OpenClaw Memperbarui Sistem Memori “Mimpi”: Agen AI dapat memutar ulang catatan, memperbaiki lima celah keamanan utama

OpenClaw, platform agen AI sumber terbuka dengan lebih dari 2 juta pengguna, merilis versi terbarunya pada 9 April 2026. Sorotan utamanya adalah sistem memori baru “Dreaming” yang memungkinkan agen AI memutar kembali catatan historis pengguna dan membentuk ingatan jangka panjang. Pembaruan kali ini sekaligus memperbaiki berbagai celah keamanan, termasuk bypass SSRF dan pencemaran variabel lingkungan, hanya berselang beberapa minggu dari insiden keamanan siber besar pada bulan Maret tahun ini.
(Latar belakang: Teks lengkap pidato GTC2026 Huang Renxun: kebutuhan AI mencapai beberapa triliun dolar, OpenClaw membuat setiap perusahaan menjadi AaaS)
(Tambahan konteks: Huang Renxun melihat agen AI—mendorong peluang bisnis senilai beberapa triliun dolar, bagaimana pekerjaan manusia akan digantikan?)

Daftar isi artikel

Toggle

• Sistem Dreaming: membuat agen AI “mengingat” apa yang pernah kamu tulis
• Lima perbaikan keamanan: tindak lanjut dari insiden sebelumnya
• Penyesuaian lain yang patut diperhatikan

Kepiting kecil openClaw hadir dengan pembaruan. Yang paling menarik pada 2026.4.9 bukanlah daftar fitur yang panjang, melainkan lompatan konseptual: agen AI kini memiliki kemampuan “tidur”.

Sistem Dreaming: membuat agen AI “mengingat” apa yang pernah kamu tulis

REM backfill lane yang diperkenalkan pada versi baru dapat mengisi kembali daily notes pengguna di masa lalu secara bertahap ke dalam sistem memori Dreams, lalu secara perlahan memperkuatnya menjadi memori jangka panjang melalui staged promotion signals. Dipadukan dengan UI jurnal harian terstruktur yang baru, pengguna dapat menelusuri dan melihat catatan historis melalui timeline, serta memicu backfill atau reset sendiri.

Dalam bahasa sederhana: catatan kerja dan alur keputusan yang kamu tulis beberapa bulan lalu di OpenClaw sekarang bisa “dicerna” oleh agen AI dan dipanggil secara aktif dalam percakapan di kemudian hari. Bagi pengguna berat jangka panjang, ini berarti agen tidak lagi menjadi asisten yang mudah lupa yang memulai dari nol setiap kali ngobrol.

Lima perbaikan keamanan: tindak lanjut dari insiden sebelumnya

Pada bulan Maret, laporan Kaspersky menyatakan OpenClaw memiliki lebih dari 21.000 contoh yang terekspos dan disusupi pemindaian, serta ditemukan plugin skills berbahaya yang menyebar. Tekanan ini mendapat respons konkret dalam pembaruan kali ini.

Lima aspek keamanan yang diperbaiki pada versi ini adalah:

Navigasi yang dipicu interaksi browser kini akan memeriksa ulang target yang diblokir, menambal celah yang sebelumnya bisa dilewati isolasi SSRF; variabel kontrol pada .env di workspace yang tidak tepercaya diblokir langsung, mencegah pencemaran lingkungan; ringkasan peristiwa eksekusi yang dikembalikan oleh node jarak jauh (exec.started / exec.finished / exec.denied) ditandai sebagai sumber yang tidak tepercaya secara seragam, memutus jalur penyisipan untuk prompt injection; plugin yang tidak tepercaya tidak lagi dapat bertabrakan dengan auth ID dari built-in provider, menutup permukaan serangan untuk kebingungan autentikasi; terakhir, paket dasar basic-ftp dipaksa upgrade ke 5.2.1 untuk mengurangi risiko CRLF command injection.

Kelima perbaikan ini bukanlah perancangan ulang arsitektur yang sepenuhnya baru, melainkan tambalan presisi yang menargetkan kelemahan yang sudah diketahui. Dari situ terlihat bahwa tim pengembangan menerapkan strategi penguatan satu per satu setelah insiden keamanan siber.

Penyesuaian lain yang patut diperhatikan

Dari sisi fitur, alat penilaian kualitas nuansa peran (character-vibes QA) menambahkan dukungan pemilihan model dan eksekusi paralel, sehingga memudahkan pengembang membandingkan perbedaan performa berbagai model secara bersamaan. Plugin provider auth aliases memungkinkan plugin berbeda menggunakan satu set pengaturan verifikasi yang sama, menyederhanakan beban manajemen untuk skenario dengan banyak plugin.

Di sisi Android, perbaikan dilakukan terhadap sisa kode pairing yang sudah kedaluwarsa dan masalah kegagalan percobaan ulang setelah jeda di latar belakang; di iOS, nama versi beralih ke aturan penamaan CalVer, selaras dengan versi desktop. Integrasi koneksi untuk Slack, Matrix, Telegram, dan Discord juga termasuk dalam cakupan perbaikan kali ini.

OpenClaw dibangun oleh pengembang Peter Steinberger pada akhir 2025, dan jumlah bintang di GitHub telah menembus 250k. Huang Renxun pada GTC tahun ini menyebut platform tersebut secara spesifik, dengan mengatakan bahwa platform itu membuat “setiap SaaS berubah menjadi AaaS”. Diluncurkannya sistem memori Dreaming mungkin justru menjadi langkah kunci ke arah tersebut—agar agen benar-benar memahami “siapa pengguna ini”, bukan hanya “apa yang dikatakan dalam percakapan ini”.