Meta và các hãng cấm OpenClaw vì sợ lộ dữ liệu nhạy cảm

Tháng trước, Jason Grad đã đưa ra cảnh báo vào đêm khuya cho 20 nhân viên tại công ty khởi nghiệp công nghệ Massive của mình. “Có lẽ mọi người đã thấy Clawdbot đang thịnh hành trên X/LinkedIn. Dù thú vị, nhưng hiện tại nó chưa được kiểm chứng và có rủi ro cao với môi trường của chúng ta. Vui lòng không sử dụng Clawdbot trên bất kỳ phần cứng nào của công ty và tránh xa các tài khoản liên quan đến công việc”, Jason Grad viết trong một tin nhắn Slack kèm biểu tượng còi báo động màu đỏ.

Jason Grad không phải là giám đốc công nghệ duy nhất cảnh báo nhân viên về OpenClaw. Một giám đốc Meta Platforms cho biết gần đây đã yêu cầu đội ngũ của mình không cài OpenClaw trên laptop làm việc thông thường, nếu không có thể đối mặt nguy cơ bị sa thải. Vị giám đốc tin rằng OpenClaw khó đoán và có thể dẫn đến rò rỉ dữ liệu nhạy cảm nếu được sử dụng trong các môi trường vốn được bảo mật. Ông phát biểu với điều kiện giấu tên để có thể nói thẳng thắn, theo tạp chí WIRED.

Một giám đốc Meta Platforms yêu cầu đội ngũ của mình không cài OpenClaw trên laptop hoặc có nguy cơ bị sa thải - Ảnh: WIRED

Peter Steinberger, nhà sáng lập duy nhất của OpenClaw, đã phát hành tác tử AI (trí tuệ nhân tạo) này dưới dạng miễn phí, mã nguồn mở vào tháng 11.2025. Tuy nhiên, mức độ phổ biến của OpenClaw tăng vọt vào tháng 1 khi các nhà phát triển khác đóng góp thêm tính năng và chia sẻ trải nghiệm sử dụng tác tử AI này trên mạng xã hội. Tuần trước, Peter Steinberger gia nhập OpenAI - công ty khởi nghiệp AI phát triển ChatGPT.

“Peter Steinberger sẽ gia nhập OpenAI để thúc đẩy thế hệ tác tử AI cá nhân tiếp theo”, Sam Altman viết trong một bài đăng trên mạng xã hội X. Ngoài ra, giám đốc điều hành OpenAI cho biết “OpenClaw sẽ tồn tại trong một tổ chức phi lợi nhuận với tư cách là dự án mã nguồn mở mà OpenAI sẽ tiếp tục hỗ trợ”.

OpenClaw có thể thực hiện nhiều nhiệm vụ, từ đặt chỗ ăn tối, theo dõi email, làm việc với các công ty bảo hiểm, làm thủ tục chuyến bay, giám sát các phiên vibe coding và thực hiện vô số tác vụ khác.

Vibe coding là khái niệm mô tả cách viết mã kết hợp với AI một cách linh hoạt, thay vì thực hiện thủ công. Nói cách khác, thay vì ngồi suy nghĩ rồi gõ từng dòng mã, bạn sẽ trao đổi với AI để thử nhiều hướng tiếp cận khác nhau, tinh chỉnh và xây dựng dự án theo kiểu “đi theo cảm hứng”, giống làm việc song hành cùng cộng tác viên thông minh.

Khác chatbot truyền thống, OpenClaw có khả năng kết nối với nhiều dịch vụ trực tuyến, duy trì nhiệm vụ trong thời gian dài và chủ động hoàn thành các yêu cầu như nghiên cứu thông tin, soạn thảo văn bản, quản lý lịch làm việc hay xử lý email.

OpenClaw có thể chạy trực tiếp trên máy tính cá nhân, máy chủ hoặc nền tảng đám mây, giúp người dùng linh hoạt lựa chọn cách triển khai tùy theo nhu cầu và mức độ tin cậy về dữ liệu.

Một điểm khiến OpenClaw nhanh chóng thu hút sự chú ý của cộng đồng công nghệ là khả năng mở rộng rất cao. Nền tảng cho phép tích hợp nhiều mô hình AI khác nhau và bổ sung các kỹ năng do cộng đồng phát triển, giúp tác tử AI ngày càng làm được nhiều việc phức tạp hơn.

OpenClaw yêu cầu kiến thức kỹ thuật phần mềm cơ bản để cài đặt. Nếu được cấp quyền, tác tử AI này có thể truy cập máy tính của người dùng và tương tác với các ứng dụng khác nhằm hỗ trợ nhiệm vụ như sắp xếp file, nghiên cứu trên web và mua sắm trực tuyến.

Áp dụng biện pháp kiểm soát OpenClaw nghiêm ngặt

Một số chuyên gia an ninh mạng đã công khai kêu gọi các hãng áp dụng biện pháp kiểm soát nghiêm ngặt việc sử dụng OpenClaw trong lực lượng lao động. Những lệnh cấm gần đây cho thấy các công ty đang ưu tiên bảo mật trước mong muốn thử nghiệm công nghệ AI mới nổi.

“Chính sách của chúng tôi là ‘giảm thiểu rủi ro trước, điều tra sau’ khi gặp bất kỳ thứ gì có thể gây hại cho công ty, người dùng hoặc khách hàng”, theo Jason Grad, đồng sáng lập và giám đốc điều hành Massive - công ty cung cấp công cụ proxy internet cho hàng triệu người dùng và doanh nghiệp. Ông tiết lộ cảnh báo được gửi vào ngày 26.1, trước khi bất kỳ nhân viên nào cài đặt OpenClaw.

Công cụ proxy internet là hệ thống hoặc dịch vụ đóng vai trò trung gian giữa thiết bị của bạn và internet, thay mặt bạn gửi và nhận dữ liệu từ các trang web hoặc dịch vụ trực tuyến. Khi dùng proxy, bạn không kết nối trực tiếp tới website mà kết nối thông qua một máy chủ proxy, và chính máy chủ này sẽ giao tiếp với website thay cho bạn. Hiểu đơn giản, proxy giống một “người đại diện” trên internet. Ví dụ, thay vì truy cập trực tiếp vào một trang web, bạn gửi yêu cầu tới proxy. Proxy sẽ truy cập trang web đó và trả kết quả về cho bạn.

Tại Valere - hãng công nghệ chuyên phát triển phần mềm cho các tổ chức, một nhân viên đã đăng bài về OpenClaw trên kênh Slack nội bộ ngày 29.1 để chia sẻ tác tử AI mới có thể thử nghiệm.

Guy Pistone, Giám đốc điều hành Valere, nói với WIRED rằng chủ tịch công ty đã nhanh chóng phản hồi rằng việc sử dụng OpenClaw bị nghiêm cấm tuyệt đối.

“Nếu truy cập được vào máy tính một trong những nhà phát triển của chúng tôi, OpenClaw có thể truy cập dịch vụ đám mây và thông tin nhạy cảm của khách hàng, gồm cả thông tin thẻ tín dụng và kho mã GitHub. Nó cũng khá giỏi trong việc xóa dấu vết hành động của mình. Điều này khiến tôi lo ngại”, Guy Pistone lý giải.

Một tuần sau, Guy Pistone cho phép nhóm nghiên cứu Valere chạy OpenClaw trên một máy tính cũ của nhân viên. Mục tiêu là xác định các lỗ hổng trong OpenClaw và biện pháp khắc phục để tăng độ bảo mật. Nhóm nghiên cứu sau đó khuyến nghị hạn chế số người có thể ra lệnh cho OpenClaw và chỉ cho phép kết nối internet khi có mật khẩu bảo vệ bảng điều khiển để ngăn truy cập trái phép.

Trong một báo cáo được chia sẻ với WIRED, các nhà nghiên cứu Valere cũng cho biết người dùng phải “chấp nhận rằng bot có thể bị lừa”. Ví dụ, nếu OpenClaw được thiết lập để tóm tắt email, một hacker có thể gửi email độc hại yêu cầu AI chia sẻ bản sao các file trên máy tính của người dùng.

Tuy nhiên, Guy Pistone tin rằng có thể triển khai các biện pháp bảo vệ để giúp OpenClaw an toàn hơn. Ông đã giao cho một nhóm tại Valere 60 ngày để nghiên cứu và đánh giá. “Nếu thấy không thể làm cho OpenClaw đủ an toàn trong thời gian hợp lý, chúng tôi sẽ từ bỏ. Thế nhưng, bất kỳ ai tìm ra cách làm cho công cụ này an toàn để doanh nghiệp sử dụng chắc chắn sẽ có lợi thế lớn và thành công”.

Tiềm năng tạo doanh thu là quá lớn để bỏ qua

Một số công ty lo ngại về OpenClaw chọn cách tin tưởng vào các biện pháp bảo mật hiện có thay vì ban hành lệnh cấm chính thức. Giám đốc điều hành một hãng phần mềm lớn cho biết chỉ khoảng 15 chương trình được phép chạy trên thiết bị công ty và mọi thứ khác sẽ tự động bị chặn. Ông nói OpenClaw là công nghệ sáng tạo, nhưng nghi ngờ tác tử AI này có thể hoạt động trong mạng nội bộ mà không bị phát hiện và ngăn chặn.

Jan-Joost den Brinker, Giám đốc công nghệ Dubrink - hãng phần mềm tuân thủ có trụ sở tại Praha (thủ đô Cộng hòa Séc), cho biết ông đã mua một máy tính riêng không kết nối với hệ thống hoặc tài khoản công ty để nhân viên thử nghiệm OpenClaw. “Hiện chúng tôi chưa dùng OpenClaw cho các hoạt động kinh doanh thực tế”, Jan-Joost den Brinker nói.

Phần mềm tuân thủ giúp doanh nghiệp đảm bảo việc tuân thủ các quy định pháp luật, tiêu chuẩn ngành và chính sách nội bộ, đặc biệt trong các lĩnh vực như bảo mật dữ liệu, tài chính, y tế và công nghệ. Hiểu đơn giản, đây là công cụ giúp công ty không vi phạm luật hoặc quy định, đồng thời theo dõi, kiểm tra và ghi lại các hoạt động để chứng minh rằng họ đang làm đúng quy định.

Massive đang thận trọng khám phá khả năng thương mại của OpenClaw. Jason Grad nói Massive đã thử nghiệm OpenClaw trong các máy tính riêng biệt trên đám mây và tuần trước phát hành ClawPod, một cách để tác tử AI này sử dụng dịch vụ của công ty để duyệt web.

Massive vẫn chưa cho phép OpenClaw chạy trực tiếp trong hệ thống nội bộ nếu chưa có biện pháp bảo mật, nhưng sức hấp dẫn của công nghệ mới và tiềm năng tạo doanh thu là quá lớn để bỏ qua.

“OpenClaw có thể mang đến cái nhìn thoáng qua về tương lai. Đó là lý do chúng tôi đang xây dựng các sản phẩm để hỗ trợ tác tử AI này”, Jason Grad cho hay.

Sơn Vân