Asisten AI Open-Source yang Cepat Berkembang Sedang Menguji Batas Otomatisasi—dan Keamanan
Singkatnya
- Alat ini dapat secara otomatis menjelajah web, menjalankan perintah, mengelola file, dan melakukan panggilan telepon melalui aplikasi pesan umum.
- Peneliti keamanan mengatakan beberapa pengguna telah menggunakannya dengan gateway yang terbuka di internet dan tanpa otentikasi, menciptakan risiko pengambilalihan jarak jauh dan pencurian kredensial.
- Konsumsi token yang tinggi telah mengejutkan pengguna awal, dengan beberapa pengembang melaporkan biaya ratusan dolar dalam beberapa hari penggunaan rutin.
Asisten AI sumber terbuka telah meledak di komunitas pengembang dalam beberapa minggu terakhir, mengumpulkan lebih dari 10.200 bintang GitHub dan 8.900 anggota Discord sejak rilisnya pada Januari. Clawdbot menjanjikan apa yang tidak pernah diberikan Siri: AI yang benar-benar melakukan sesuatu. Alex Finn, CEO CreatorBuddy, mengirim pesan ke Clawdbot-nya, Henry, untuk membuat reservasi restoran. “Ketika res OpenTable tidak berhasil, itu menggunakan keahlian ElevenLabs-nya untuk menelepon restoran dan menyelesaikan reservasi,” tulis Finn di X. “AGI sudah ada di sini, dan 99% orang tidak tahu.”
Clawdbot menonjol karena menyimpan konteks pengguna di perangkat, bersifat open source, dan dirilis dengan kecepatan yang tidak biasa cepat, tulis pengembang Dan Peguine di X pada hari Sabtu. Ini juga bekerja di berbagai platform pesan utama dan menawarkan memori permanen dengan tugas latar belakang proaktif yang jauh melampaui asisten pribadi biasa, tambahnya. Selain itu, cukup mudah bagi pengguna sehari-hari untuk menginstalnya. Clawdbot menggunakan Model Context Protocol untuk menghubungkan model AI seperti Claude atau GPT dengan tindakan dunia nyata tanpa intervensi manusia. Sistem ini dapat berjalan secara lokal di hampir semua perangkat keras dan terhubung melalui aplikasi pesan yang sudah Anda gunakan—WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Ia dapat menjalankan perintah terminal, mengendalikan browser, mengelola file, dan melakukan panggilan telepon.
Dari saran investasi hingga pengelolaan akun OnlyFans, segala sesuatu tampaknya mungkin selama Anda memiliki kreativitas untuk membangunnya, sumber daya untuk membayar token, dan keberanian untuk menghadapi konsekuensinya saat segala sesuatunya berjalan tidak sesuai rencana. Akses tanpa batas Namun, Clawdbot menimbulkan kekhawatiran di kalangan komunitas keamanan yang menemukan masalah. Peneliti AI Luis Catacora menjalankan pemindaian Shodan dan menemukan sebuah masalah: “Gateway Clawdbot saat ini terbuka tanpa otentikasi (mereka hanya terhubung ke IP Anda dan aktif)… Itu berarti akses shell, otomatisasi browser, kunci API. Semuanya terbuka lebar sehingga siapa pun dapat mengendalikan perangkat Anda sepenuhnya.”
Clawdbot keren 🦞
Tapi saya baru saja memeriksa Shodan dan ada gateway yang terbuka di port 18789 tanpa otentikasi
Itu akses shell, otomatisasi browser, kunci API Anda
Cloudflare Tunnel gratis, tidak ada alasan
RT untuk menyelamatkan ClawdBot dari risiko terbakar pic.twitter.com/RC08q9Cstm
— Luis Catacora (@lucatac0) 25 Januari 2026
Pada kenyataannya, sistem yang kuat yang ditempatkan di tangan yang tidak berpengalaman telah meninggalkan banyak mesin terbuka. Solusinya cukup sederhana: ubah pengikatan gateway dari pengaturan publik ke pengaturan lokal, lalu restart. Langkah ini tidak intuitif, dan konfigurasi default telah meninggalkan banyak pengguna rentan terhadap serangan jarak jauh. Respon yang disarankan adalah segera membatasi akses jaringan, menambahkan otentikasi dan enkripsi yang tepat, memutar kunci yang berpotensi dikompromikan, serta menerapkan batas kecepatan, pencatatan, dan peringatan untuk mengurangi risiko penyalahgunaan. Penggunaan token yang berat dari sistem ini telah mengejutkan pengguna, mendorong pengembang untuk merekomendasikan model biaya lebih rendah atau penerapan lokal untuk mengelola konsumsi.
Federico Viticci di MacStories menghabiskan 180 juta token dalam minggu pertamanya. Di Hacker News, seorang pengembang melaporkan menghabiskan $300 dalam dua hari untuk apa yang mereka anggap sebagai “tugas dasar.” Clawdbot adalah ciptaan Peter Steinberger, pendiri PSPDFKit (sekarang disebut Nutrient), yang keluar dari masa pensiunnya untuk membangun apa yang dia sebut sebagai “asisten pribadi 24/7.” Untuk saat ini, mengingat biayanya, disarankan untuk berhati-hati tentang apa yang Anda minta dari asisten Anda lakukan. Dokumentasi proyek mencakup panduan keamanan dan perintah diagnostik untuk memeriksa kesalahan konfigurasi. Komunitas mengirimkan perbaikan dengan cepat, sekitar 30 permintaan tarik setiap hari, tetapi adopsi langkah-langkah keamanan masih tertinggal di belakang tingkat instalasi.