Theo thông tin từ Sina, trong vài tuần gần đây, cộng đồng công nghệ Trung Quốc chứng kiến một hiện tượng hiếm thấy khi dự án AI agent mã nguồn mở OpenClaw bất ngờ trở thành chủ đề được nhắc đến dày đặc trên mạng xã hội.
Từ các nền tảng như Xiaohongshu, Douyin cho đến Bilibili, hàng loạt video và bài viết hướng dẫn cài đặt OpenClaw được đăng tải, thu hút lượng lớn người xem. Cùng với đó, dịch vụ cài đặt OpenClaw tận nơi cũng bắt đầu xuất hiện, cho thấy mức độ quan tâm rất lớn của người dùng.
Theo ghi nhận từ các nguồn trong ngành công nghệ Trung Quốc, tại khu vực trụ sở Tencent ở Thâm Quyến, Trung Quốc, từng xuất hiện cảnh người dùng xếp hàng để được hỗ trợ cài đặt hệ thống này. Nhà sáng lập Tencent Ma Hóa Đằng cũng thừa nhận ông không ngờ OpenClaw lại có thể tạo ra làn sóng quan tâm mạnh mẽ đến vậy.
OpenClaw được phát triển bởi lập trình viên người Áo Peter Steinberger và ra mắt vào tháng 11/2025 như một dự án cá nhân. Dù ban đầu chỉ được xem là một thử nghiệm cuối tuần, dự án này nhanh chóng nhận được sự chú ý của cộng đồng mã nguồn mở toàn cầu. Chỉ sau hơn bốn tháng, OpenClaw đã trở thành dự án đạt vị trí số một bảng xếp hạng sao trên GitHub nhanh nhất trong lịch sử, thậm chí vượt qua cả Linux.
Sở dĩ dự án này gây chú ý là vì nó mang đến một cách tiếp cận khác cho AI. Thay vì chỉ hoạt động trong khung hội thoại như các chatbot, OpenClaw cho phép mô hình AI trực tiếp tương tác với hệ điều hành của máy tính. Điều này có nghĩa AI không chỉ đưa ra gợi ý mà còn có thể tự thực hiện các thao tác như gửi email, đặt vé trực tuyến hay chỉnh sửa và triển khai mã nguồn.
Kiến trúc của OpenClaw được thiết kế theo mô hình đa tác nhân. Hệ thống Gateway đóng vai trò trung tâm điều phối thông tin, kết nối với nhiều ứng dụng nhắn tin phổ biến và chuyển đổi các thông điệp thành định dạng thống nhất. Các Agent sẽ tiếp nhận nhiệm vụ từ Gateway và xử lý logic, trong khi Tool và Node đảm nhận việc thực thi các thao tác cụ thể trên thiết bị.
Nhờ cấu trúc này, OpenClaw được nhiều chuyên gia công nghệ đánh giá là bước tiến quan trọng trong lĩnh vực AI agent. CEO Nvidia Jensen Huang từng nhận xét đây là một trong những phần mềm đáng chú ý nhất của thời đại. Bên cạnh đó, việc Peter Steinberger gia nhập OpenAI vào tháng 2/2026 cũng góp phần làm tăng sự chú ý đối với dự án.
Tại Trung Quốc, sức ảnh hưởng của OpenClaw thậm chí còn lan sang cả lĩnh vực chính sách. Đầu tháng 3, chính quyền quận Long Cương, thành phố Thâm Quyến đã công bố dự thảo chính sách hỗ trợ phát triển hệ sinh thái OpenClaw và OPC, mô hình doanh nghiệp một người. Văn bản này được cộng đồng gọi là “mười điều về tôm hùm”, với mục tiêu thu hút các nhà phát triển AI agent trên toàn thế giới đến khởi nghiệp tại địa phương.
Tuy nhiên, song song với sự bùng nổ về mức độ phổ biến, nhiều chuyên gia an ninh mạng cũng bắt đầu bày tỏ lo ngại. Nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng thuộc Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc cho biết OpenClaw có thể tồn tại rủi ro bảo mật đáng kể nếu người dùng triển khai với cấu hình mặc định hoặc cấu hình không đúng cách.
Theo các dữ liệu giám sát gần đây, trên toàn cầu hiện có gần 150.000 tài sản mạng liên quan đến OpenClaw, trong đó hơn 40% tập trung tại Trung Quốc. Quy mô triển khai lớn như vậy khiến nguy cơ tấn công mạng trở nên đáng lo ngại hơn.
Một trong những nguy cơ lớn nhất là việc giao diện quản trị của OpenClaw bị lộ ra internet công cộng. Do việc thiết lập bảo mật phụ thuộc vào người dùng, nếu không bật cơ chế xác thực hoặc kiểm soát truy cập phù hợp, hệ thống có thể bị các công cụ quét mạng phát hiện và truy cập trái phép.
Ngoài ra, OpenClaw cần sử dụng nhiều thông tin xác thực như API Key, OAuth hay SSH để kết nối với các dịch vụ bên ngoài. Nếu các thông tin này bị rò rỉ, kẻ tấn công có thể giả mạo người dùng và kiểm soát toàn bộ chuỗi hoạt động của hệ thống.
Một số báo cáo cũng cho biết tin tặc đã ngụy trang phần mềm độc hại thành các công cụ phổ biến để đánh lừa người dùng. Trong một số trường hợp, hơn 1.000 người dùng đã bị đánh cắp khóa API và thiết bị bị cài cửa hậu sau khi cài đặt các tiện ích giả mạo liên quan đến OpenClaw.
Ngoài các rủi ro kỹ thuật, bản thân cách hoạt động của AI agent cũng tạo ra nhiều nguy cơ mới. Vì OpenClaw có thể truy cập vào email, trình duyệt, kho mã nguồn hoặc cơ sở dữ liệu, chỉ cần một chỉ thị sai hoặc một cuộc tấn công prompt injection, hệ thống có thể thực hiện các thao tác nguy hiểm như xóa dữ liệu hoặc thay đổi cấu hình hệ thống.
Các chuyên gia cũng cảnh báo về nguy cơ “đầu độc bộ nhớ”. Nhiều AI agent hiện nay cho phép lưu trữ thông tin để phục vụ các nhiệm vụ lâu dài. Tuy nhiên, nếu dữ liệu sai hoặc độc hại được ghi vào bộ nhớ, nó có thể ảnh hưởng đến nhiều tác vụ trong tương lai và gây ra hậu quả khó lường.
Trong bối cảnh đó, các chuyên gia khuyến cáo người dùng cần đặc biệt chú ý đến cấu hình bảo mật khi triển khai OpenClaw. Việc kiểm tra kỹ quyền truy cập, tắt các dịch vụ công cộng không cần thiết và áp dụng cơ chế xác thực nhiều lớp được xem là những biện pháp quan trọng.
Ngoài ra, người dùng cũng được khuyến nghị thường xuyên theo dõi các thông báo bảo mật từ nhà phát triển và cơ quan quản lý để kịp thời cập nhật các biện pháp gia cố hệ thống.
Cơn sốt “nuôi tôm hùm” vì vậy không chỉ phản ánh sức hút của công nghệ AI agent, mà còn cho thấy những thách thức mới về an ninh mạng trong kỷ nguyên trí tuệ nhân tạo. Khi AI ngày càng có khả năng thực hiện các hành động trong thế giới thực, câu hỏi về việc đảm bảo an toàn cho các hệ thống này cũng trở nên cấp thiết hơn bao giờ hết.
Nguồn: https://kenh14.vn/con-sot-nuoi-tom-lan-khap-trung-quoc-nhung-canh-bao-an-ninh-mang-cho-thay-nhieu-rui-ro-dang-lo-215260316152703565.chn
