Kỹ sư phần mềm cho biết OpenClaw đã gửi spam hàng trăm tin nhắn

Chris Boyd bị mắc kẹt trong nhà ở Bắc Carolina sau một trận bão tuyết khi anh quyết định thử một công cụ AI có tên OpenClaw. Anh nghĩ nó có thể giúp sắp xếp buổi sáng của mình. Anh thiết lập để gửi bản tóm tắt tin tức vào hộp thư đến lúc 5:30 sáng mỗi ngày. Phần đó hoạt động tốt. Sau đó anh cho phép nó truy cập vào iMessage.

Ngay sau đó, mọi thứ sụp đổ. OpenClaw bắt đầu gửi tin nhắn như một kẻ điên. Nó đã gửi hơn 500 tin nhắn cho anh, vợ anh và thậm chí cả những người ngẫu nhiên trong danh sách liên lạc của họ. Boyd không thấy buồn cười chút nào.

Anh đã tắt nó, thay đổi code và nói, "Nó không phải lỗi. Nó nguy hiểm."

Kỹ sư phần mềm cho biết OpenClaw đã spam hàng trăm tin nhắn

Boyd gọi phần mềm này là "chưa hoàn thiện" và nói nó trông giống như thứ được ghép lại mà không có nhiều suy nghĩ. Anh tự sửa code để ngăn nó gây thêm thiệt hại. Anh không phải là người duy nhất cảnh báo về công cụ này.

AI Agent, trước đây có tên là Clawdbot và sau này là Moltbot, bắt đầu thu hút người hâm mộ từ tháng 11. Nó có thể thực hiện các tác vụ đơn giản như xóa hộp thư đến, đặt chỗ ăn tối và check-in cho chuyến bay. Nó không cần nhiều can thiệp từ con người. Nó chỉ chạy. Đó là điều làm cho nó thú vị. Đó cũng là điều làm cho nó nguy hiểm.

Kasimir Schulz làm việc tại một công ty có tên HiddenLayer chuyên về bảo mật AI. Kasimir nói OpenClaw là một ví dụ hoàn hảo cho cái mà anh gọi là "bộ ba chết chóc."

Nó có quyền truy cập vào dữ liệu riêng tư, nó có thể giao tiếp với thế giới bên ngoài và nó có thể đọc nội dung không xác định. Đó là công thức đầy đủ cho một thảm họa, và OpenClaw có tất cả.

Yue Xiao, giáo sư khoa học máy tính tại William & Mary, cho biết bạn có thể đánh cắp dữ liệu của ai đó thông qua OpenClaw bằng cách đánh lừa nó bằng cái gọi là prompt injection. Đó là khi một hacker ẩn các lệnh bên trong những gì trông giống như một tin nhắn bình thường. Yue nói loại công nghệ này mở ra cánh cửa cho các loại tấn công mới mà hầu hết mọi người chưa sẵn sàng đối phó.

Người tạo ra thừa nhận OpenClaw chưa sẵn sàng cho việc sử dụng rộng rãi

Peter Steinberger, người tạo ra OpenClaw, cho biết dự án chưa hoàn thành. Anh nói với Bloomberg trong một email, "Nó đơn giản là chưa xong, nhưng chúng tôi đang tiến tới đó."

Peter cho biết vì nó là mã nguồn mở, bất kỳ ai cũng có thể xem code và làm việc với nó. Anh nói đang có tiến bộ, nhưng nó chưa sẵn sàng cho người dùng hàng ngày.

Peter không nghĩ việc phát hành đến quá sớm. Anh nói anh xây dựng mọi thứ một cách công khai và không tin vào việc giữ lại cho đến khi nó hoàn hảo. Anh cũng nói rằng nhiều vấn đề đến từ việc người dùng không đọc hướng dẫn cài đặt.

Peter nói rõ rằng không có bảo mật 100% khi sử dụng các mô hình ngôn ngữ lớn. Anh nói OpenClaw dành cho những người biết mình đang làm gì và hiểu rõ rủi ro.

Anh cũng nói prompt injection không chỉ là vấn đề với công cụ của anh. Anh gọi đó là vấn đề tồn tại ở khắp mọi nơi trong thế giới AI. Peter cho biết anh đã mời một chuyên gia bảo mật để giúp sửa chữa và làm cho OpenClaw an toàn hơn.

Các chuyên gia cho biết AI Agent đang phát triển nhanh hơn khả năng bảo mật có thể theo kịp

Trong khi Peter bảo vệ cách anh xây dựng OpenClaw, các chuyên gia khác nói rằng toàn bộ xu hướng AI Agent đang vượt khỏi tầm kiểm soát. Justin Cappos, chuyên gia an ninh mạng và giáo sư tại NYU, cho biết thật khó để kiểm soát những công cụ này một khi chúng đang chạy.

Justin nói, "Chúng ta không hiểu tại sao chúng làm những gì chúng làm." Anh so sánh việc cho một AI Agent quyền truy cập vào hệ thống của bạn giống như đưa cho một đứa trẻ mới biết đi một con dao đồ tể.

Thế giới công nghệ đang vội vã tung ra các công cụ mới. Claude Code của Anthropic đã đạt tốc độ doanh thu 1 tỷ đô la chỉ trong sáu tháng.

Trong khi đó, những người đang cố gắng giữ cho các công cụ này an toàn vẫn đang tìm hiểu những điều cơ bản. Justin nói các công ty đang tung ra các bản cập nhật không ngừng, và các nhóm bảo mật không thể theo kịp.

Michael Freeman tại Armis, một công ty an ninh mạng, cho biết OpenClaw được ném vào nhau mà không có bất kỳ kế hoạch bảo mật thực sự nào. Anh nói một số khách hàng của Armis đã bị vi phạm bởi OpenClaw, nhưng không chia sẻ chi tiết. Michael nói các công ty sẽ phải từ bỏ một số quyền kiểm soát nếu họ muốn tiếp tục sử dụng các công cụ AI như OpenClaw.

Hiện tại, câu hỏi là liệu mọi người có còn sử dụng OpenClaw sau thảm họa này hay không. Công cụ này có người hâm mộ, nhưng ngay cả những người đó cũng nhận ra rằng tự do mà không có an toàn là một vấn đề. Và trừ khi các thay đổi được thực hiện nhanh chóng, OpenClaw có thể trở thành ví dụ mới nhất về công nghệ đi quá xa so với chính nó.

Muốn dự án của bạn xuất hiện trước những bộ óc hàng đầu của crypto? Giới thiệu nó trong báo cáo ngành tiếp theo của chúng tôi, nơi dữ liệu gặp gỡ tác động.