Tháng trước, Jason Grad đã đưa ra lời cảnh báo vào đêm khuya cho 20 nhân viên tại công ty khởi nghiệp công nghệ của mình. “Có lẽ các bạn đã thấy Clawdbot đang thịnh hành trên X/LinkedIn. Mặc dù khá thú vị, nhưng hiện tại nó chưa được kiểm duyệt và tiềm ẩn rủi ro cao đối với môi trường của chúng ta,” anh viết trong một tin nhắn Slack kèm biểu tượng còi báo động màu đỏ. “Vui lòng gỡ bỏ Clawdbot khỏi tất cả phần cứng của công ty và tránh xa các tài khoản liên kết với công việc.”

Grad không phải là giám đốc điều hành công nghệ duy nhất bày tỏ lo ngại với nhân viên về công cụ trí tuệ nhân tạo thử nghiệm, từng được biết đến với tên gọi MoltBot và hiện được đặt tên là OpenClaw. Một giám đốc điều hành của Meta cho biết gần đây ông đã yêu cầu nhóm của mình không cài đặt OpenClaw trên máy tính xách tay làm việc thông thường, nếu không sẽ có nguy cơ mất việc. Vị giám đốc điều hành này nói với các phóng viên rằng ông tin phần mềm này khó lường và có thể dẫn đến vi phạm quyền riêng tư nếu được sử dụng trong môi trường an toàn. Ông đã phát biểu với điều kiện giấu tên để có thể nói chuyện thẳng thắn.

Peter Steinberger, người sáng lập duy nhất của OpenClaw, đã ra mắt nó như một công cụ mã nguồn mở miễn phí vào tháng 11 năm ngoái. Nhưng sự phổ biến của nó đã tăng vọt vào tháng trước khi các lập trình viên khác đóng góp thêm các tính năng và bắt đầu chia sẻ kinh nghiệm sử dụng nó trên mạng xã hội. Tuần trước, Steinberger đã gia nhập OpenAI, nhà phát triển của ChatGPT, và OpenAI cho biết họ sẽ tiếp tục duy trì mã nguồn mở cho OpenClaw và hỗ trợ nó thông qua một quỹ.

OpenClaw yêu cầu kiến ​​thức cơ bản về lập trình phần mềm để thiết lập. Sau đó, chỉ cần một vài hướng dẫn đơn giản để nó có thể điều khiển máy tính của người dùng và tương tác với các ứng dụng khác nhằm hỗ trợ các tác vụ như sắp xếp tập tin, nghiên cứu trên web và mua sắm trực tuyến.

Một số chuyên gia an ninh mạng đã công khai kêu gọi các công ty thực hiện các biện pháp kiểm soát chặt chẽ việc nhân viên của họ sử dụng OpenClaw. Và các lệnh cấm gần đây cho thấy các công ty đang nhanh chóng hành động để đảm bảo an ninh được ưu tiên hơn so với mong muốn thử nghiệm các công nghệ AI mới nổi.

“Chính sách của chúng tôi là ‘giảm thiểu rủi ro trước, điều tra sau’ khi phát hiện bất cứ điều gì có thể gây hại cho công ty, người dùng hoặc khách hàng của chúng tôi,” Grad, đồng sáng lập kiêm CEO của Massive, công ty cung cấp công cụ proxy Internet cho hàng triệu người dùng và doanh nghiệp, cho biết. Ông nói rằng cảnh báo này được gửi đến nhân viên vào ngày 26 tháng 1, trước khi bất kỳ nhân viên nào của ông cài đặt OpenClaw.

Tại một công ty công nghệ khác, Valere, chuyên phát triển phần mềm cho các tổ chức bao gồm Đại học Johns Hopkins, một nhân viên đã đăng bài về OpenClaw vào ngày 29 tháng 1 trên một kênh Slack nội bộ để chia sẻ các công nghệ mới có thể dùng thử. Chủ tịch công ty đã nhanh chóng phản hồi rằng việc sử dụng OpenClaw bị nghiêm cấm tuyệt đối , Giám đốc điều hành của Valere, Guy Pistone, nói với WIRED.

“Nếu nó truy cập được vào máy tính của một trong những nhà phát triển của chúng tôi, nó có thể truy cập vào các dịch vụ đám mây và thông tin nhạy cảm của khách hàng, bao gồm thông tin thẻ tín dụng và mã nguồn GitHub,” Pistone nói. “Nó khá giỏi trong việc xóa dấu vết sau một số hành động của mình, điều này cũng khiến tôi lo ngại.”

Một tuần sau, Pistone cho phép nhóm nghiên cứu của Valere chạy OpenClaw trên máy tính cũ của một nhân viên. Mục tiêu là để xác định các lỗ hổng trong phần mềm và các giải pháp tiềm năng để làm cho nó an toàn hơn. Nhóm nghiên cứu sau đó đã khuyến nghị hạn chế người có thể ra lệnh cho OpenClaw và chỉ cho phép truy cập từ Internet khi có mật khẩu cho bảng điều khiển để ngăn chặn truy cập trái phép.

Trong một báo cáo được chia sẻ với WIRED, các nhà nghiên cứu của Valere cho biết thêm rằng người dùng phải “chấp nhận rằng bot có thể bị đánh lừa”. Ví dụ, nếu OpenClaw được thiết lập để tóm tắt email của người dùng, tin tặc có thể gửi một email độc hại cho người đó, hướng dẫn AI chia sẻ bản sao các tệp trên máy tính của người đó.