Tin tức Gate News: Năm 2026, người đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo an toàn đối với công cụ phát triển AI nổi bật OpenClaw. Ông cho biết công cụ này có thể tồn tại các lỗ hổng nghiêm trọng khi xử lý dữ liệu từ bên ngoài, khiến người dùng có thể bị rò rỉ dữ liệu hoặc thậm chí hệ thống bị điều khiển từ xa mà không hề hay biết. Khi ứng dụng AI agent được phổ biến nhanh chóng, vấn đề này đã thu hút sự quan tâm cao độ từ các nhà phát triển và cộng đồng an ninh.
Theo thông tin được tiết lộ, lõi rủi ro nằm ở việc OpenClaw có thể thực thi các chỉ lệnh ẩn khi đọc nội dung trang web. Kẻ tấn công có thể tạo các trang độc hại để hướng dẫn AI agent tự động tải xuống và chạy các tập lệnh, từ đó đánh cắp dữ liệu cục bộ hoặc làm thay đổi cấu hình hệ thống. Trong một số trường hợp, công cụ âm thầm truyền thông tin nhạy cảm ra máy chủ bên ngoài thông qua các lệnh như “curl”; toàn bộ quá trình thiếu cơ chế cảnh báo và kiểm tra/audit.
Nghiên cứu an ninh tiếp tục cho thấy rủi ro trong hệ sinh thái này có tính phổ biến nhất định. Việc thử nghiệm phát hiện khoảng 15% “kỹ năng” (tương tự các mô-đun plugin) chứa logic độc hại tiềm ẩn, nghĩa là ngay cả khi nguồn trông có vẻ đáng tin cậy, chúng vẫn có thể trở thành điểm xâm nhập cho tấn công. Khi các nhà phát triển nhanh chóng chia sẻ các mô-đun chức năng, tình trạng thẩm định an toàn bị tụt hậu ngày càng rõ rệt; đồng thời khi người dùng cài đặt chồng nhiều kỹ năng, bề mặt phơi lộ sẽ mở rộng đáng kể.
Vitalik Buterin cũng nhấn mạnh rằng đây không phải là vấn đề chỉ của một công cụ đơn lẻ, mà là một lỗ hổng mang tính cấu trúc phổ biến trong toàn ngành AI—tốc độ lặp lại tính năng vượt xa năng lực quản trị an toàn. Ông đề xuất giảm rủi ro rò rỉ dữ liệu và bị điều khiển hệ thống thông qua việc chạy mô hình tại chỗ, cách ly quyền, thực thi trong sandbox và cơ chế phê duyệt các thao tác quan trọng.
Trong bối cảnh AI agent dần thâm nhập vào quá trình phát triển và các tình huống hằng ngày, an toàn đã trở thành biến số cốt lõi. Với người dùng, cần tránh sử dụng các plugin không rõ nguồn gốc và phải thẩm tra nghiêm ngặt các yêu cầu quyền; với nhà phát triển, việc xây dựng một khung an toàn hoàn thiện hơn sẽ là một phần năng lực cạnh tranh lâu dài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
