Giám đốc an ninh mạng của Mạng sương mù cảnh báo: Đừng đuổi theo OpenClaw một cách mù quáng, thiếu nền tảng có thể khiến tôm hùm trở thành vùng an ninh mạng bị thiệt hại nặng nề

Chủ tịch An ninh Mạng của SlowMist 23pds cảnh báo: Đội ngũ thiếu nền tảng kỹ thuật khi triển khai OpenClaw một cách mù quáng là vô nghĩa, chỉ đang tạo ra những lỗ hổng mới.
(Thông tin tiền đề: Những nạn nhân đầu tiên của OpenClaw đã xuất hiện! 4 nguyên tắc an toàn cần hiểu trước khi cài đặt Xiaolongxia)
(Thông tin bổ sung: Sau khi OpenClaw bùng nổ: Một con tôm hùm mã nguồn mở đã tác động đến những cổ phiếu Mỹ nào?)

Gần đây, dự án mã nguồn mở AI Agent OpenClaw được nhiều người xem như “mỏ vàng tự động hóa”. Tuy nhiên, chủ tịch an ninh mạng của SlowMist 23pds đã đưa ra cảnh báo sáng nay (11): Nếu không có nền tảng kỹ thuật vững chắc, chỉ muốn theo đuổi xu hướng để triển khai, thì khả năng thu hoạch không phải là của cải mà là thảm họa nằm trong rủi ro cực cao.

OpenClaw là một bộ lọc, các doanh nghiệp có năng lực về tính toán và an toàn sẽ biến nó thành công cụ sản xuất. Còn những đội ngũ thiếu nền tảng kỹ thuật, chỉ làm nó thành rủi ro mới. Những doanh nghiệp muốn lừa đảo, cá nhân muốn theo đuổi xu hướng, hãy tự xem xét nhu cầu thực sự của mình. Nếu hệ thống kinh doanh và khả năng an toàn của bạn đều tồi tệ, đừng mù quáng theo đuổi.
Cơ hội thực sự luôn thuộc về người hiểu biết chứ không phải kẻ đầu cơ.

— 23pds (Shan Ge) (@im23pds) ngày 11 tháng 3 năm 2026

OpenClaw là con dao hai lưỡi: Cơ hội và lỗ hổng cùng tồn tại

23pds đăng trên nền tảng X rằng, đối với các công ty có khả năng về an toàn, OpenClaw thực sự có thể trở thành công cụ tăng năng suất. Nhưng đối với đội ngũ hệ thống “bất cẩn”, mù quáng theo đuổi chỉ là tạo ra lỗ hổng mới.

Ông cũng đề cập, xét về mặt yêu cầu kỹ thuật, để vận hành mô hình 7B-14B ít nhất cần trang bị card đồ họa NVIDIA RTX 3060/4060 trở lên (VRAM ≥ 8GB), bộ nhớ khuyên dùng trên 32GB. Nếu chọn API đám mây (như Claude), phí Token hàng tháng có thể lên tới vài chục đến vài trăm USD.

Những chi phí này thường bị những kẻ đầu cơ thiếu khả năng đánh giá kỹ thuật đánh giá thấp.

Ba mối đe dọa an ninh mạng chính: Từ phần mềm độc hại cài đặt đến ảo giác AI

Hiện tại, OpenClaw thường bị chỉ ra có ba mối đe dọa an toàn chính sau:

Thứ nhất là xâm nhập qua phần mềm cài đặt độc hại. Đã phát hiện nhiều gói npm giả mạo tên “openclawai”, chuyên lấy cắp khoá riêng của ví tiền mã hoá và dữ liệu nhạy cảm trong Apple Keychain. Các phiên bản “USB” trên thị trường cũng có thể mang theo mã độc, khi cài đặt sẽ cấp quyền truy cập cao cấp cho hacker vào hệ thống.

Thứ hai là tấn công đầu ra kết quả tìm kiếm. Hacker tấn công SEO vào các công cụ tìm kiếm như Bing để khiến người dùng muốn tải OpenClaw dễ dàng truy nhập vào các trang giả mạo, rồi tải xuống phần mềm chứa backdoor.

Thứ ba là nguy cơ ảo giác của AI. Có trường hợp cho thấy AI Agent do ảo giác sinh ra ID kho chứa giả, dẫn đến quá trình phát triển bị “dịch chuyển triển khai”, làm dự án lệch khỏi quỹ đạo dự kiến.

Sự trỗi dậy của OpenClaw đánh dấu bước tiến của thời đại AI Agent, nhưng nhiệt huyết công nghệ không nên che mờ kiến thức cơ bản về an toàn mạng. Giữ vững khoá riêng và quyền hệ thống còn quan trọng hơn bất kỳ xu hướng nào của mã nguồn mở, vì mã mà bạn không hiểu chính là mối đe dọa lớn nhất đối với tài sản của bạn.