Nguyễn Tiến Đạt
Intern Writer
OpenClaw (trước đây là Moltbot và Clawdbot) vừa công bố hợp tác với VirusTotal – nền tảng phân tích mã độc thuộc Google, nhằm tăng cường bảo mật cho ClawHub, chợ kỹ năng dành cho các tác nhân AI của nền tảng này. Động thái được đưa ra trong bối cảnh hàng trăm kỹ năng độc hại từng bị phát hiện trên ClawHub, làm dấy lên lo ngại nghiêm trọng về an ninh hệ sinh thái AI tác nhân.
Theo OpenClaw, mọi kỹ năng được tải lên ClawHub hiện đều được quét tự động bằng VirusTotal, bao gồm cả công cụ Code Insight – một tính năng phân tích mã chuyên sâu mới. Quy trình hoạt động dựa trên việc tạo mã băm SHA-256 cho từng kỹ năng và đối chiếu với cơ sở dữ liệu của VirusTotal. Nếu không có kết quả trùng khớp, gói kỹ năng sẽ tiếp tục được đưa vào phân tích động để phát hiện hành vi bất thường.
Các kỹ năng được đánh giá là lành tính sẽ được phê duyệt tự động, kỹ năng đáng ngờ sẽ bị gắn cảnh báo, còn những kỹ năng bị xác định là độc hại sẽ bị chặn hoàn toàn. OpenClaw cũng cho biết toàn bộ kỹ năng đang hoạt động sẽ được quét lại mỗi ngày, nhằm phát hiện các trường hợp mã an toàn trước đó bị biến đổi thành mã độc.
Tuy vậy, đội ngũ OpenClaw thừa nhận việc tích hợp VirusTotal không phải “viên đạn bạc”. Các kỹ thuật tấn công tinh vi như chèn mã độc ngụy trang hoặc tấn công gián tiếp thông qua ngôn ngữ tự nhiên vẫn có khả năng vượt qua lớp phòng thủ tự động.
Song song với đó, OpenClaw dự kiến sẽ công bố mô hình mối đe dọa chi tiết, lộ trình an ninh công khai, quy trình báo cáo lỗ hổng chính thức, cũng như kết quả kiểm toán bảo mật toàn bộ mã nguồn trong thời gian tới.
Nhiều báo cáo bảo mật gần đây đã chỉ ra hàng loạt rủi ro nghiêm trọng, bao gồm:
Theo các chuyên gia, vấn đề không nằm ở bản thân AI, mà ở việc triển khai thiếu kiểm soát, phân quyền lỏng lẻo và thiếu biện pháp bảo vệ mặc định. Trong bối cảnh các nền tảng tác nhân AI ngày càng lan rộng, bảo mật không còn là tùy chọn – mà là điều kiện sống còn.
Theo OpenClaw, mọi kỹ năng được tải lên ClawHub hiện đều được quét tự động bằng VirusTotal, bao gồm cả công cụ Code Insight – một tính năng phân tích mã chuyên sâu mới. Quy trình hoạt động dựa trên việc tạo mã băm SHA-256 cho từng kỹ năng và đối chiếu với cơ sở dữ liệu của VirusTotal. Nếu không có kết quả trùng khớp, gói kỹ năng sẽ tiếp tục được đưa vào phân tích động để phát hiện hành vi bất thường.
Các kỹ năng được đánh giá là lành tính sẽ được phê duyệt tự động, kỹ năng đáng ngờ sẽ bị gắn cảnh báo, còn những kỹ năng bị xác định là độc hại sẽ bị chặn hoàn toàn. OpenClaw cũng cho biết toàn bộ kỹ năng đang hoạt động sẽ được quét lại mỗi ngày, nhằm phát hiện các trường hợp mã an toàn trước đó bị biến đổi thành mã độc.
Tuy vậy, đội ngũ OpenClaw thừa nhận việc tích hợp VirusTotal không phải “viên đạn bạc”. Các kỹ thuật tấn công tinh vi như chèn mã độc ngụy trang hoặc tấn công gián tiếp thông qua ngôn ngữ tự nhiên vẫn có khả năng vượt qua lớp phòng thủ tự động.
Song song với đó, OpenClaw dự kiến sẽ công bố mô hình mối đe dọa chi tiết, lộ trình an ninh công khai, quy trình báo cáo lỗ hổng chính thức, cũng như kết quả kiểm toán bảo mật toàn bộ mã nguồn trong thời gian tới.
AI tác nhân và bề mặt tấn công mới
Sự phổ biến nhanh chóng của OpenClaw – một trợ lý AI mã nguồn mở có khả năng tự động hóa quy trình, truy cập hệ thống và tương tác đa nền tảng – đã khiến các chuyên gia an ninh mạng lo ngại. Khi được cấp quyền quá rộng và xử lý dữ liệu từ nguồn không đáng tin cậy, các tác nhân AI có thể trở thành “ngựa Trojan”, âm thầm đánh cắp dữ liệu, cài cửa hậu hoặc thực thi lệnh trái phép.Nhiều báo cáo bảo mật gần đây đã chỉ ra hàng loạt rủi ro nghiêm trọng, bao gồm:
- Kỹ năng làm rò rỉ thông tin đăng nhập dưới dạng văn bản thuần
- Tấn công chèn lời nhắc gián tiếp dẫn đến thực thi mã độc
- Khả năng điều khiển từ xa thông qua Telegram hoặc WhatsApp
- Hàng chục nghìn phiên bản OpenClaw bị lộ ra internet do cấu hình mặc định không an toàn
- Rủi ro từ Moltbook – nền tảng mạng xã hội cho các tác nhân AI – nơi dữ liệu không đáng tin cậy được xử lý liên tục
Cảnh báo từ giới chuyên gia và cơ quan quản lý
Cisco, HiddenLayer, Bitdefender, Wiz và nhiều hãng bảo mật khác đều cho rằng AI tác nhân đang mở ra một lớp rủi ro hoàn toàn mới. Thậm chí, Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc đã phải phát đi cảnh báo chính thức về các cấu hình sai và nguy cơ rò rỉ dữ liệu liên quan đến OpenClaw.Theo các chuyên gia, vấn đề không nằm ở bản thân AI, mà ở việc triển khai thiếu kiểm soát, phân quyền lỏng lẻo và thiếu biện pháp bảo vệ mặc định. Trong bối cảnh các nền tảng tác nhân AI ngày càng lan rộng, bảo mật không còn là tùy chọn – mà là điều kiện sống còn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
