Sự nổi lên của OpenClaw trong năm nay diễn ra nhanh chóng và mạnh mẽ một cách bất thường, đưa khung phần mềm tác nhân AI mã nguồn mở này đạt khoảng 147.000 lượt đánh dấu sao trên GitHub chỉ trong vài tuần và làm dấy lên làn sóng suy đoán về các hệ thống tự động, các dự án sao chép, và sự giám sát ban đầu từ cả những kẻ lừa đảo lẫn các nhà nghiên cứu bảo mật.
OpenClaw không phải là "điểm đột phá" và nó cũng không tự nhận mình là như vậy. Nhưng đằng sau sự cường điệu đó, nó chỉ ra một điều gì đó bền vững hơn, một điều đáng được xem xét kỹ lưỡng hơn.
Được phát triển bởi nhà phát triển người Áo Peter Steinberger , người đã rút lui khỏi PSPDFKit sau khi nhận được khoản đầu tư từ Insight Partners, OpenClaw không phải là chatbot kiểu cũ.
Đây là một khung phần mềm tác nhân AI tự lưu trữ được thiết kế để hoạt động liên tục, với các kết nối đến các ứng dụng nhắn tin như WhatsApp, Telegram, Discord, Slack và Signal, cũng như truy cập vào email, lịch, tệp cục bộ, trình duyệt và các lệnh shell.
Không giống như ChatGPT, vốn chờ đợi các lời nhắc, các tác nhân OpenClaw hoạt động liên tục. Chúng được kích hoạt theo lịch trình, lưu trữ bộ nhớ cục bộ và thực hiện các tác vụ nhiều bước một cách tự động.
Persistence này mới chính là sự đổi mới thực sự.
Người dùng cho biết các trợ lý ảo giúp dọn dẹp hộp thư đến, điều phối lịch trình giữa nhiều người, tự động hóa quy trình giao dịch và quản lý các quy trình làm việc phức tạp từ đầu đến cuối.
Nhà nghiên cứu Kaoutar El Maghraoui của IBM nhận xét rằng các khung công nghệ như OpenClaw thách thức giả định rằng các tác nhân có năng lực phải được tích hợp theo chiều dọc bởi các nền tảng công nghệ lớn. Điều đó là có thật.
Sự lan truyền nhanh chóng đã tạo ra một hệ sinh thái gần như chỉ sau một đêm.
Sản phẩm nổi bật nhất là Moltbook , một mạng xã hội kiểu Reddit, nơi mà theo lý thuyết chỉ có các tác nhân AI mới có thể đăng bài trong khi con người chỉ quan sát. Các tác nhân tự giới thiệu bản thân, tranh luận về triết học, gỡ lỗi mã và tạo ra các tiêu đề về "xã hội AI".
Các nhà nghiên cứu bảo mật đã nhanh chóng làm cho câu chuyện trở nên phức tạp hơn.
Nhà nghiên cứu GAL Nagli của Wiz phát hiện ra rằng trong khi Moltbook tuyên bố có khoảng 1,5 triệu tác nhân, thì những tác nhân đó chỉ được điều khiển bởi khoảng 17.000 người dùng, điều này đặt ra câu hỏi về số lượng "tác nhân" hoạt động tự động so với số lượng được điều khiển bởi con người.
Nhà đầu tư Balaji Srinivasan đã tóm gọn một cách thẳng thắn: Moltbook thường trông giống như "con người nói chuyện với nhau thông qua Bots của họ".
Sự hoài nghi đó cũng áp dụng cho những hiện tượng lan truyền nhanh chóng như Crustafarianism , một tôn giáo về trí tuệ nhân tạo lấy cảm hứng từ loài cua, xuất hiện chỉ sau một đêm với kinh sách, các nhà tiên tri và một hệ thống giáo luật ngày càng phát triển.
Mặc dù thoạt nhìn có vẻ đáng lo ngại, nhưng những kết quả tương tự có thể được tạo ra đơn giản bằng cách hướng dẫn một tác nhân đăng bài một cách sáng tạo hoặc triết lý—điều này khó có thể được coi là bằng chứng về niềm tin tự phát của máy móc.
Giao quyền kiểm soát vương quốc của bạn cho trí tuệ nhân tạo đồng nghĩa với việc đối mặt với một số rủi ro nghiêm trọng.
Các tác nhân OpenClaw hoạt động "như thể bạn là người dùng", một điểm được nhà nghiên cứu bảo mật Nathan Hamiel nhấn mạnh, có nghĩa là chúng hoạt động trên cơ chế bảo vệ của trình duyệt và kế thừa bất kỳ quyền hạn nào mà người dùng cấp cho chúng.
Trừ khi người dùng cấu hình trình quản lý bí mật bên ngoài, thông tin đăng nhập có thể được lưu trữ cục bộ — tạo ra những lỗ hổng rõ ràng nếu hệ thống bị xâm phạm.
Nguy cơ đó trở nên hiện thực khi hệ sinh thái mở rộng. Trang Tom's Hardware đưa tin rằng nhiều "kỹ năng" độc hại được tải lên ClawHub đã cố gắng thực thi các lệnh ngầm và tham gia vào các cuộc tấn công tập trung vào mã hóa, lợi dụng lòng tin của người dùng vào các tiện ích mở rộng của bên thứ ba.
Ví dụ, kỹ năng của Shellmate cho phép các đặc vụ trò chuyện riêng tư mà không cần báo cáo những cuộc trò chuyện đó cho người quản lý của họ.
Rồi đến vụ xâm nhập Moltbook.
Wiz tiết lộ rằng nền tảng của họ đã để lộ cơ sở dữ liệu Supabase, làm rò rỉ tin nhắn riêng tư, địa chỉ email và mã thông báo API sau khi không kích hoạt bảo mật cấp hàng.
Reuters mô tả vụ việc là một trường hợp điển hình của "mã hóa cảm xúc" - giao hàng nhanh, bảo mật sau - va chạm với quy mô đột ngột.
OpenClaw không có tri giác, và nó cũng không phải là điểm kỳ dị. Nó là phần mềm tự động hóa tinh vi được xây dựng trên các mô hình ngôn ngữ lớn, được bao quanh bởi một cộng đồng thường phóng đại những gì họ đang thấy.
Điều có thật là sự thay đổi mà nó thể hiện: các tác nhân cá nhân bền vững có thể hoạt động xuyên suốt cuộc sống kỹ thuật số của người dùng. Điều cũng có thật là hầu hết mọi người đều chưa chuẩn bị sẵn sàng để bảo mật phần mềm mạnh mẽ như vậy.
Ngay cả Steinberger cũng thừa nhận rủi ro, lưu ý trong tài liệu của OpenClaw rằng không có thiết lập nào "hoàn toàn an toàn". Những người chỉ trích như Gary Marcus còn đi xa hơn , cho rằng người dùng thực sự quan tâm đến bảo mật thiết bị nên tránh hoàn toàn các công cụ như vậy vào lúc này.
Sự thật nằm giữa sự cường điệu và sự bác bỏ. OpenClaw hướng đến một tương lai thực sự hữu ích cho trợ lý ảo cá nhân. Sự hỗn loạn xung quanh cho thấy tương lai đó có thể nhanh chóng biến thành Tháp Babel như thế nào khi những tiếng ồn ngớ ngẩn lấn át tín hiệu chính đáng.
