Theo dữ liệu từSina, trong vài tuần gần đây, cộng đồng giải pháp kỹ thuật Trung Quốc chứng kiến một hiện tượng hiếm thấy khi dự án AI agent mã nguồn mở OpenClaw bất ngờ trở thành chủ đề được nhắc đến dày đặc trên mạng xã hội.
Từ các hạ tầng như Xiaohongshu, Douyin cho đến Bilibili, hàng loạt video và bài viết hướng dẫn cài đặt OpenClaw được đăng tải, thu hút lượng lớn người xem. Cùng với đó, dịch vụ cài đặt OpenClaw tận nơi cũng bắt đầu xuất hiện, cho thấy mức độ quan tâm rất lớn của người áp dụng.
Theo ghi nhận từ các nguồn trong ngành giải pháp kỹ thuật Trung Quốc, tại khu vực trụ sở Tencent ở Thâm Quyến, Trung Quốc, từng xuất hiện cảnh người áp dụng xếp hàng để được hỗ trợ cài đặt hệ thống này. Nhà sáng lập Tencent Ma Hóa Đằng cũng thừa nhận ông không ngờ OpenClaw lại có thể tạo ra làn sóng quan tâm nổi bật đến vậy.
OpenClaw được kiến tạo bởi lập trình viên người Áo Peter Steinberger và cho ra đời vào tháng 11/2025 như một dự án cá nhân. Dù ban đầu chỉ được xem là một thử nghiệm cuối tuần, dự án này nhanh chóng nhận được sự chú ý của cộng đồng mã nguồn mở toàn cầu. Chỉ sau hơn bốn tháng, OpenClaw đã trở thành dự án đạt vị trí số một bảng xếp hạng sao trên GitHub nhanh nhất trong lịch sử, thậm chí vượt qua cả Linux.
Sở dĩ dự án này gây chú ý là vì nó mang lại một cách tiếp cận khác cho AI. Thay vì chỉ hoạt động trong khung hội thoại như các chatbot, OpenClaw hỗ trợ mô hình AI trực tiếp tương tác với hệ điều hành của máy tính. Điều này có nghĩa AI không chỉ đưa ra gợi ý mà còn có thể tự tiến hành các thao tác như gửi email, đặt vé trực tuyến hay chỉnh sửa và triển khai mã nguồn.
Tool và Node đảm nhận việc thực thi các thao tác chi tiết hơn trên giải pháp., trong khi kiến trúc của OpenClaw được thiết kế theo mô hình đa tác nhân. nền tảng Gateway đóng vai trò trung tâm điều phối thông số, kết nối với nhiều ứng dụng nhắn tin phổ biến và chuyển đổi các thông điệp thành định dạng thống nhất. Các Agent sẽ tiếp nhận nhiệm vụ từ Gateway và xử lý logic
Nhờ cấu trúc này, OpenClaw được nhiều chuyên gia giải pháp kỹ thuật đánh giá là bước tiến cấp bách trong lĩnh vực AI agent. CEO Nvidia Jensen Huang từng nhận xét đây là một trong những chương trình điều thú vị nhất của thời đại. Bên cạnh đó, việc Peter Steinberger gia nhập OpenAI vào tháng 2/2026 cũng góp phần làm tăng sự chú ý đối với dự án.
Tại Trung Quốc, sức ảnh hưởng của OpenClaw thậm chí còn lan sang cả lĩnh vực chính sách. Đầu tháng 3, chính quyền quận Long Cương, thành phố Thâm Quyến đã công bố dự thảo chính sách hỗ trợ kiến tạo hệ sinh thái OpenClaw và OPC, mô hình công ty một người. Văn bản này được cộng đồng gọi là “mười điều về tôm hùm”, với mục tiêu thu hút các nhà phát triển AI agent trên toàn thế giới đến khởi nghiệp tại địa phương.
Tuy nhiên, song song với sự bùng nổ về mức độ phổ biến, nhiều chuyên gia an ninh mạng cũng bắt đầu bày tỏ lo ngại. hạ tầng cho hay thông tin về mối đe dọa và lỗ hổng an ninh mạng thuộc Bộ Công nghiệp và giải pháp kỹ thuật Thông tin Trung Quốc chia sẻ OpenClaw có thể tồn tại rủi ro bảo mật đáng kể nếu khách hàng tiến hành với cấu hình mặc định hoặc cấu hình không đúng cách.
Theo các thông số giám sát gần đây, trên toàn cầu hiện có gần 150.000 tài sản mạng liên quan đến OpenClaw, trong đó hơn 40% tập trung tại Trung Quốc. Quy mô triển khai lớn như vậy khiến nguy cơ tấn công mạng trở nên đáng lo ngại hơn.
Một trong những nguy cơ lớn nhất là việc giao diện quản trị của OpenClaw bị lộ ra internet công cộng. Do việc thiết lập bảo mật phụ thuộc vào người áp dụng, nếu không bật cơ chế xác thực hoặc kiểm soát truy cập phù hợp, nền tảng có thể bị các công cụ quét mạng phát hiện và truy cập trái phép.
hơn nữa, OpenClaw cần dùng nhiều thông số xác thực như API Key, OAuth hay SSH để kết nối với các dịch vụ bên ngoài. Nếu các thông tin này bị rò rỉ, kẻ tấn công có thể giả mạo khách hàng và kiểm soát toàn bộ chuỗi hoạt động của hệ thống.
Một số báo cáo cũng cho biết tin tặc đã ngụy trang chương trình độc hại thành các công cụ thông dụng để đánh lừa người tận dụng. Trong một số trường hợp, hơn 1.000 người sử dụng đã bị đánh cắp khóa API và giải pháp bị cài cửa hậu sau khi cài đặt các tiện ích giả mạo liên quan đến OpenClaw.
Ngoài các rủi ro giải pháp kỹ thuật, bản thân cách hoạt động của AI agent cũng tạo ra nhiều nguy cơ mới. Vì OpenClaw có thể truy cập vào email, trình duyệt, kho mã nguồn hoặc cơ sở thông số, chỉ cần một chỉ thị sai hoặc một cuộc tấn công prompt injection, hạ tầng có thể tiến hành các thao tác nguy hiểm như xóa dữ liệu hoặc thay đổi cấu hình hệ thống.
Các chuyên gia cũng cảnh báo về nguy cơ “đầu độc bộ nhớ”. Nhiều AI agent hiện nay cho phép lưu trữ thông tin để phục vụ các nhiệm vụ lâu dài. Tuy nhiên, nếu thông số sai hoặc độc hại được ghi vào bộ nhớ, nó có thể ảnh hưởng đến nhiều tác vụ trong tương lai và gây ra hậu quả khó lường.
Trong bối cảnh đó, các chuyên gia khuyến cáo người tận dụng cần đáng lưu ý chú ý đến cấu hình bảo mật khi tiến hành OpenClaw. Việc kiểm tra kỹ quyền truy cập, tắt các dịch vụ công cộng không cấp bách và áp dụng cơ chế xác thực nhiều lớp được xem là những biện pháp cần thiết.
hơn nữa, người dùng cũng được khuyến nghị thường xuyên theo dõi các thông báo bảo mật từ nhà phát triển và cơ quan quản lý để kịp thời cập nhật các biện pháp gia cố hạ tầng.
Cơn sốt “nuôi tôm hùm” chính vì thế không chỉ phản ánh sức hút của giải pháp kỹ thuật AI agent, mà còn cho thấy những thách thức mới về an ninh mạng trong kỷ nguyên trí tuệ nhân tạo. Khi AI ngày càng có khả năng tiến hành các hành động trong thế giới thực, câu hỏi về việc đảm bảo an toàn cho các hạ tầng này cũng trở nên cấp thiết hơn bao giờ hết.
