.

Varonis Threat Labs hadir di OpenClaw dari sudut pandang sosial. Dalam penelitian yang dipimpin oleh Itay Yashar, tim tersebut membangun agen bernama Pinchy di platform, menyambungkannya ke kotak masuk Gmail yang berisi rahasia bisnis dan rahasia tiruan yang realistis namun sintetis, dan menjalankannya melalui empat simulasi phishing di Google Gemini 3. 1 Pro dan OpenAI Codex GPT-5. 4.

Varonis memetakan kedua serangan tersebut ke dalam apa yang disebut Simon Willison sebagai trifecta yang mematikan: agen yang dapat membaca data pribadi, mengambil konten yang tidak tepercaya, dan mengirimkan kembali data tersebut. OpenClaw memiliki ketiganya, itulah sebabnya kontak beracun dan email ramah berakhir di tempat yang sama.

Batasan kepercayaan itu bukan hanya masalah yang mendesak; itu juga muncul di kode OpenClaw. Analisis InfoSec Write-up yang terpisah mengubah saran OpenClaw sebelumnya menjadi aturan analisis statis, lalu menggunakannya untuk menemukan lima kelemahan lagi di ekstensi saluran Slack, Discord, Matrix, Zalo, dan Microsoft Teams.

Kelimanya merupakan bug yang sama: kode startup menyelesaikan daftar yang diizinkan setiap saluran dengan nama tampilan yang dapat diubah, bukan ID stabil, sehingga penyerang yang mengganti nama dirinya agar cocok dengan pengguna yang diizinkan dapat masuk ke daftar dan mengarahkan agen. OpenClaw telah menambalnya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel