Theo nghiên cứu từ công ty xây dựng ứng dụng AI Blink, OpenClaw tồn tại lỗ hổng cho phép bất kỳ người dùng nào có quyền truy cập thấp nhất cũng có thể leo thang lên quyền quản trị viên nếu khai thác thành công. Nguyên nhân nằm ở việc hệ thống ghép nối không xác minh đầy đủ thẩm quyền của người phê duyệt.
Đại diện Blink cho biết trên blog: “Kẻ tấn công chỉ cần quyền ghép nối cơ bản là có thể yêu cầu quyền quản trị và tự phê duyệt chính yêu cầu đó. Về cơ bản, cánh cửa đã được mở từ bên trong”.
Nhóm nghiên cứu cũng chỉ ra rằng khoảng 63% các phiên bản OpenClaw đang kết nối Internet hiện không có bất kỳ lớp xác thực nào. Trong những trường hợp này, kẻ tấn công thậm chí không cần tài khoản ban đầu vẫn có thể xâm nhập từ bên ngoài và từng bước chiếm quyền quản trị hệ thống.
Trao đổi với Ars Technica, nhóm nghiên cứu cho biết đã gửi báo cáo lỗi đến đội ngũ OpenClaw từ tuần trước. Tuy nhiên, đến ngày 7/4 mới có ba bản vá được công bố. Trong đó, lỗ hổng nghiêm trọng nhất mang mã CVE-2026-33579, được chấm mức độ nguy hiểm 9,8/10.
Theo Mashable, CVE-2026-33579 là lỗ hổng liên quan đến cơ chế ghép nối thứ sáu được phát hiện trên OpenClaw chỉ trong vòng 6 tuần. Tất cả đều là biến thể của cùng một lỗi thiết kế trong cách hệ thống xử lý phân quyền. Các bản vá hiện tại chỉ giải quyết từng vấn đề riêng lẻ, thay vì cải tiến toàn diện cơ chế ủy quyền, khiến nguy cơ xuất hiện thêm lỗ hổng mới trong tương lai vẫn còn cao.
Hiện OpenClaw chưa đưa ra bình luận chính thức. Trước đó, nhà sáng lập Peter Steinberger từng cảnh báo trên GitHub rằng “không có thiết lập nào hoàn toàn an toàn”.
Ra mắt vào tháng 11/2025, OpenClaw nhanh chóng thu hút sự chú ý toàn cầu. Đây là phần mềm miễn phí cho phép người dùng tạo các tác nhân AI (AI Agent) có khả năng tự động thực hiện nhiệm vụ. Nền tảng đóng vai trò trung gian giữa các mô hình AI mạnh như Anthropic Claude hay OpenAI GPT với các tác vụ thực tế. Người dùng có thể tương tác với AI thông qua văn bản hoặc tin nhắn WhatsApp để điều khiển các tác nhân này.
Được thiết kế thân thiện, OpenClaw hỗ trợ kết nối với cả hệ thống AI trả phí lẫn mã nguồn mở, bao gồm nhiều mô hình từ Trung Quốc như DeepSeek, Alibaba. Các tác nhân AI còn có khả năng học hỏi, ghi nhớ thói quen người dùng và tự điều chỉnh theo thời gian. Tuy nhiên, nền tảng hiện chỉ được duy trì bởi một nhóm tình nguyện viên nhỏ, đảm nhận việc vận hành, sửa lỗi và vá các vấn đề bảo mật.
Theo Bloomberg, ngày 10/3, Trung tâm điều phối ứng phó khẩn cấp mạng máy tính quốc gia Trung Quốc (CNCERT/CC) đã cảnh báo việc cài đặt và sử dụng OpenClaw không đúng cách có thể gây rủi ro an ninh mạng. Cùng ngày, Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc cũng cho biết cấu hình mặc định hoặc sai lệch có thể khiến hệ thống dễ bị tấn công hoặc rò rỉ dữ liệu. Đến ngày 13/3, Học viện Công nghệ Thông tin và Truyền thông Trung Quốc đã khởi xướng xây dựng tiêu chuẩn cho các tác nhân kiểu “móng vuốt” như OpenClaw nhằm giải quyết vấn đề thiếu minh bạch trong quá trình ra quyết định.
Các chuyên gia nhận định, do vẫn đang trong giai đoạn phát triển, OpenClaw khó tránh khỏi những rủi ro về bảo mật, độ tin cậy và nguy cơ bị lạm dụng. Theo Tom's Hardware, việc mở rộng khả năng của các tác nhân AI có thể khiến dữ liệu nhạy cảm bị lộ hoặc dẫn đến những hành động ngoài ý muốn. Ngoài ra, việc yêu cầu quyền truy cập thiết bị ở mức cao để thực hiện tác vụ tự động cũng làm gia tăng nguy cơ bị xâm nhập trái phép hoặc rò rỉ thông tin.
Bình luận
0