Mạnh Quân
Writer
Ngày 10/3, cơ quan ứng phó khẩn cấp an ninh mạng quốc gia Trung Quốc (CNCERT/CC) phát cảnh báo chính thức về OpenClaw, phần mềm AI tác nhân đang bùng nổ toàn cầu, sau khi phát hiện nhiều lỗ hổng bảo mật nghiêm trọng.
CNCERT/CC chỉ ra bốn nguy cơ chính. Thứ nhất, kẻ tấn công có thể cài chỉ thị độc hại ẩn trong trang web để đánh cắp khóa hệ thống của người dùng khi OpenClaw đọc trang đó. Thứ hai, phần mềm có thể hiểu sai lệnh và xóa nhầm email hoặc dữ liệu quan trọng. Thứ ba, một số plugin của OpenClaw đã được xác định chứa mã độc, có khả năng đánh cắp khóa và cài cửa hậu Trojan biến máy tính thành "zombie". Thứ tư, nhiều lỗ hổng cao và trung bình đã được công khai nhưng chưa được vá đầy đủ.
Nguy cơ đặc biệt nghiêm trọng với ngành tài chính và năng lượng, nơi rò rỉ có thể làm tê liệt toàn bộ hệ thống vận hành. Cơ quan này khuyến nghị không để lộ cổng quản lý OpenClaw ra internet công cộng, cô lập môi trường chạy bằng container, không lưu khóa dưới dạng văn bản thuần và chỉ cài plugin từ nguồn đã xác minh.
OpenClaw, tên cũ là Clawdbot và Moltbot, là phần mềm mã nguồn mở cho phép AI tự động điều khiển máy tính thông qua lệnh ngôn ngữ tự nhiên, tức người dùng chỉ cần gõ yêu cầu bằng tiếng thường và AI sẽ tự thao tác trình duyệt, đọc viết tệp, gọi API bên ngoài và cài tiện ích mở rộng. Đây là framework AI tác nhân được phát triển bởi cộng đồng mã nguồn mở, nổi lên mạnh mẽ từ đầu năm 2025 và được nhiều nền tảng đám mây lớn tại Trung Quốc tích hợp triển khai chỉ với một cú nhấp chuột. Đây cũng chính là nền tảng mà startup NoDesk AI dùng để xây dựng sản phẩm DeskClaw.
CNCERT/CC chỉ ra bốn nguy cơ chính. Thứ nhất, kẻ tấn công có thể cài chỉ thị độc hại ẩn trong trang web để đánh cắp khóa hệ thống của người dùng khi OpenClaw đọc trang đó. Thứ hai, phần mềm có thể hiểu sai lệnh và xóa nhầm email hoặc dữ liệu quan trọng. Thứ ba, một số plugin của OpenClaw đã được xác định chứa mã độc, có khả năng đánh cắp khóa và cài cửa hậu Trojan biến máy tính thành "zombie". Thứ tư, nhiều lỗ hổng cao và trung bình đã được công khai nhưng chưa được vá đầy đủ.
Nguy cơ đặc biệt nghiêm trọng với ngành tài chính và năng lượng, nơi rò rỉ có thể làm tê liệt toàn bộ hệ thống vận hành. Cơ quan này khuyến nghị không để lộ cổng quản lý OpenClaw ra internet công cộng, cô lập môi trường chạy bằng container, không lưu khóa dưới dạng văn bản thuần và chỉ cài plugin từ nguồn đã xác minh.
OpenClaw, tên cũ là Clawdbot và Moltbot, là phần mềm mã nguồn mở cho phép AI tự động điều khiển máy tính thông qua lệnh ngôn ngữ tự nhiên, tức người dùng chỉ cần gõ yêu cầu bằng tiếng thường và AI sẽ tự thao tác trình duyệt, đọc viết tệp, gọi API bên ngoài và cài tiện ích mở rộng. Đây là framework AI tác nhân được phát triển bởi cộng đồng mã nguồn mở, nổi lên mạnh mẽ từ đầu năm 2025 và được nhiều nền tảng đám mây lớn tại Trung Quốc tích hợp triển khai chỉ với một cú nhấp chuột. Đây cũng chính là nền tảng mà startup NoDesk AI dùng để xây dựng sản phẩm DeskClaw.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
