Các cơ quan chính phủ và doanh nghiệp nhà nước tại Trung Quốc đang cảnh báo nhân viên không cài đặt OpenClaw trên thiết bị làm việc, sau khi xuất hiện lo ngại rằng phần mềm này có thể gây rủi ro đối với dữ liệu nhạy cảm.
Theo các nguồn tin thân cận, những cảnh báo này đã được gửi trong vài ngày gần đây. Họ khuyến nghị nhân viên tránh cài đặt phần mềm trên máy tính và điện thoại dùng cho công việc. Một nguồn tin cho biết các cơ quan quản lý thậm chí còn khuyên nhân viên của doanh nghiệp nhà nước tránh sử dụng OpenClaw hoàn toàn, trong một số trường hợp kể cả trên thiết bị cá nhân.
Một cơ quan chính phủ Trung Quốc cho biết hiện chưa có lệnh cấm chính thức, nhưng nhân viên đã được cảnh báo về các rủi ro bảo mật và được khuyến nghị không cài đặt công cụ này.
Nội dung bài viết
Cảnh báo bảo mật từ cơ quan an ninh mạng Trung Quốc
Trung tâm Điều phối và Ứng cứu khẩn cấp mạng máy tính quốc gia Trung Quốc (CNCERT/CC) cũng đã phát đi cảnh báo an ninh, cho biết việc cài đặt và sử dụng các tác nhân OpenClaw không đúng cách đã gây ra nhiều vấn đề bảo mật nghiêm trọng.
Một trong những mối đe dọa đáng chú ý là tấn công “prompt injection”. Đây là khi kẻ tấn công chèn các chỉ dẫn độc hại ẩn trong trang web. Nếu OpenClaw đọc phải các nội dung này, hệ thống có thể bị đánh lừa để tiết lộ thông tin nhạy cảm, chẳng hạn như khóa hệ thống.
Ngoài ra, CNCERT cũng cảnh báo về nguy cơ AI hiểu sai lệnh của người dùng, dẫn đến việc vô tình xóa các dữ liệu quan trọng như email hoặc thông tin sản xuất.
Từ “cơn sốt vàng AI” đến lo ngại rủi ro
OpenClaw là một công cụ AI mã nguồn mở do lập trình viên người Áo Peter Steinberger phát triển và công bố trên GitHub vào tháng 11 năm ngoái. Gần đây, ông đã được OpenAI tuyển dụng.
Tại Trung Quốc, công cụ này nhanh chóng trở nên phổ biến. Cụm từ “nuôi tôm hùm” (ám chỉ logo hình tôm hùm của ứng dụng) lan truyền mạnh trên mạng xã hội. Và OpenClaw nhanh chóng được nhiều công ty công nghệ lớn cũng như một số chính quyền địa phương áp dụng.
Sự bùng nổ quan tâm từ nhà đầu tư và doanh nghiệp thậm chí còn khiến giá cổ phiếu của các công ty liên quan tăng mạnh, khi nhiều địa phương và doanh nghiệp chạy đua phát triển sản phẩm tương thích với OpenClaw hoặc đưa ra các chương trình trợ cấp cho dự án sử dụng công nghệ này.
Tuy nhiên, việc triển khai quá nhanh cũng bắt đầu bộc lộ nhiều vấn đề, từ nhầm lẫn dữ liệu, kiểm soát truy cập yếu đến việc AI hiểu sai chỉ dẫn của người dùng, khiến các cơ quan quản lý phải lên tiếng cảnh báo.
Trong bối cảnh công nghệ AI đang được tích hợp ngày càng sâu vào các lĩnh vực tài chính và blockchain, những rủi ro bảo mật như trường hợp của OpenClaw cũng làm dấy lên lo ngại trong cộng đồng crypto. Nhiều dự án blockchain hiện đang thử nghiệm việc sử dụng các AI agent để tự động giao dịch, quản lý ví hoặc phân tích dữ liệu on-chain. Tuy nhiên, nếu các hệ thống này bị khai thác thông qua các kỹ thuật như prompt injection hoặc thao túng dữ liệu đầu vào, chúng có thể vô tình thực hiện các giao dịch sai lệch hoặc làm lộ khóa riêng tư. Điều này cho thấy việc kết hợp AI với hạ tầng crypto cần đi kèm các tiêu chuẩn bảo mật nghiêm ngặt, đặc biệt khi ngày càng nhiều ứng dụng tài chính phi tập trung (DeFi) bắt đầu thử nghiệm các agent tự động.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
