Một chỉ tôm hùm gây ra lo lắng: Nỗi lo lắng về AI Agent phía sau sự bùng nổ của OpenClaw

Viết bài: Deng Tong, Jinse Caijing

Spring 2026 không chỉ có chiến tranh Trung Đông, giá dầu tăng vọt, mà còn có một con tôm hùm đang làm xôn xao làn sóng AI.

Ngày 24 tháng 1, Openclaw lên trang chủ Hacker News và đứng đầu bảng xếp hạng TOP 1, trở thành điểm nhấn bùng nổ của nó. Ngày 30 tháng 1, OpenClaw hoàn tất thống nhất thương hiệu, chính thức đặt tên và xác lập logo tôm hùm đỏ. Tháng 2-3, các công ty lớn trong nước bắt đầu triển khai một click, trải nghiệm offline xếp hàng, chủ đề lan truyền toàn mạng, OpenClaw nổi bật và lan rộng.

Nhưng đúng lúc tôm hùm nổi tiếng khắp mọi miền, thì “tôm hùm nude” lại gây ra nhiều lo ngại. Từ “nuôi tôm hùm” đến “giết tôm hùm”, chỉ trong vài ngày đã biến đổi thái độ từ “nói về tôm hùm” sang “diệt tôm hùm”, tranh luận về giới hạn an toàn của AI và trí tuệ nhân tạo cũng bắt đầu…

I. Từ “nuôi tôm hùm” đến “giết tôm hùm”

OpenClaw về bản chất là một khung AI Agent mã nguồn mở, do nhà phát triển Peter Steinberger của Áo phát hành lần đầu. Nó cho phép người dùng tạo ra một “đại lý tự chủ” có thể gọi các mô hình lớn, truy cập hệ thống tệp, kết nối ứng dụng bên ngoài và thực thi nhiệm vụ.

Khác với chatbot truyền thống, OpenClaw không chỉ là AI hỏi đáp đơn thuần, mà còn là trợ lý AI có thể thực hiện các thao tác thực tế.

Nhiều doanh nghiệp công nghệ bắt đầu xây dựng các ứng dụng dựa trên OpenClaw, một số thành phố còn đưa ra chính sách hỗ trợ để thu hút các dự án khởi nghiệp liên quan:

Vùng cao mới Wuxi ban hành “Các biện pháp hỗ trợ phát triển cộng đồng mã nguồn mở OpenClaw và OPC” (bản dự thảo ý kiến), có 12 chính sách “nuôi tôm hùm”, từ hỗ trợ cơ bản đến thực thi ngành công nghiệp, từ đào tạo nhân lực đến an toàn tuân thủ, hỗ trợ tối đa 5 triệu nhân dân tệ. Đối với các nền tảng đám mây địa phương cung cấp bộ công cụ triển khai và phát triển miễn phí, sẽ được hỗ trợ tối đa 1 triệu nhân dân tệ.

Vùng cao mới Hefei phát hành “Kế hoạch hành động xây dựng khu mô hình hệ sinh thái khởi nghiệp AI OPC tại Cao Hùng”, đưa ra 15 biện pháp cứng rắn, toàn diện bảo vệ việc triển khai các dự án mã nguồn mở AI như OpenClaw, hướng tới xây dựng mô hình mới “AI + cá thể siêu việt / công ty một người (OPC)”. Hefei chuẩn bị “gói quà lớn” gồm “không gian + nhân lực + sức mạnh tính toán + kịch bản + vốn”, hỗ trợ tối đa 10 triệu nhân dân tệ.

Quận Qixia, Quận Jiangning của Nam Kinh cũng ban hành chính sách hỗ trợ OPC×OpenClaw. Quận Qixia phát hành “Các biện pháp hỗ trợ phát triển công cụ AI mã nguồn mở như OpenClaw và OPC”, dành cho các chủ thể phát triển trong cộng đồng OPC, cung cấp tài nguyên tính toán miễn phí và trợ cấp phí API các mô hình lớn trong nước, hỗ trợ thuê “sức mạnh tính toán linh hoạt” theo giờ, theo ngày để giảm chi phí ban đầu. Cộng đồng OPC tại “Zijin Star” trong khu phát triển công nghệ Zijing Mountain, Jiangning, Nam Kinh, có chính sách “6 tôm hùm”, thuê tài nguyên tính toán AI để phát triển ứng dụng, trợ cấp tối đa 30% theo hợp đồng tính toán, mỗi người dùng mỗi năm tối đa 2 triệu nhân dân tệ.

Trong một thời gian, “nuôi một con tôm hùm” thậm chí trở thành trào lưu mới trong giới AI.

Nhưng không lâu sau, những rủi ro của “tôm hùm” bắt đầu thu hút sự chú ý trong ngành.

Nhiều người dùng trong quá trình triển khai vô tình để lộ giao diện điều khiển trực tiếp ra môi trường mạng công cộng. OpenClaw mặc định cung cấp dịch vụ điều khiển qua cổng 18789, nếu không thiết lập xác thực nghiêm ngặt, bất kỳ công cụ quét mạng nào cũng dễ dàng xác định vị trí. Một khi các giao diện này bị tấn công, kẻ xấu có thể kiểm soát trực tiếp một đại lý AI có quyền cao nhất hệ thống. Công cụ ban đầu để giúp bạn tiện lợi, lập tức biến thành cầu nối để người khác kiểm soát máy tính hoặc máy chủ của bạn.

Ngày 10 tháng 3, Zhou Hongyi qua tài khoản cá nhân đã nói rõ hơn về phát triển và rủi ro của thời đại AI, thẳng thắn: “Nuôi OpenClaw cũng tồn tại nhiều vấn đề về an toàn dữ liệu, đôi khi nó bị ảo giác, có thể xóa toàn bộ tệp C của máy tính của bạn.” Ông cũng chỉ ra rằng, phần lớn các tổ chức hiện nay triển khai mô hình lớn tự phát triển vẫn còn ở giai đoạn “chatbot”, còn xa mới đạt tới khả năng “làm việc” thực sự của một trí tuệ nhân tạo, doanh nghiệp cần nhân tài đa năng vừa hiểu kỹ thuật vừa hiểu nghiệp vụ để thúc đẩy.

Ngày 11 tháng 3, nền tảng chia sẻ thông tin mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin (NVDB) tổ chức các nhà cung cấp trí tuệ nhân tạo, vận hành nền tảng thu thập lỗ hổng, doanh nghiệp an ninh mạng, đề xuất “sáu điều nên và sáu điều không nên”. Trong đó, nhấn mạnh rủi ro gây ra lỗi giao dịch hoặc chiếm đoạt tài khoản trong các tình huống giao dịch tài chính. Các chiến lược đối phó bao gồm: cách ly mạng và hạn chế tối đa quyền truy cập, đóng các cổng internet không cần thiết; xây dựng cơ chế kiểm tra lại thủ công và khẩn cấp, tăng cường xác nhận hai bước cho các thao tác quan trọng; kiểm tra chuỗi cung ứng, sử dụng thành phần chính thức và thường xuyên vá lỗi; thực hiện kiểm tra toàn bộ chu trình và giám sát an ninh để phát hiện và xử lý rủi ro kịp thời.

Một người bảo trì OpenClaw tên Shadow trên Discord cảnh báo: “Nếu bạn còn không biết dùng dòng lệnh, thì dự án này quá nguy hiểm đối với bạn, không an toàn để sử dụng.”

Trên mạng, dễ dàng tìm thấy các hướng dẫn “giết tôm hùm”, “nhổ tận gốc”, “tàn dư tôm hùm” và các từ khóa khác, trong bối cảnh rủi ro an ninh, thái độ từ “nuôi tôm hùm” sang “giết tôm hùm” diễn ra nhanh chóng.

II. Các vấn đề của OpenClaw

1. Quyền quá nhiều, rò rỉ thông tin

OpenClaw cần truy cập nhiều quyền nhạy cảm như email, tệp cục bộ, khóa API, dữ liệu doanh nghiệp, v.v. Nếu cấu hình không đúng, sẽ gây ra rủi ro lớn. Agent có thể thực hiện xóa hoặc sửa tệp, gọi API trả phí, tự động gửi email, truy cập dữ liệu nội bộ doanh nghiệp. Các nhà nghiên cứu an ninh cho biết, phần mềm độc hại tên “trộm cắp thông tin” có thể sao chép các tệp cài đặt OpenClaw kết nối đến email và các dịch vụ khác. Kẻ tấn công nếu lấy được những thông tin này, có thể kiểm soát trực tiếp OpenClaw của người dùng.

Nhiều người dùng còn kết nối OpenClaw với dữ liệu doanh nghiệp hoặc thông tin cá nhân, gây ra nguy cơ rò rỉ dữ liệu.

2. Chi phí quá cao

OpenClaw về bản chất là mã nguồn mở miễn phí, nhưng không đi kèm mô hình, mà kết nối với các nhà cung cấp như OpenAI, Anthropic, Google để truy cập các mô hình ngôn ngữ bên ngoài. Mỗi lần suy luận AI đều phát sinh phí. Do đó, mỗi cuộc trò chuyện, mỗi bước tự động hóa, mỗi quyết định của OpenClaw đều kích hoạt API của một trong các mô hình này, tiêu tốn chi phí.

Chi phí của OpenClaw mỗi tháng khoảng từ 6 USD đến trên 200 USD, tùy thuộc cách triển khai và cường độ vận hành.

C cụ thể, tổng chi phí chạy OpenClaw phụ thuộc vào cấu hình tài nguyên VPS, loại mô hình lớn kết nối, tần suất kích hoạt tự động và quy mô quy trình làm việc. Phần lớn người dùng cá nhân tiêu tốn từ 6 đến 13 USD mỗi tháng, nhóm nhỏ từ 25 đến 50 USD, nhóm trung bình hoặc quy mô lớn từ 50 đến 100 USD, còn nếu tự động hóa cao, xử lý hàng nghìn tương tác AI mỗi ngày, chi phí có thể vượt quá 100 USD mỗi tháng.

3. Thiếu kiểm tra an ninh

Nhân viên triển khai OpenClaw bằng lệnh cài đặt đơn giản trên thiết bị công ty. Không có quy trình phê duyệt, không có kiểm tra an ninh, trung tâm vận hành an ninh (SOC) cũng không thể giám sát. Đây chính là hình thức AI bóng tối nguy hiểm nhất, 63% tổ chức từng gặp lỗ hổng an ninh liên quan AI thiếu chính sách quản lý AI. Điều này có nghĩa là trung tâm vận hành an ninh doanh nghiệp thường không thể giám sát hành vi của các đại lý AI này. Một khi bị tấn công hoặc cấu hình sai, chúng có thể trở thành lỗ hổng tiềm tàng trong mạng lưới doanh nghiệp.

4. Xuất hiện ảo giác

Khác với chatbot thông thường, AI Agent có thể tự động thực hiện nhiệm vụ. Nghiên cứu cho thấy, trong các nhiệm vụ phức tạp, AI Agent dễ gặp vấn đề “suy luận vòng lặp”, khi AI xuất hiện ảo giác, có thể gây ra vòng lặp vô hạn, gọi API liên tục, thực hiện thao tác sai tự động, tiêu hao tài nguyên máy chủ.

III. Những suy nghĩ về một con tôm hùm

OpenClaw là con tôm hùm đầu tiên nổi bật trong làn sóng trí tuệ nhân tạo. Dù tồn tại nhiều vấn đề, nhưng con tôm này đại diện cho tương lai của AI.

Trong những năm gần đây, làn sóng AI bùng nổ nhờ ChatGPT, với khả năng chính là đối thoại và tạo nội dung; sau đó bước vào thời đại Copilot, tập trung hỗ trợ công việc, nâng cao hiệu quả; hiện nay là thời đại đại lý AI, chú trọng tự thực thi nhiệm vụ. Trong mô hình của OpenClaw, AI sẽ tự động hoàn thành một loạt bước phức tạp: hiểu nhiệm vụ, phân tích mục tiêu, gọi công cụ, tổng hợp thông tin, và cuối cùng hoàn thành nhiệm vụ. Người dùng không còn thao tác phần mềm nữa, chỉ cần mô tả mục tiêu, AI sẽ phân tích và gọi công cụ để hoàn thành, dù có rủi ro an ninh, nhưng đây cũng là bước ngoặt mới trong tương tác người-máy, làn sóng AI.

Khác với phần mềm AI truyền thống, đại lý trí tuệ nhân tạo có tính tự chủ cao hơn khi thực hiện nhiệm vụ. Một khi hệ thống bị tấn công, quyền hạn cấu hình sai hoặc xuất hiện ảo giác, có thể gây ra thao tác sai hoặc rủi ro an ninh. Đó là lý do tại sao OpenClaw vừa nổi bật, vừa gây tranh luận rộng rãi về an toàn và quản lý.

Lo ngại về an ninh chỉ là tạm thời, sự hoàn thiện và phát triển của đại lý AI là xu thế tất yếu. Giống như sau khi ChatGPT ra đời, các phần mềm đối thoại và tạo nội dung liên tục xuất hiện, sau OpenClaw, cũng sẽ có hàng loạt đại lý AI ra đời.

Trong tương lai, có thể chúng ta sẽ bước vào kỷ nguyên mọi người “nuôi tôm hùm”, tôm hùm tuy béo ngậy, nhưng khi thưởng thức bữa tiệc AI, trước tiên cần học cách không bị kẹp tay.