Theo thông báo ngày 12-3 từ Trung tâm Phát triển An ninh Thông tin Công nghiệp Quốc gia, đơn vị trực thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc, nền tảng AI OpenClaw có thể gây ra nhiều rủi ro an ninh khi được ứng dụng trong các hệ thống công nghiệp.

Cơ quan này cho biết OpenClaw sở hữu một số đặc điểm như ranh giới tin cậy chưa rõ ràng, khả năng truy cập hợp nhất qua nhiều kênh, khả năng gọi linh hoạt các mô hình AI lớn và cơ chế ghi nhớ liên tục ở hai chế độ. Những đặc tính này có thể giúp tăng hiệu quả vận hành, nhưng đồng thời cũng khiến hệ thống dễ trở thành mục tiêu tấn công nếu doanh nghiệp thiếu chiến lược kiểm soát phân quyền và kiểm toán an ninh.

Theo cảnh báo, nếu bị lợi dụng thông qua các chỉ dẫn độc hại hoặc hình thức “đầu độc chuỗi cung ứng”, OpenClaw có thể bị chiếm quyền điều khiển. Khi đó, tin tặc có thể gây ra nhiều hậu quả nghiêm trọng như làm mất kiểm soát hệ thống điều khiển công nghiệp, rò rỉ dữ liệu nhạy cảm hoặc gián đoạn hoạt động sản xuất.

Ngoài ra, do khả năng hiểu và diễn giải chỉ lệnh của hệ thống chưa hoàn toàn ổn định, OpenClaw có thể hiểu sai yêu cầu vận hành, dẫn đến việc kích hoạt nhầm chức năng xuất dữ liệu hoặc công bố thông tin.

Cơ quan chức năng nhấn mạnh lĩnh vực công nghiệp thường có mức độ nhạy cảm dữ liệu cao, hệ thống tích hợp phức tạp và quy trình sản xuất nghiêm ngặt. Việc áp dụng công cụ AI để nâng cao hiệu suất nếu không được kiểm soát phù hợp có thể làm gia tăng nguy cơ mất an toàn thông tin.

Đáng chú ý, cơ quan này cho biết đã phát hiện nhiều plugin chức năng của OpenClaw được xác định là độc hại hoặc tiềm ẩn rủi ro bảo mật. Nếu doanh nghiệp không thiết lập chiến lược bảo vệ phù hợp, các thông tin mật như bản vẽ công nghiệp hoặc khóa API có thể bị đánh cắp.

Trước những nguy cơ trên, cơ quan chức năng khuyến nghị doanh nghiệp tăng cường quản lý quyền hạn, không cấp quyền truy cập hệ thống quan trọng cho OpenClaw, đặc biệt là quyền quản trị hệ điều hành, thực thi lệnh hoặc truy cập các tài nguyên trọng yếu. Trong trường hợp buộc phải cấp quyền, cần tiến hành đánh giá an ninh đầy đủ, giới hạn phạm vi truy cập và giám sát liên tục quá trình vận hành của hệ thống AI.

Bên cạnh đó, OpenClaw nên được triển khai trong khu vực mạng cách ly độc lập, không kết nối trực tiếp với mạng điều khiển công nghiệp. Các cổng quản trị mặc định như giao diện web hoặc API cũng không nên công khai trên internet. Khi cần truy cập từ xa, doanh nghiệp nên sử dụng VPN cấp doanh nghiệp hoặc hệ thống máy chủ trung gian.

Ngoài ra, việc cập nhật bản vá từ các kênh chính thức và sao lưu dữ liệu trước khi nâng cấp cũng được khuyến nghị như biện pháp quan trọng để đảm bảo an toàn hệ thống.

OpenClaw là nền tảng do kỹ sư người Áo Steinberger phát triển và ra mắt vào tháng 11-2024. Công cụ này nhanh chóng gây chú ý tại Trung Quốc nhờ khả năng tự động hóa nhiều tác vụ như quản lý email, lịch trình hay đặt vé máy bay.

Tuy nhiên, theo các nhà nghiên cứu bảo mật, nền tảng này hiện tồn tại hơn 40.000 lỗ hổng bảo mật, trong đó có những lỗ hổng nghiêm trọng có thể cho phép tin tặc kiểm soát thiết bị thông qua các trang web độc hại.