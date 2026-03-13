Trợ lý AI OpenClaw tại Trung Quốc đang gây sốt trở lại, khi người dùng chuyển từ việc trả tiền cài đặt sang thuê dịch vụ gỡ bỏ do lo ngại các rủi ro bảo mật nghiêm trọng.

Trợ lý ảo OpenClaw có thể trở thành "con ngựa thành Troy" giúp tin tặc truy cập máy chủ cá nhân hoặc tổ chức. Ảnh: Reuters.

Tại Trung Quốc, trợ lý AI OpenClaw từng được xem là một hiện tượng công nghệ đột phá, giúp người dùng tự động hóa các tác vụ văn phòng như soạn email, viết báo cáo và thiết kế slide.

Tuy nhiên, làn sóng hào hứng ban đầu đang nhanh chóng hạ nhiệt, nhường chỗ cho những quan ngại. Các nền tảng mạng xã hội hiện tràn ngập dịch vụ trả phí để gỡ bỏ trợ lý AI này, dù trước đó người dùng từng phải bỏ tiền để cài đặt.

Trên Xianyu, nền tảng giao dịch đồ cũ của Alibaba, dịch vụ "gỡ cài đặt OpenClaw" bất ngờ trở thành từ khóa thịnh hành. Nhiều cá nhân tại các thành phố lớn như Thượng Hải đang cung cấp dịch vụ xóa sạch trợ lý AI này với mức phí lên tới 43 USD (khoảng 1,1 triệu đồng) cho mỗi lần thực hiện.

Tình thế đảo ngược này xảy ra khi các cơ quan chức năng, chuyên gia bảo mật và các trường đại học tại Trung Quốc đồng loạt phát đi cảnh báo.

Hôm 12/3, Học viện Công nghệ Thông tin và Truyền thông Trung Quốc (CAICT) thuộc Bộ Công nghiệp và Công nghệ Thông tin (MIIT) công bố sáng kiến xây dựng bộ tiêu chuẩn cho các trợ lý AI dạng "Claw". Theo đó, CAICT đang lấy ý kiến chuyên gia để thiết lập các quy định nghiêm ngặt về chất lượng, yêu cầu các ứng dụng này phải minh bạch trong vận hành và kiểm soát chặt chẽ quyền truy cập để đảm bảo an toàn.

Từ việc xếp hàng cài đặt, người dùng giờ phải chi tiền để gỡ bỏ OpenClaw. Ảnh: TencentAI.

OpenClaw là nền tảng trợ lý AI mã nguồn mở, hoạt động như một "nhân viên kỹ thuật số" có khả năng tự trị. Thay vì chỉ trò chuyện như các chatbot thông thường, OpenClaw có thể tự lập kế hoạch, sử dụng phần mềm và trực tiếp thực thi các lệnh hệ thống để hoàn thành nhiệm vụ phức tạp như phân tích thị trường, lập trình hay quản lý email một cách tự động.

Tuy nhiên, chính quyền can thiệp sâu này lại là "con dao hai lưỡi". Nếu bị tin tặc lợi dụng hoặc cài đặt bản không chính thống, OpenClaw có thể biến thành một lỗ hổng bảo mật nguy hiểm, tự ý truy cập dữ liệu nhạy cảm hoặc phát tán mã độc ngay trên thiết bị mà không cần người dùng cho phép.

Ông Zhou Hongyi, nhà đồng sáng lập kiêm Chủ tịch tập đoàn an ninh mạng 360 Security Technology, dẫn chứng dữ liệu của công ty cho biết Trong số gần 150.000 tài sản liên quan đến OpenClaw được xác định trên toàn cầu, có hơn 40% đặt tại Trung Quốc.

"Trong kỷ nguyên AI, cuộc tấn công lớn nhất có thể không còn đến từ các lỗ hổng máy chủ, mà từ chính các tác vụ thông minh tự động", ông Zhou nhận định.

Mức độ tự chủ ngày càng cao của AI này cũng vấp phải sự phản đối quyết liệt từ các cơ sở giáo dục. Đại học Sư phạm Giang Tô, Đại học Sư phạm An Huy, Đại học Khoa học và Công nghệ Chu Hải cùng nhiều tổ chức khác đã phát đi thông báo khẩn cấp, cảnh báo hoặc cấm hoàn toàn việc cài đặt OpenClaw trên các thiết bị và mạng nội bộ của trường.

Theo truyền thông địa phương, trường Chu Hải yêu cầu mọi chương trình OpenClaw đã cài đặt phải được gỡ bỏ "ngay lập tức và hoàn toàn". Trong khi đó, trường An Huy khuyến cáo sinh viên và giảng viên "tránh sử dụng trừ khi thực sự cần thiết".

Song song đó, Cơ sở dữ liệu Lỗ hổng Quốc gia của MIIT cũng đưa ra khuyến nghị. Người dùng được khuyên chỉ nên sử dụng phiên bản chính thức mới nhất, hạn chế để AI tiếp xúc trực tiếp với môi trường internet và thắt chặt các quyền hạn truy cập.