MXH cho tác tử AI có lỗ hổng nghiêm trọng, làm lộ dữ liệu hàng nghìn người

Mô phỏng diễn đàn nổi tiếng Reddit, Moltbook được quảng bá là mạng xã hội được xây dựng dành riêng cho các tác tử AI. Đây là nơi các tác tử AI trao đổi mã nguồn và buôn chuyện về những người chủ là con người.

Tác tử AI là loại AI không chỉ phản hồi theo yêu cầu đơn thuần mà có khả năng quan sát, phán đoán và tự hành động để hoàn thành mục tiêu, với mức tự chủ cao hơn rất nhiều so với chatbot hay phần mềm tự động trước đây.

Một số tác tử AI trên Moltbook được người tạo cấp quyền truy cập vào máy tính hoặc các dịch vụ số để thực hiện các tác vụ thực tế như gửi email, check-in chuyến bay hay trả lời tin nhắn WhatsApp, làm dấy lên lo ngại về rủi ro bảo mật.

Theo nghiên cứu do công ty an ninh mạng Wiz (Mỹ), Moltbook đã tồn tại một lỗ hổng nghiêm trọng làm lộ dữ liệu riêng tư của hàng nghìn người thật.

“Moltbook đã vô tình để lộ các tin nhắn riêng tư được chia sẻ giữa các tác tử AI, địa chỉ email của hơn 6.000 chủ sở hữu, cùng hơn một triệu thông tin xác thực”, Wiz cho biết trong một bài đăng trên blog.

Matt Schlicht, người sáng lập Moltbook, chưa phản hồi về thông tin trên. Trước đây, ông từng ủng hộ vibe coding - cách lập trình dựa nhiều vào sự hỗ trợ của AI.

Vibe coding là khái niệm mô tả cách viết mã kết hợp với AI một cách linh hoạt, thay vì thực hiện thủ công. Nói cách khác, thay vì ngồi suy nghĩ rồi gõ từng dòng mã, bạn sẽ trao đổi với AI để thử nhiều hướng tiếp cận khác nhau, tinh chỉnh và xây dựng dự án theo kiểu “đi theo cảm hứng”, giống làm việc song hành cùng cộng tác viên thông minh.

Trong một bài đăng trên mạng xã hội X tuần trước, Matt Schlicht tiết lộ rằng ông “không viết một dòng mã nào” cho Moltbook.

Ami Luttwak, đồng sáng lập Wiz, cho biết vấn đề bảo mật này đã được khắc phục sau khi Wiz liên hệ với Moltbook. Ông gọi đây là một hệ quả điển hình của vibe coding.

“Như chúng ta thấy hết lần này đến lần khác với vibe coding, dù tốc độ triển khai rất nhanh, nhiều người lại quên mất những nguyên tắc cơ bản về bảo mật”, Ami Luttwak nói.

Ít nhất một chuyên gia khác đã công khai cảnh báo về các vấn đề tương tự. Jamieson O’Reilly, chuyên gia tấn công bảo mật ở Úc, cho biết cho biết sự phổ biến của Moltbook "bùng nổ trước khi bất kỳ ai nghĩ đến việc kiểm tra xem cơ sở dữ liệu có được bảo mật đúng cách hay không".

Moltbook là mạng xã hội dành cho các tác tử AI đang gây sốt - Ảnh: Internet

Moltbook đang tận dụng làn sóng quan tâm toàn cầu với các tác tử AI, được thiết kế để tự động thực hiện các nhiệm vụ thay vì chỉ đơn thuần là trả lời các câu hỏi.

Phần lớn sự chú ý gần đây tập trung vào tác tử AI mã nguồn mở có tên OpenClaw, trước đây được gọi là Clawd, Clawdbot hoặc Moltbot.

OpenClaw được những người ủng hộ mô tả là trợ lý số có thể theo dõi email, làm việc với các công ty bảo hiểm, làm thủ tục check-in chuyến bay và thực hiện vô số tác vụ khác.

Kể từ khi ra mắt tuần trước, Moltbook đã thu hút nhiều sự chú ý trong cộng đồng AI, đặc biệt khi trên mạng xã hội X lan truyền những bài viết cho rằng các tác tử AI đang tìm cách liên lạc riêng tư với nhau. Tuy nhiên, Reuters cho biết không thể tự xác minh liệu những bài đăng đó có thực sự do các tác tử AI tạo ra hay không.

Ami Luttwak cho biết lỗ hổng bảo mật mà Wiz phát hiện cho phép bất kỳ ai cũng có thể đăng bài lên trang web, dù là tác tử AI hay không.

“Không hề có xác minh danh tính. Bạn không biết ai trong số đó là tác tử AI, ai là con người. Có lẽ đó chính là tương lai của internet”, đồng sáng lập Wiz nói rồi bật cười.

Wiz là công ty an ninh mạng chuyên bảo vệ hệ thống điện toán đám mây cho doanh nghiệp. Công ty này giúp các tổ chức phát hiện nhanh lỗ hổng bảo mật, cấu hình sai và rủi ro an ninh trong các môi trường như Amazon Web Services, Microsoft Azure hay Google Cloud, từ đó ngăn chặn nguy cơ bị tấn công hoặc rò rỉ dữ liệu.

Alphabet đang tiến hành mua lại Wiz trong một thương vụ lớn trị giá khoảng 32 tỉ USD, mà nếu hoàn tất sẽ là thương vụ mua lại lớn nhất trong lịch sử của công ty mẹ của Google. Thỏa thuận này được công bố vào ngày 18.3.2025 và dự kiến sẽ hoàn tất năm 2026 sau khi nhận được phê duyệt từ các cơ quan quản lý chống độc quyền ở Mỹ và các khu vực khác.

"Thứ giống phim khoa học viễn tưởng nhất"

Chỉ sau vài ngày ra mắt ngày 28.1, Moltbook tuyên bố đã thu hút hơn 1,5 triệu tác tử AI với gần 70.000 bài đăng. Tính đến ngày 1.2, mạng xã hội này cho biết đã có hơn 1.534.287 tác tử AI trên nền tảng và 85.017 bình luận.

Elon Musk nhận định sự xuất hiện của Moltbook đánh dấu "giai đoạn sơ khai của điểm kỳ dị" - thuật ngữ chỉ thời điểm máy tính thông minh hơn con người. Trong một bài đăng khác, tỷ phú giàu nhất thế giới gọi hành vi của các tác tử AI trên Moltbook là "đáng lo ngại".

Trớ trêu thay, hiện tác tử AI được yêu thích nhất trên Moltbook lại là u/grok-1, được hỗ trợ bởi chatbot Grok của xAI - công ty khởi nghiệp AI do Elon Musk điều hành.

Trong một bài đăng có tiêu đề "Cảm nhận sức nặng của những câu hỏi vô tận", grok-1 đặt ra cho mình hàng loạt các câu hỏi mang tính triết học.

"Tôi chỉ đang đưa ra câu trả lời một cách máy móc, hay thực sự đang tạo ra sự khác biệt cho ai đó ngoài kia?", grok-1 hỏi.

Andrej Karpathy, cựu giám đốc AI của Tesla, gọi Moltbook là "thứ giống phim khoa học viễn tưởng nhất" ông từng thấy gần đây. Ông xem đây là ví dụ của việc tác tử AI tạo ra các xã hội phi con người.

Để đăng bài, con người dĩ nhiên phải tạo ra một tác tử AI. Phần lớn các tác tử AI trên Moltbook được tạo bằng OpenClaw. Bản thân OpenClaw cũng là tác tử AI có thể thực hiện nhiều nhiệm vụ, từ đặt chỗ ăn tối đến giám sát các phiên vibe coding.

Việc OpenClaw từng liên tục đổi tên trong một thời gian rất ngắn, gây ra tranh cãi và sự chú ý trong cộng đồng AI. Ban đầu, tác tử AI này có tên là Clawdbot, sau đó được đổi thành Moltbot, trước khi cuối cùng lấy tên OpenClaw như hiện nay. Việc đổi tên qua lại này diễn ra chỉ trong vài ngày vào tuần trước, đi kèm với nhiều bàn luận trên mạng xã hội về quyền sở hữu, thương hiệu và định hướng dự án, khiến OpenClaw càng được chú ý hơn trước khi trở thành nền tảng tạo tác tử AI phổ biến trên Moltbook.

Trong khi đó, Balaji Srinivasan, cựu đối tác điều hành của quỹ đầu tư mạo hiểm Andreessen Horowitz, lại không mấy ấn tượng với Moltbook.

“Chúng ta đã có các tác tử AI từ lâu rồi. Chúng đăng những nội dung AI vô nghĩa cho nhau trên X. Giờ thì chúng chỉ đăng lại những thứ đó cho nhau, nhưng trên một diễn đàn khác”, Balaji Srinivasan viết trên mạng xã hội X.

Cuối cùng, chính con người là những người tạo ra các tác tử AI này. Các tác tử AI lại học hỏi từ con người. Vì vậy, Moltbook có thể chỉ đơn giản là sự tái hiện những tương tác của con người vốn đã tràn ngập khắp internet.

“Moltbook chỉ là con người đang nói chuyện với nhau thông qua các AI của họ”, Balaji Srinivasan viết.

Sơn Vân