#Kinh doanh

24HMONEY đã kiểm duyệt

Khi trợ lý AI trở thành "nội gián" kỹ thuật số

Từ vị thế một "trợ lý vạn năng" gây sốt trên GitHub, OpenClaw đang nhanh chóng trở thành nỗi khiếp sợ mới của giới bảo mật. Khi ranh giới giữa hỗ trợ và xâm nhập bị xóa nhòa, việc giao toàn bộ "đời sống số" cho một AI tự hành không khác gì trao chìa khóa nhà cho một người lạ đầy quyền năng nhưng thiếu kiểm soát.

Trong vài tuần gần đây, OpenClaw nổi lên như một hiện tượng trong cộng đồng công nghệ. Không chỉ đơn thuần trả lời câu hỏi, hệ thống này có thể trực tiếp thao tác trên máy tính người dùng: gửi email, đọc dữ liệu, đặt dịch vụ, thậm chí thực thi các lệnh hệ thống.

Khác biệt cốt lõi nằm ở bước chuyển từ “phản hồi” sang “hành động”. OpenClaw vận hành theo mô hình tự đặt mục tiêu, lập kế hoạch và thực thi, đại diện cho xu hướng “AI tự hành” mà nhiều tổ chức nghiên cứu đang theo đuổi. Tuy nhiên, mức độ tự do gần như không giới hạn của nó lại chính là điểm gây tranh cãi.

Việc cho phép AI truy cập sâu vào dữ liệu cá nhân – từ email, lịch làm việc đến file nội bộ – đồng nghĩa với việc mở rộng bề mặt tấn công. Các chuyên gia cảnh báo, rủi ro không mới, nhưng bị khuếch đại lên đáng kể khi một hệ thống có thể tự quyết định hành động mà không cần kiểm soát chặt chẽ.

Một trong những nguy cơ lớn nhất nằm ở quyền truy cập. Người dùng có thể vô tình cấp quá nhiều quyền cho AI mà không nhận ra. Khi đó, chỉ cần một lỗ hổng nhỏ cũng có thể bị khai thác để truy cập dữ liệu nhạy cảm hoặc thực hiện các hành vi ngoài ý muốn.

Rủi ro càng tăng khi OpenClaw sử dụng các “kỹ năng” (plugin) để mở rộng khả năng. Không giống ứng dụng thông thường, AI có thể tự chọn cách kết hợp các công cụ này, khiến sai sót nhỏ nhanh chóng leo thang thành sự cố nghiêm trọng.

Trong kịch bản xấu, AI có thể bị dẫn dụ truy cập vào các nguồn độc hại hoặc thực thi lệnh bị chèn ẩn trong dữ liệu. Các cuộc tấn công kiểu “tiêm lệnh” đang trở thành mối lo lớn, khi chỉ cần một chỉ thị độc hại được ngụy trang khéo léo, hệ thống có thể tự thực hiện hành động gây hại.

Thực tế, đã xuất hiện các biến thể giả mạo liên quan đến OpenClaw trên nền tảng chia sẻ mã nguồn, nhằm phát tán phần mềm đánh cắp thông tin. Một số loại mã độc có khả năng thu thập dữ liệu nhạy cảm như thông tin đăng nhập hoặc dữ liệu người dùng từ các ứng dụng phổ biến.

Ngoài ra, các rủi ro quen thuộc như lỗi cấu hình, lộ khóa API hay thông tin đăng nhập vẫn tiếp tục tồn tại, nhưng với mức độ nguy hiểm cao hơn do AI có thể tự khai thác và lan rộng. Ngay cả vấn đề “ảo giác” – khi AI đưa ra thông tin sai hoặc báo cáo sai trạng thái thực thi – cũng trở thành yếu tố đáng lo khi gắn với hành động thực tế.

Điểm đáng chú ý là OpenClaw không tạo ra một dạng rủi ro hoàn toàn mới, mà đẩy tất cả những điểm yếu sẵn có của hệ thống số lên một cấp độ khác. Khi quyền lực được trao cho AI mà thiếu cơ chế kiểm soát tương xứng, tiện ích có thể nhanh chóng biến thành lỗ hổng.

Trong bối cảnh AI ngày càng tiến gần tới khả năng tự vận hành, câu hỏi đặt ra không còn là “có nên dùng hay không”, mà là “kiểm soát như thế nào” để tránh biến công cụ hỗ trợ thành mối đe dọa tiềm ẩn.