Gần đây, OpenClaw bùng nổ phát triển. Đây là một AI agent có thể triển khai trên máy tính cá nhân, sử dụng biểu tượng hình con tôm hùm nên được mọi người thân mật gọi là “tôm hùm”.
Cốt lõi của công nghệ này là chuyển các chỉ lệnh bằng ngôn ngữ tự nhiên thành thao tác thực tế trên máy tính, thực hiện việc “chỉ cần nói một câu là AI làm việc thay bạn”. Nó có thể tự động hoàn thành các nhiệm vụ như thao tác tệp tin, tự động hóa trình duyệt, thu thập dữ liệu, tạo bảng tính và nhiều công việc khác.
Sau khi trở nên cực kỳ phổ biến, nhiều người chơi cá nhân đã bắt đầu thử “nuôi tôm hùm”, thậm chí trên mạng đã xuất hiện các dịch vụ cài đặt triển khai hệ thống "nuôi tôm hùm" này.
Cần lưu ý rằng do ứng dụng này được cấp quyền hệ thống khá cao, bao gồm truy cập hệ thống tệp cục bộ, đọc biến môi trường, gọi giao diện lập trình ứng dụng (API) của các dịch vụ bên ngoài cũng như cài đặt các chức năng mở rộng…, nên có thể xuất hiện rủi ro nghiêm trọng.
Do cấu hình bảo mật mặc định của nó cực kỳ yếu, một khi kẻ tấn công phát hiện được lổ hổng bảo mật, họ có thể dễ dàng giành quyền kiểm soát hoàn toàn hệ thống.
Trong giai đoạn trước, do việc cài đặt và sử dụng OpenClaw không đúng cách, đã xuất hiện một số rủi ro bảo mật nghiêm trọng:
Đối với người dùng cá nhân, điều này có thể dẫn đến việc dữ liệu riêng tư (như ảnh, tài liệu, lịch sử trò chuyện), tài khoản thanh toán, khóa API và các thông tin nhạy cảm khác bị đánh cắp.
Đối với các ngành then chốt như tài chính, năng lượng…, có thể dẫn đến rò rỉ dữ liệu nghiệp vụ cốt lõi, bí mật thương mại và kho mã nguồn, thậm chí khiến toàn bộ hệ thống kinh doanh bị tê liệt, gây tổn thất khó có thể ước tính.
Khuyến nghị các đơn vị liên quan và người dùng cá nhân khi triển khai và sử dụng OpenClaw cần áp dụng các biện pháp bảo mật sau:
Sau khi trở nên cực kỳ phổ biến, nhiều người chơi cá nhân đã bắt đầu thử “nuôi tôm hùm”, thậm chí trên mạng đã xuất hiện các dịch vụ cài đặt triển khai hệ thống "nuôi tôm hùm" này.
Cần lưu ý rằng do ứng dụng này được cấp quyền hệ thống khá cao, bao gồm truy cập hệ thống tệp cục bộ, đọc biến môi trường, gọi giao diện lập trình ứng dụng (API) của các dịch vụ bên ngoài cũng như cài đặt các chức năng mở rộng…, nên có thể xuất hiện rủi ro nghiêm trọng.
Do cấu hình bảo mật mặc định của nó cực kỳ yếu, một khi kẻ tấn công phát hiện được lổ hổng bảo mật, họ có thể dễ dàng giành quyền kiểm soát hoàn toàn hệ thống.
Trong giai đoạn trước, do việc cài đặt và sử dụng OpenClaw không đúng cách, đã xuất hiện một số rủi ro bảo mật nghiêm trọng:
- Rủi ro “tiêm nhiễm prompt” (Prompt Injection).
Kẻ tấn công mạng có thể tạo ra các chỉ lệnh độc hại ẩn trong trang web. Khi dụ OpenClaw đọc trang web đó, nó có thể bị dẫn dụ làm lộ khóa hệ thống của người dùng. - Rủi ro thao tác sai.
Do hiểu sai chỉ lệnh thao tác và ý định của người dùng, OpenClaw có thể xóa hoàn toàn các thông tin quan trọng như email, dữ liệu sản xuất cốt lõi… - Rủi ro đầu độc plugin chức năng (skills).
Nhiều plugin chức năng áp dụng cho OpenClaw đã được xác nhận là plugin độc hại hoặc tồn tại nguy cơ bảo mật tiềm ẩn. Sau khi cài đặt, chúng có thể thực hiện các hành vi độc hại như đánh cắp khóa, triển khai trojan cửa hậu, khiến thiết bị trở thành “máy thịt” (botnet). - Rủi ro lỗ hổng bảo mật.
Cho đến nay, OpenClaw đã công khai nhiều lỗ hổng mức độ cao và trung bình. Một khi các lỗ hổng này bị kẻ tấn công mạng lợi dụng, có thể dẫn đến hậu quả nghiêm trọng như hệ thống bị kiểm soát, rò rỉ thông tin riêng tư và dữ liệu nhạy cảm.
Đối với người dùng cá nhân, điều này có thể dẫn đến việc dữ liệu riêng tư (như ảnh, tài liệu, lịch sử trò chuyện), tài khoản thanh toán, khóa API và các thông tin nhạy cảm khác bị đánh cắp.
Đối với các ngành then chốt như tài chính, năng lượng…, có thể dẫn đến rò rỉ dữ liệu nghiệp vụ cốt lõi, bí mật thương mại và kho mã nguồn, thậm chí khiến toàn bộ hệ thống kinh doanh bị tê liệt, gây tổn thất khó có thể ước tính.
Khuyến nghị các đơn vị liên quan và người dùng cá nhân khi triển khai và sử dụng OpenClaw cần áp dụng các biện pháp bảo mật sau:
- Tăng cường kiểm soát mạng, không để cổng quản lý mặc định của OpenClaw lộ trực tiếp ra Internet công cộng; áp dụng các biện pháp như xác thực danh tính và kiểm soát truy cập để quản lý an toàn dịch vụ truy cập. Thực hiện cô lập nghiêm ngặt môi trường vận hành, sử dụng container và các công nghệ tương tự để hạn chế vấn đề quyền hệ thống quá cao của OpenClaw.
- Tăng cường quản lý thông tin xác thực, tránh lưu trữ khóa dưới dạng văn bản rõ ràng trong biến môi trường; thiết lập cơ chế kiểm toán nhật ký thao tác đầy đủ.
- Quản lý nghiêm nguồn plugin, tắt chức năng tự động cập nhật, chỉ cài đặt các tiện ích mở rộng đã được ký xác thực từ các kênh đáng tin cậy.
- Liên tục theo dõi các bản vá và cập nhật bảo mật, kịp thời cập nhật phiên bản và cài đặt bản vá an ninh.
Công ty đầu tiên “0 nhân viên” ra đời – hoạt động 24/7, không cần trả lương
“Không phải trả lương, không nghỉ giải lao, chạy liên tục 24/7!” – chỉ cần nghe đến đây là nhiều ông chủ đã thấy… quá đã. Ngay đầu năm 2026, Thung lũng Silicon đã chứng kiến một làn sóng cách mạng AI mới, khi công ty ‘không có nhân viên’ đầu tiên trên thế giới chính thức xuất hiện. “Nhân sự”...
BÀI MỚI ĐANG THẢO LUẬN