Mục Lục

AI nguồn gốc mới nhất OpenClaw có trở thành giấc mơ an toàn?

Trong vài tháng qua, một công cụ AI có tên là OpenClaw đã gần như dẫn dắt toàn bộ lĩnh vực công nghệ.

Nó có thể hoạt động trên thiết bị tại chỗ hoặc trên đám mây, một khi được cài đặt hoàn tất, nó giống như một trợ lý tự động thực thụ—có thể gửi email, chạy các ứng dụng, thao tác các tệp, thậm chí kết nối với các hệ thống khác từ xa. Tuy nhiên, OpenClaw dường như là một máy móc gia tăng hiệu suất. Nhưng con người đã đưa nó vào điện thoại, tài khoản và mạng doanh nghiệp, một vấn đề thực tế nổi bật xuất hiện:

👉 AI này quá mạnh, cũng quá nguy hiểm.

1. Từ trợ lý AI toàn dân đến khủng hoảng toàn cầu

Sự bùng nổ của OpenClaw, không chỉ bởi nó miễn phí, mà còn vì nó rất hữu ích. Người dùng chỉ cần thực hiện vài bước thiết lập, thì nó có thể liên tục thực hiện tác vụ tại chỗ, trên đám mây hoặc trên nền tảng trò chuyện, hiện thực hóa tự động hóa công cộng và quản lý mã.

Rất nhiều người chỉ coi nó như một "trợ lý trò chuyện", nhưng lại bỏ qua những thực tế phía sau:

Nó nắm giữ quyền hạn hệ thống, có thể truy cập tệp tin, thực hiện lệnh truy cập, kết nối API bên ngoài.

Chỉ trong vài tuần, khu vực an toàn đã phát hiện ra hàng triệu cuộc khủng hoảng trên mạng OpenClaw. Hơn nữa, nó vẫn có các lệnh mặc định hoặc thậm chí giả mạo quyền truy cập.

Sự trỗi dậy này đã được một nhóm nghiên cứu toàn cầu gọi là "làn sóng đầu tiên của AI kiểm soát tự động".

2. Nhiều lớp nguy hiểm tiềm ẩn

1️⃣ Quyền truy cập có thể kiểm soát toàn bộ hệ thống

OpenClaw giữ quyền đọc/ghi cục bộ. Nếu cấu hình sai, kẻ tấn công có thể lợi dụng nó để xóa tệp, thay đổi cài đặt hệ thống, hoặc truy cập dữ liệu nhạy cảm.

2️⃣ Các lệnh tấn công nhắm vào từ một câu lệnh bí mật

Kẻ tấn công có thể thêm các gợi ý ác ý trên trang web, email hoặc tài liệu. AI có thể nhầm lẫn đó là một lệnh tác vụ, do đó thực hiện hành động mà không có quyền truy cập hợp lệ, chẳng hạn như cơ chế API mật hoặc mã khóa tài khoản.

3️⃣ Cài đặt lỗi: kỹ năng trong Skill có thể bị xâm nhập

ClawHub có hơn một triệu kỹ năng. Một số chưa được đánh giá kỹ càng có thể chứa mã ác ý, dẫn đến thu thập biến đổi môi trường, mật khẩu, hoặc các hoạt động lệnh sai.

4️⃣ Tấn công mạng: mở các cổng trên cổng lớn

Nhiều người dùng trực tiếp đặt OpenClaw trên máy chủ đám mây, và mở cổng 18789. Các nhà nghiên cứu đã thử nghiệm phát hiện, những khủng hoảng thực tế trên dây được nảy sinh trong vài phút, và có thể bị tự động quét và thuyết phục vào xâm nhập. Thậm chí, một số người dùng để lại dễ dàng, liên quan đến việc tắt truy cập mật hoặc thiết lập quyền truy cập yếu hơn.

5️⃣ Dữ liệu ngập tràn: AI lưu giữ quá nhiều thông tin

OpenClaw sẽ lưu giữ nhiệm vụ ghi nhớ, thông tin tài khoản và lịch sử hoạt động. Nếu những dữ liệu này không được mã hóa hoặc đồng bộ tới mạng công cộng, nó có thể tạo thành một dòng chảy quá tải cho việc riêng tư.

3. Một số sự kiện an toàn thực tế

Một số sự thật đã được xác minh không phải là ngẫu nhiên:

  • Có người dùng quốc tế áp dụng OpenClaw sau khi thực nghiệm khủng hoảng, bị đen khách thông qua WebSocket huấn luyện, mọi tệp đã bị xóa;
  • Có người dùng cài đặt plugin ác ý, hệ thống mật khẩu bị đưa lên máy chủ bên ngoài;
  • Trên Reddit, có người báo cáo AI bất ngờ quản lý điện thoại ứng dụng, thực hiện việc click.

"AI giúp bạn sống" tâm lý đang chuyển đổi thành "AI giúp người khác sống" nguy hiểm.

4. Chúng ta cần các phương pháp triển khai an toàn AI hơn

OpenClaw bản thân không phải là mục tiêu xấu. Vấn đề là: nó mặc định quyền hạn quá cao, ý thức bảo vệ của người dùng lại quá yếu. Khi AI có khả năng thực thi, cần thiết thiết lập các ranh giới an toàn và môi trường cẩn trọng. Nếu có thể để AI hoạt động trong một không gian tách biệt và an toàn, những nguy cơ này có thể sẽ giảm xuống đáng kể.

5. Giải pháp tốt hơn: sử dụng DuoPlus AI trên đám mây an toàn hơn

So với việc kết nối AI trực tiếp vào máy tính hoặc máy chủ đám mây, DuoPlus đã tích cực phát triển Duo+ AI trợ lý, thông qua cơ sở hạ tầng đám mây đảm bảo hiệu suất mà không cần truy cập bất kỳ dữ liệu nào hoặc tài liệu hệ thống:

  • ✅ Các thao tác đều diễn ra trong môi trường đám mây, và ở dưới sự kiểm soát thực tế;
  • ✅ Dữ liệu mật mã hóa truyền tải, không tí hạ, không bên ngoài;
  • ✅ Không cần cấu hình lặp lại, một lệnh đơn giản có thể để AI tự động hoàn thành việc livestream, đăng bài bình luận, trả lời thông báo hoặc bất kỳ nhiệm vụ nào khác.

17733122134047.png

Như vậy, AI vẫn có thể hiệu quả cao trong việc thực hiện nhiệm vụ, đồng thời duy trì trong một môi trường an toàn và có thể kiểm soát.

Kết luận

OpenClaw khiến chúng ta nhìn thấy sức mạnh khổng lồ của AI thông minh, cũng khiến nhận thức về khả năng và nguy cơ mà tồn tại. Sản lượng AI trong tương lai sẽ cần được thiết lập trên nền tảng công nghệ an toàn.

Đề Xuất Đọc

DuoPlus Điện thoại đám mây

Bảo vệ an toàn cho nhiều tài khoản của bạn khỏi bị cấm

Dùng thử miễn phí

Bài viết gần đây

Chọn DuoPlus cho Tiếp thị Truyền thông Xã hội Toàn cầu

Không cần mua nhiều điện thoại thật.
Với DuoPlus, một người có thể vận hành nhiều điện thoại đám mây và tài khoản truyền thông xã hội từ một máy tính duy nhất, thúc đẩy lưu lượng truy cập và tăng doanh số cho bạn.

Bắt đầu trải nghiệm của bạn ngay bây giờ
*

Bản quyền © DUOPLUS PTE. LTD.