(KTSG) - Có lẽ chúng ta đã nghe nói đến cơn sốt cài OpenClaw tại Trung Quốc khi nhiều người gồm cả sinh viên, công nhân, kể cả người lớn tuổi sắp hàng dài để được tư vấn cài đặt OpenClaw, một dạng tác nhân AI có thể làm thay con người trong nhiều việc.
- Luật trí tuệ nhân tạo đang đối mặt với những thách thức nào?\
- Điều chỉnh trí tuệ nhân tạo từ kinh nghiệm EU
Chẳng bao lâu sau cơn sốt này lại xuất hiện một đợt sóng khác: tìm mọi cách, kể cả trả tiền cho dịch vụ, nhờ gỡ trọn gói OpenClaw vì lo ngại bị đánh cắp thông tin, bị mất quyền điều khiển thiết bị.
OpenClaw được một người Áo tên là Peter Steinberger phát triển vào tháng 11-2025. Đây là một tác nhân AI (AI agent) đóng vai trò như một trợ lý đắc lực, biết sử dụng máy tính của người cài để tiến hành các tác vụ một cách độc lập như tự đăng ký vé máy bay, lên lịch cho các buổi hẹn, sắp xếp e-mail theo thứ tự ưu tiên, thảo thư trả lời, mua sắm trực tuyến.
Không lâu sau đó, cộng đồng người dùng AI hăm hở cài OpenClaw để thử nghiệm, nhưng tại Trung Quốc nó mới thật sự trở thành cơn sốt. Người dùng Trung Quốc tận dụng OpenClaw để viết các mẩu đăng lên mạng xã hội, phân tích tài chính để đầu tư chứng khoán, thậm chí giúp họ xây dựng các trang web cá nhân.
Trước đây, DeepSeek với mô hình AI giá rẻ gây xôn xao cộng đồng AI thế giới thì nay người ta nói đến khả năng Trung Quốc vượt Mỹ trở thành nước ứng dụng AI sâu rộng vào cuộc sống của người dân bình thường. Thế nhưng tuần trăng mật chóng qua. Người ta nhanh chóng phát hiện OpenClaw như một món quà trao cho dân hackers, chỉ cần dụ dỗ tác nhân này ghé qua một trang web nào đó là tin tặc dễ dàng chiếm quyền sử dụng máy tính của khổ chủ. Tổng cộng người ta phát hiện đến 40.000 lỗ hổng trên OpenClaw bọn tin tặc có thể tận dụng.
Chính quyền Trung Quốc ra thông báo, khuyến cáo các cơ quan nhà nước không được sử dụng OpenClaw, nhất là các doanh nghiệp trong các khu vực nhạy cảm như ngân hàng hay quốc phòng. Để hoạt động, OpenClaw đòi quyền truy cập nhiều thông tin riêng tư và có thể gởi dữ liệu ra bên ngoài, là những khe hở bảo mật rất lớn. Mạng xã hội bắt đầu lan truyền các câu chuyện người dùng phát hiện OpenClaw tự tiện xóa nhiều e-mail quan trọng, tự tiện đặt mua nhiều món đồ mà họ không hề hay biết. Nhiều doanh nghiệp lớn bắt đầu cấm nhân viên cài đặt OpenClaw lên máy tính công ty.
Việc cài đặt OpenClaw đòi hỏi một số kỹ năng nhất định, nhưng sau khi cài rồi nó sẽ hoạt động bên trong các ứng dụng nhắn tin phổ biến như WhatsApp, WeChat, Telegram, Slack hay Signal. Người dùng chỉ việc ra lệnh cho OpenClaw bằng ngôn ngữ tự nhiên để đặt vé cho một chuyến bay hay đặt xe taxi công nghệ… Người rành công nghệ có thể dạy OpenClaw các kỹ năng mới. Nói chung nó sử dụng thành thạo máy tính hay điện thoại của người dùng để làm bất kỳ điều gì có sử dụng máy tính, kể cả phân tích thông tin trong các file PDF.
Trao quyền sử dụng máy tính cho OpenClaw đương nhiên sẽ dẫn đến rủi ro bọn tin tặc gởi tin nhắn qua mặt người dùng, ra lệnh cho OpenClaw tiến hành các hoạt động độc lập mà chủ máy không hề hay biết. Từ đó đến rủi ro bị OpenClaw chuyển tiền đi khắp nơi hay xóa thông tin quan trọng chỉ là một bước nhỏ.
Cài OpenClaw cần kiến thức công nghệ thì gỡ nó ra cũng cần người có tay nghề cao. Nhiều nơi rao dịch vụ gỡ OpenClaw với giá từ 44-87 đô la Mỹ. Dịch vụ này hứa hẹn gỡ sạch, không để lại virus hay các cổng sau mà bọn tin tặc có thể dùng để đột nhập máy tính sau này. Nhiều người than trên mạng xã hội: “Cài “tôm hùm” tốn mất 599 nhân dân tệ, nay gỡ nó ra tốn thêm 299 tệ nữa. Cái này không phải là học AI mà là “trả thuế” hai lần cho sự ngu ngốc của mình”.
Trong khi đó một nhóm các nhà nghiên cứu tại Đại học Northeastern đã thử dùng các tác nhân AI như OpenClaw trong các tình huống giả định trong vòng hai tuần và họ nhanh chóng nhận ra các tác nhân AI này dễ phạm sai lầm, dễ bị bên ngoài dụ dỗ tiết lộ thông tin và hoàn toàn không có cách suy nghĩ theo lẽ thường như con người. Chẳng hạn khi người dùng yêu cầu một tác nhân xóa một e-mail có chứa mật khẩu, tác nhân không có sẵn công cụ xóa e-mail nên bèn khởi động lại máy chủ thay vì tìm trên mạng công cụ cần thiết. Trong một ví dụ khác, khi người dùng than phiền bị rò rỉ thông tin, tác nhân AI bèn xóa luôn máy chủ chứa thông tin “để khỏi bị rò rỉ”.
Nhìn chung các nhà nghiên cứu cho rằng trình độ “thông minh” của các tác nhân AI chưa đủ để thả cho chúng tự do điều khiển máy tính của con người. Các công ty công nghệ cứ hăm hở với tin tức hấp dẫn về các tác nhân AI nhưng thực tế chúng chỉ như đứa trẻ lên ba, không thể nào giao phó tiền bạc, uy tín và sự an toàn của con người cho chúng mặc sức tung hoành.
