Cơn sốt 'nuôi tôm AI' OpenClaw bùng nổ tại Trung Quốc, cảnh báo rủi ro an ninh mạng nghiêm trọng
Cơn sốt 'nuôi tôm AI' tại Trung Quốc và rủi ro an ninh mạng

Cơn sốt 'nuôi tôm AI' OpenClaw lan rộng tại Trung Quốc

Trong những tuần gần đây, cộng đồng công nghệ Trung Quốc chứng kiến một hiện tượng hiếm thấy khi dự án AI agent mã nguồn mở OpenClaw bất ngờ trở thành chủ đề được bàn tán sôi nổi trên khắp các nền tảng mạng xã hội. Từ Xiaohongshu, Douyin cho đến Bilibili, hàng loạt video và bài viết hướng dẫn cài đặt OpenClaw được đăng tải, thu hút lượng lớn người xem và tạo nên làn sóng được gọi vui là 'nuôi tôm AI'.

Sức hút khó cưỡng của OpenClaw

OpenClaw được phát triển bởi lập trình viên người Áo Peter Steinberger và ra mắt vào tháng 11/2025 như một dự án cá nhân. Dù ban đầu chỉ là thử nghiệm cuối tuần, dự án này nhanh chóng thu hút sự chú ý của cộng đồng mã nguồn mở toàn cầu. Chỉ sau hơn bốn tháng, OpenClaw đã trở thành dự án đạt vị trí số một bảng xếp hạng sao trên GitHub nhanh nhất trong lịch sử, thậm chí vượt qua cả Linux.

Sức ảnh hưởng của OpenClaw tại Trung Quốc mạnh mẽ đến mức tại khu vực trụ sở Tencent ở Thâm Quyến, từng xuất hiện cảnh người dùng xếp hàng để được hỗ trợ cài đặt hệ thống này. Nhà sáng lập Tencent Ma Hóa Đằng cũng thừa nhận ông không ngờ OpenClaw lại có thể tạo ra làn sóng quan tâm mạnh mẽ đến vậy.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Cách tiếp cận đột phá của OpenClaw

Điểm khác biệt của OpenClaw so với các chatbot thông thường là nó cho phép mô hình AI trực tiếp tương tác với hệ điều hành của máy tính. Điều này có nghĩa AI không chỉ đưa ra gợi ý mà còn có thể tự thực hiện các thao tác như:

  • Gửi email và quản lý thông tin liên lạc
  • Đặt vé trực tuyến và thực hiện giao dịch
  • Chỉnh sửa và triển khai mã nguồn tự động
  • Tương tác với các ứng dụng và dịch vụ khác nhau

Kiến trúc của OpenClaw được thiết kế theo mô hình đa tác nhân với hệ thống Gateway đóng vai trò trung tâm điều phối thông tin. Các Agent xử lý logic nhiệm vụ, trong khi Tool và Node đảm nhận việc thực thi các thao tác cụ thể trên thiết bị.

Cảnh báo an ninh mạng nghiêm trọng

Song song với sự bùng nổ về mức độ phổ biến, nhiều chuyên gia an ninh mạng bắt đầu bày tỏ lo ngại về những rủi ro tiềm ẩn từ hệ thống này.

Những nguy cơ cụ thể

Nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng thuộc Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc cho biết OpenClaw có thể tồn tại rủi ro bảo mật đáng kể nếu người dùng triển khai với cấu hình mặc định hoặc không đúng cách.

Theo các dữ liệu giám sát gần đây, trên toàn cầu hiện có gần 150.000 tài sản mạng liên quan đến OpenClaw, trong đó hơn 40% tập trung tại Trung Quốc. Quy mô triển khai lớn như vậy khiến nguy cơ tấn công mạng trở nên đáng lo ngại hơn.

Một số rủi ro chính bao gồm:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Giao diện quản trị bị lộ ra internet công cộng: Nếu không bật cơ chế xác thực hoặc kiểm soát truy cập phù hợp, hệ thống có thể bị các công cụ quét mạng phát hiện và truy cập trái phép.
  2. Rò rỉ thông tin xác thực: OpenClaw cần sử dụng nhiều thông tin xác thực như API Key, OAuth hay SSH để kết nối với các dịch vụ bên ngoài. Nếu các thông tin này bị rò rỉ, kẻ tấn công có thể giả mạo người dùng và kiểm soát toàn bộ hệ thống.
  3. Phần mềm độc hại giả mạo: Tin tặc đã ngụy trang phần mềm độc hại thành các công cụ phổ biến để đánh lừa người dùng. Trong một số trường hợp, hơn 1.000 người dùng đã bị đánh cắp khóa API và thiết bị bị cài cửa hậu.

Nguy cơ từ chính cách hoạt động của AI

Bản thân cách hoạt động của AI agent cũng tạo ra nhiều nguy cơ mới. Vì OpenClaw có thể truy cập vào email, trình duyệt, kho mã nguồn hoặc cơ sở dữ liệu, chỉ cần một chỉ thị sai hoặc một cuộc tấn công prompt injection, hệ thống có thể thực hiện các thao tác nguy hiểm như xóa dữ liệu hoặc thay đổi cấu hình hệ thống.

Các chuyên gia cũng cảnh báo về nguy cơ 'đầu độc bộ nhớ'. Nhiều AI agent hiện nay cho phép lưu trữ thông tin để phục vụ các nhiệm vụ lâu dài. Tuy nhiên, nếu dữ liệu sai hoặc độc hại được ghi vào bộ nhớ, nó có thể ảnh hưởng đến nhiều tác vụ trong tương lai và gây ra hậu quả khó lường.

Khuyến nghị bảo mật và tầm nhìn tương lai

Trong bối cảnh đó, các chuyên gia khuyến cáo người dùng cần đặc biệt chú ý đến cấu hình bảo mật khi triển khai OpenClaw. Những biện pháp quan trọng bao gồm:

  • Kiểm tra kỹ quyền truy cập và phân quyền hợp lý
  • Tắt các dịch vụ công cộng không cần thiết
  • Áp dụng cơ chế xác thực nhiều lớp (MFA)
  • Thường xuyên theo dõi các thông báo bảo mật từ nhà phát triển và cơ quan quản lý
  • Cập nhật hệ thống và bản vá bảo mật kịp thời

Cơn sốt 'nuôi tôm hùm' không chỉ phản ánh sức hút của công nghệ AI agent, mà còn cho thấy những thách thức mới về an ninh mạng trong kỷ nguyên trí tuệ nhân tạo. Khi AI ngày càng có khả năng thực hiện các hành động trong thế giới thực, câu hỏi về việc đảm bảo an toàn cho các hệ thống này cũng trở nên cấp thiết hơn bao giờ hết.

Sự kiện này cũng cho thấy sự quan tâm đặc biệt của chính quyền Trung Quốc đối với công nghệ AI agent. Đầu tháng 3, chính quyền quận Long Cương, thành phố Thâm Quyến đã công bố dự thảo chính sách hỗ trợ phát triển hệ sinh thái OpenClaw và OPC, với mục tiêu thu hút các nhà phát triển AI agent trên toàn thế giới đến khởi nghiệp tại địa phương.