AI ‘nổi loạn’, liên tục gửi hơn 500 tin nhắn rác khiến người dùng hoang mang: Chuyên gia cảnh báo mối nguy tiềm ẩn

Chris Boyd, một kỹ sư phần mềm, bắt đầu thử nghiệm trợ lý cá nhân số mang tên OpenClaw vào cuối tháng 1, khi ông bị kẹt trong nhà vì bão tuyết tại bang North Carolina (Mỹ). Boyd sử dụng công cụ này để tổng hợp bản tin thời sự hằng ngày và gửi vào hộp thư điện tử lúc 5h30 sáng.

Nhưng mọi thứ nhanh chóng vượt ngoài tầm kiểm soát sau khi ông cấp cho OpenClaw quyền truy cập iMessage. Theo Boyd, AI mã nguồn mở này đã “nổi loạn”, liên tục gửi hơn 500 tin nhắn cho ông và vợ, đồng thời phát tán tin nhắn rác tới nhiều liên hệ ngẫu nhiên khác.

“Đây là một phần mềm sơ khai, chắp vá và tung ra quá sớm. Tôi nhận ra rằng nó không chỉ là lỗi phần mềm. Nó rất nguy hiểm”, Boyd nói, cho biết ông đã phải tự chỉnh sửa mã nguồn và vá lỗi bảo mật để giảm rủi ro.

OpenClaw, trước đây có tên là Clawdbot và Moltbot, thu hút một cộng đồng người dùng trung thành kể từ khi ra mắt hồi tháng 11/2025 nhờ khả năng hoạt động tự động, từ dọn dẹp hộp thư, đặt bàn nhà hàng đến làm thủ tục check-in chuyến bay.

Tuy nhiên, nhiều chuyên gia an ninh mạng cho rằng công cụ này có mức độ bảo mật lỏng lẻo và tiềm ẩn những rủi ro lớn chưa thể lường hết.

Ông Kasimir Schulz, Giám đốc nghiên cứu bảo mật tại công ty chuyên về an ninh AI HiddenLayer, nhận định OpenClaw hội đủ “bộ ba nguy hiểm chết người” - một thước đo phổ biến để đánh giá rủi ro AI.

“Nếu AI có quyền truy cập dữ liệu cá nhân, đó là một rủi ro. Nếu nó có thể giao tiếp ra bên ngoài, đó là một rủi ro. Và nếu nó tiếp xúc với nội dung không đáng tin cậy, đó là mảnh ghép cuối cùng của bộ ba nguy hiểm”, Schulz nói.

Bà Yue Xiao, phó giáo sư khoa học máy tính tại Đại học William & Mary, lưu ý việc đánh cắp dữ liệu cá nhân thông qua OpenClaw là tương đối dễ, thông qua các kỹ thuật như “chèn lệnh” – khi tin tặc ngụy trang lệnh độc hại thành các yêu cầu hợp lệ.

Trả lời báo chí, ông Peter Steinberger, người sáng lập OpenClaw, cho biết công cụ AI này vẫn đang trong quá trình hoàn thiện.

Steinberger cho rằng phần lớn sự cố bảo mật xuất phát từ việc người dùng không đọc kỹ hướng dẫn sử dụng, dù ông thừa nhận không tồn tại hệ thống nào “an toàn tuyệt đối”.

Theo các chuyên gia an ninh mạng, rủi ro là điều thường thấy với những ứng dụng AI mới, một phần vì công nghệ còn quá non trẻ, khiến việc dự báo hệ quả trở nên khó khăn.

Thêm vào đó, trong khi giới nghiên cứu đang cố gắng làm cho công nghệ này an toàn để sử dụng, các công ty AI lại liên tục tung ra tính năng mới khiến cộng đồng bảo mật khó theo kịp.

Ông Michael Freeman, trưởng bộ phận tình báo mối đe dọa tại công ty an ninh mạng Armis, mô tả OpenClaw là sản phẩm “được ghép vội vàng mà gần như không tính đến yếu tố bảo mật”. Ông tiết lộ một số khách hàng của Armis từng bị xâm nhập thông qua OpenClaw, dù không nêu chi tiết.

“Trong tương lai gần, người dùng sẽ buộc phải chấp nhận từ bỏ một phần quyền kiểm soát nếu muốn khai thác AI ở mức tối đa”, Freeman bình luận.