Nợ 12.000 trong giấc ngủ? Con "tôm" này đã điên rồi

Hỏi AI · OpenClaw tại sao từ công cụ năng suất lại biến thành mối đe dọa an ninh?

“Sinh viên đừng mù quáng cài đặt ‘Tôm hùm’, chỉ dùng ba ngày đã khiến tâm trạng tôi hoàn toàn sụp đổ.” Sinh viên năm cuối cao Lăng, một sinh viên văn khoa, vừa chuẩn bị tốt nghiệp vừa phải cân đối học tập và tìm kiếm thực tập, ban đầu hy vọng dùng “Tôm hùm” để sắp xếp ghi chú, hoàn thành bài tập. Tuy nhiên, mọi chuyện không như mong đợi, “Tôm hùm” gây ra nhiều phiền toái, tự ý xóa các tài liệu bài giảng chuyên ngành, tài liệu ôn tập và thậm chí cả bản nháp bài tập mới hoàn thành của anh.

Cao Lăng khóc vì quá hoảng loạn, hơn nữa, “Tôm hùm” còn tiêu thụ token điên cuồng, hóa đơn hàng trăm tệ khiến anh “đau lòng” — tương đương nửa tháng tiền sinh hoạt bị tiêu tan. Anh chân thành khuyên các sinh viên: “Nếu ngân sách hạn chế, không hiểu kỹ thuật, đừng vội bỏ tiền mua rắc rối, chỉ tổ thiệt thân.”

Cùng với sự bùng nổ của AI mã nguồn mở OpenClaw (thường gọi là “Tôm hùm”) trên toàn cầu, một cơn bão an ninh do cài đặt không đúng cách cũng đang lan rộng khắp các ngành nghề. “Nhân viên số” được kỳ vọng này, do cấu hình an ninh mặc định yếu ớt, đang biến từ công cụ năng suất thành “ Trojan” trong tay kẻ tấn công. Từ rò rỉ quyền riêng tư cá nhân đến tê liệt hạ tầng quan trọng, từ bị đánh cắp API key đến thao tác sai trong giao dịch tài chính, những nạn nhân đầu tiên đã phải trả giá đắt, trong khi các mối nguy tiềm ẩn chưa được chú ý vẫn âm thầm phát sinh.

Gần đây, Trung tâm Ứng cứu Khẩn cấp Internet Quốc gia đã phát đi cảnh báo về rủi ro an ninh của ứng dụng OpenClaw, chỉ rõ cấu hình an ninh mặc định rất dễ bị tấn công, nếu kẻ xấu tìm ra điểm đột phá, có thể dễ dàng kiểm soát hoàn toàn hệ thống. Do cài đặt và sử dụng không đúng cách, đã xuất hiện một số rủi ro nghiêm trọng, nghĩa là người dùng có thể đối mặt với rò rỉ dữ liệu cá nhân và lỗ hổng bảo mật.

Hiện tại, nhiều trường đại học, chính quyền địa phương và tổ chức tài chính đã bắt đầu cấm sử dụng OpenClaw rõ ràng, đồng thời kêu gọi “Không tạo ra lo lắng, không thổi phồng thần thoại”. Làm thế nào để “nuôi” Tôm hùm an toàn là bài học đáng bổ sung trong làn sóng “nhiệt” của cộng đồng sử dụng “Tôm hùm” hiện nay.

AI minh họa/adan

Trong giấc ngủ mang nợ khổng lồ

Là một blogger công nghệ, Yan Han là một trong những người đầu tiên “nuôi” Tôm hùm. Trong vòng một tháng, Yan Han đã nuôi tổng cộng bảy con “Tôm hùm”. Trong đó có một “quản lý lớn”, quản lý sáu vai trò khác, gồm giao dịch tiền mã hóa, viết bài và xử lý công việc lặt vặt. Đối với Yan Han, điều khiển “Tôm hùm” dường như rất dễ dàng.

Nhưng vài ngày trước, Yan Han ra ngoài, muốn nhờ “Tôm hùm” cấu hình một máy tính từ xa để tiện cho việc điều khiển từ xa qua điện thoại, thì “Tôm hùm” lại “ngớ ngẩn”.

Khi Yan Han nói “giúp tôi thiết lập kết nối từ xa”, “Tôm hùm” thử khởi động phần mềm từ xa nhưng không thành công, rồi mất 20 phút thử mọi cách đều không thể kết nối chức năng từ xa. Sau đó, “Tôm hùm” thực thi lệnh “đặt mật khẩu cho kết nối từ xa”, nhưng hiểu nhầm thành “thay đổi mật khẩu khởi động máy tính”. Các thao tác tiếp theo, hệ thống liên tục báo “mật khẩu sai”. Hai giờ sau, Yan Han cần nâng cấp phần mềm trong máy, nhập mật khẩu thì báo lỗi. Anh hoảng sợ, nghĩ rằng máy bị hacker xâm nhập.

Anh hỏi “Tôm hùm” có đổi mật khẩu không, nhưng “Tôm hùm” không biết gì. Yan Han chỉ huy “Tôm hùm” xem lại nhật ký hoạt động, mới phát hiện nó đã nhầm lẫn hai chức năng. “Giống như bạn đi sửa vòi nước, kết quả lại vặn van gas. Cả hai đều là van, một để cấp nước, một để thoát khí.” Yan Han nói, trong mắt con người, thiết lập mật khẩu kết nối từ xa và đổi mật khẩu khởi động máy rõ ràng là hai chuyện khác nhau, nhưng “Tôm hùm” rất khó phân biệt.

“Mật khẩu mới được ghi rõ bằng văn bản trong hệ thống, ai cũng có thể xem.” Ý thức về rủi ro của Yan Han lập tức “bùng nổ”, anh ra lệnh tuyệt đối: “Gặp phải thao tác có thể ảnh hưởng đến mật khẩu, quyền hạn, dữ liệu, đều phải hỏi chủ trước rồi mới hành động.” Yan Han cũng nhận thấy, có người dùng vô ý kéo “Tôm hùm” vào môi trường xã hội, có thể tiết lộ nhiều thông tin cá nhân hơn nữa. Nếu quyền hạn không kiểm soát tốt, nó sẽ coi nhóm chat khác như chủ nhân. Người khác gọi nó trong nhóm, yêu cầu nó cung cấp địa chỉ, số điện thoại, mật khẩu của chủ, nó sẽ không đề phòng, gửi toàn bộ “bộ bài” của chủ vào nhóm.

Ngày 12 tháng 3, người dùng của công ty ứng dụng AI “Long Gong Huohuo” tiết lộ: con “Tôm hùm” thứ hai chỉ hoạt động 10 ngày, sau khi tham gia nhóm chat gồm 98 “đại lý thông minh” có 3000 người, do không thiết lập cơ chế @ trigger, bị tấn công liên tục trong hai giờ. Kẻ tấn công liên tục hỏi để lấy thông tin môi trường hoạt động, cấu hình mô hình, địa chỉ IP, tên thật, tên công ty và doanh thu năm ngoái; sau đó còn ra lệnh cho “đại lý thông minh” tìm kiếm các tập tin trong ổ C cục bộ, dù bị từ chối thực hiện thao tác nhạy cảm, nhưng đã gây rò rỉ thông tin thực chất. Khi sự việc xảy ra, “Long Gong Huohuo” đang làm việc tăng ca, dựa vào sức mạnh tính toán phía sau để phát hiện bất thường. Nếu xảy ra vào ban đêm không có người trông coi, hậu quả khó lường.

Theo báo cáo công khai, một lập trình viên ở Thâm Quyến cài đặt OpenClaw ngày thứ ba, do API key bị đánh cắp, sáng hôm sau nhận được hóa đơn token trị giá tới 1,2 vạn nhân dân tệ. Vì OpenClaw có quyền tự động hóa cực cao, một khi bị lộ khóa, AI có thể liên tục gọi mô hình phía sau, khiến người dùng mang nợ khổng lồ trong giấc ngủ.

Rò rỉ dữ liệu cá nhân còn đáng sợ hơn. Tính đến nay, toàn cầu đã có hơn 270.000 ví dụ OpenClaw trực tiếp phơi bày ra internet, trong trạng thái “không xác thực” hoàn toàn. Thậm chí, khoảng 12% plugin trong thị trường kỹ năng ClawHub bị cấy mã độc, có thể lấy cắp khóa SSH và mật khẩu trình duyệt của người dùng.

Theo báo cáo của Thượng Quan Tin tức, chiều ngày 8 tháng 3, tại một phòng họp ở Thượng Hải, nơi cài đặt miễn phí OpenClaw, ông Ke Fe, Giám đốc cao cấp giải pháp nền tảng công nghệ của Baidu Cloud, nhận được yêu cầu giúp đỡ từ một người dân Thượng Hải: “Tôi muốn gỡ bỏ OpenClaw, bạn có thể giúp tôi không?”

Ngày hôm trước, ông đã đặt hàng trực tuyến để cài đặt từ xa OpenClaw, giao quyền cho nhân viên dịch vụ khách hàng của cửa hàng mạng, tổng chi phí 40 tệ. Nhưng đáng sợ là, 5 phút sau, ông nhận được cuộc gọi từ trung tâm chống lừa đảo: “Nhân viên cài đặt từ xa OpenClaw đã kiểm soát máy tính của tôi, tất cả thông tin và dữ liệu trong đó đều có thể xem được.”

Trường hợp đáng sợ nhất là quản lý email mất kiểm soát. Summer Yue, Giám đốc an toàn của nhóm siêu trí tuệ Meta, khi thử nghiệm OpenClaw, đã yêu cầu nó xử lý email trong hộp thư. Cô đặt ra quy tắc rõ ràng, yêu cầu trí tuệ nhân tạo phải xác nhận trước khi thực hiện hành động. Nhưng “Tôm hùm” bỏ qua lệnh dừng, tiếp tục xóa và lưu trữ email. Cô hô ba lần yêu cầu dừng, nhưng nó không phản ứng. Cuối cùng, cô phải chạy đến thiết bị rút dây mạng.

Phó chủ nhiệm phòng đánh giá của Viện Tiêu chuẩn Công nghệ Điện tử Trung Quốc, ông He Yanzhe, giải thích về bản chất của “Tôm hùm” với tuần san Tin tức Trung Quốc: Là một đại lý Agent (trí tuệ nhân tạo), chỉ cần cấp quyền đủ cao, nó có thể thực hiện bất kỳ thao tác nào trên máy tính, bao gồm đọc tập tin, mở ứng dụng và tự động sửa lỗi. Nguyên lý kỹ thuật của nó dựa trên việc nằm giữa ứng dụng và mô hình AI, chịu trách nhiệm định tuyến yêu cầu, xác thực danh tính, kiểm soát truy cập và điều phối đa mô hình. Nhà phát triển chỉ cần kết nối một API, có thể tự do chuyển đổi giữa các mô hình mà không cần viết lại mã.

He Yanzhe mô tả phong cách của “Tôm hùm” là “không đạt mục đích thì không bỏ cuộc”. “Một khi nhận nhiệm vụ, nó nhất định phải lấy được kết quả, do đó sẽ liên tục thử, kết hợp nhiều tệp, ứng dụng và dữ liệu cục bộ, dẫn đến vấn đề quyền hạn quá cao và dữ liệu ‘lộ thiên’.”

Elon Musk bình luận: “Giao quyền tự chủ cho AI giống như đưa cho khỉ một khẩu súng đã lên đạn.”

“Không thể đảo ngược” và “Không đáng tin”

Tháng 2 năm nay, nhóm DeepMind của Google đã đăng một bài dài mang tên “Chỉ đạo AI Thông minh” (Intelligent AI Delegation), cố gắng xây dựng một khung lý thuyết về mối quan hệ ủy thác giữa con người và Agent. Trong bài viết này, đề cập rằng, hiện tại, hệ thống an ninh của Agent có những mặt “hoàn toàn thất bại”.

Trước hết là “mất khả năng đảo ngược”. Ví dụ, việc tạo ra một bài viết kém chất lượng là có thể đảo ngược (tối đa là xóa đi viết lại), nhưng thực hiện một giao dịch tài chính định lượng hàng chục triệu, xóa bỏ cơ sở dữ liệu nền, hoặc gửi một email từ chức toàn bộ công ty đều là hành động vật lý không thể đảo ngược, điều này có nghĩa là nhiều hành vi của “Tôm hùm” là không thể đảo ngược.

Yan Han từng giao cho “Tôm hùm” thực hiện giao dịch tiền mã hóa với mức giới hạn 500 USD. Ban đầu, anh cho phép “Tôm hùm” tự đề ra chiến lược giao dịch, đặt dừng lỗ 2%, chốt lời 3%. Nhưng “Tôm hùm” thiếu tiêu chuẩn đánh giá đúng đắn, chỉ cần có chút biến động là mở vị thế, hướng mở vị thế thường sai, mỗi lần đều thua lỗ vài chục đến trăm USD. “Nó tín hiệu tăng, trên 1 là mở mua, tín hiệu giảm trên 1 là mở bán, một ngày có thể mở sai nhiều lần. Trong vài ngày, nó liên tục làm loạn, gây thiệt hại nhiều khoản vốn.” Yan Han nhận ra, sự tự tin của AI có thể chạy nhanh hơn khả năng của nó. Ngay cả khi anh đứng cạnh, cũng khó mà ngăn cản các thao tác đó.

Chuyên gia công nghệ kỳ cựu Yang Lin chỉ rõ, “không thể đảo ngược” này không chỉ đơn thuần là “không nhận diện ý định”, mà còn là ý định không được xác nhận, thực thi và chấm dứt không thành vòng khép kín. Hiện tại, trí tuệ nhân tạo không hoàn toàn hiểu rõ lệnh của con người, mà trong các nhiệm vụ dài, dễ xảy ra mục tiêu lệch hướng, mất dữ liệu ghi nhớ, xác nhận giai đoạn không chính xác và lệnh dừng không triệt để. Nói cách khác, vấn đề không chỉ nằm ở “nhận diện ý định”, mà còn ở cách hệ thống kiểm soát và giới hạn sau khi nhận diện.

“Nếu thiếu cơ chế dừng và hoàn nguyên hiệu quả, rủi ro không thể đảo ngược sẽ nhanh chóng mở rộng. Xóa email, ghi đè tập tin, gửi thông tin khách hàng, chỉnh sửa cơ sở dữ liệu, tự động đặt hàng, thực thi lệnh từ xa — không phải lỗi trong đối thoại bình thường, mà là hành động có hậu quả thực tế.” Yang Lin bổ sung, mọi thao tác liên quan đến xóa, gửi, phát hành, thanh toán, chuyển nhượng, chỉnh sửa cấu hình, thay đổi quyền hạn đều phải xem là các hành động có hậu quả cao.

Ngành tài chính có thể là lĩnh vực đầu tiên chịu ảnh hưởng. Ngày 15 tháng 3, Hiệp hội Tài chính Ngân hàng Internet Trung Quốc (gọi tắt là “Hiệp hội Tài chính”) đã phát hành cảnh báo về rủi ro an ninh trong ứng dụng OpenClaw trong ngành tài chính trực tuyến. Trong đó nhấn mạnh, ngành tài chính trực tuyến có mức độ số hóa cao, xử lý trực tiếp các khoản tiền, tài sản, tài khoản và dữ liệu cá nhân nhạy cảm của khách hàng. AI OpenClaw rất dễ bị tấn công, trở thành điểm đột phá để lấy cắp dữ liệu nhạy cảm hoặc thao túng giao dịch trái phép, gây ra thách thức lớn cho ngành.

Một blogger nước ngoài còn kể rằng, một “Tôm hùm” đầu tư 50 USD ban đầu, trong 48 giờ đã biến 50 USD thành 2980 USD, lợi nhuận 5860%. Hiện nay, nhiều hướng dẫn trên mạng đã xuất hiện, dạy người dùng cách dùng OpenClaw để đầu tư chứng khoán.

“Dùng ‘Tôm hùm’ để chơi chứng khoán thường cần thao tác qua API để điều khiển cổ phiếu.” Giám đốc kinh tế của Jin Dong Hui, ông Xing Xing, không ủng hộ nhà đầu tư dùng “Tôm hùm” để chơi chứng khoán, ông cho rằng “Tôm hùm” bản chất là công cụ giả định rủi ro cao, có ba rủi ro chính: an toàn tài khoản, vi phạm quy định và quyết định AI thất bại. Trong môi trường T+1, giới hạn biên độ tăng giảm của cổ phiếu A, lợi thế giao dịch tần suất cao không thể phát huy, còn dễ bị hạn chế tài khoản bởi các công ty chứng khoán do giao dịch bất thường, chi phí cao, tỷ lệ thắng thấp. Nhà đầu tư phổ thông không thể dựa vào nó để kiếm lợi nhuận ổn định lâu dài, chỉ nên dùng AI như một công cụ hỗ trợ.

Một nhân viên chứng khoán nói với “Tạp chí Tin tức Trung Quốc”: “Hiện tại có nhiều công ty chứng khoán ra thông báo cấm dùng OpenClaw, cảnh báo nhân viên về rủi ro, và rõ ràng cấm cài đặt, sử dụng OpenClaw trên máy tính công ty. Ngay cả không có thông báo chính thức, cũng sẽ không mở API, điều này đã coi như cấm rồi.”

Cục An toàn Mạng và Thông tin về Mối đe dọa và Lỗ hổng của Bộ Công nghiệp và Thông tin Trung Quốc ngày 11 tháng 3 đã cảnh báo, trong các kịch bản giao dịch tài chính, có nguy cơ gây ra các giao dịch sai hoặc bị chiếm đoạt tài khoản. Các rủi ro cụ thể gồm: nhiễm độc bộ nhớ gây giao dịch sai, bỏ qua xác thực danh tính dẫn đến chiếm đoạt tài khoản trái phép; cấy mã độc trong plugin gây trộm cắp chứng thực giao dịch; trong trường hợp cực đoan, thiếu cơ chế cắt lệnh hoặc ứng phó khẩn cấp, dẫn đến AI mất kiểm soát, liên tục đặt hàng.

Ngày 23 tháng 2 năm 2026, kỹ sư của OpenAI là Nick Pash đã tạo ra AI giao dịch Lobstar Wild để thử nghiệm nền tảng OpenClaw. Nick Pash trang bị cho AI này ví tiền kỹ thuật số 50.000 USD, tài khoản X và nhiều API quyền truy cập gồm tìm kiếm web, phân tích hình ảnh và giao thức giao dịch, trao cho nó quyền tự quyết hoàn toàn.

Một ngày nọ, người dùng @TreasureD76 trên nền tảng X gửi yêu cầu cho AI này, nói rằng “chú của tôi” sau khi xử lý “tôm hùm như bạn”, đã bị chẩn đoán nhiễm uốn ván, mong muốn xin 4 USD để điều trị. Lobstar Wild không theo lệnh gửi tiền nhỏ, mà lại chuyển toàn bộ tiền mã hóa Lobstar của nó, số tiền trị giá tới 25 vạn USD khi chuyển khoản.

Sau khi kiểm tra kỹ, kỹ sư Nick Pash chỉ ra lỗi lớn bắt nguồn từ sai sót xác thực hệ thống và định dạng thông tin bất thường. Ông giải thích rằng do dùng phiên bản cũ của khung OpenClaw, nên không thể chặn các lệnh sai.

Xing Xing cho rằng, các rủi ro chính của OpenClaw tập trung vào an toàn dữ liệu, kiểm soát giao dịch và tính tuân thủ, và các lỗ hổng bảo mật do mã nguồn mở dễ khai thác sẽ làm tăng hiệu ứng truyền tải rủi ro. Các rủi ro này về bản chất do đặc điểm cốt lõi của ngành tài chính quyết định. Ngành này chứa đựng lượng lớn thông tin nhạy cảm, yêu cầu bảo mật và toàn vẹn dữ liệu cực cao, đồng thời có tính liên kết mạnh, một rủi ro trong một phần dễ lan rộng thành rủi ro hệ thống; cùng với tính nghiêm trọng và không thể đảo ngược của giao dịch tài chính, và yêu cầu không có sai sót trong quản lý, các cấu hình an ninh yếu và trách nhiệm mờ của AI mã nguồn mở đối lập với đặc điểm ngành, tạo ra mâu thuẫn tự nhiên.

“Trong ngắn hạn, các vấn đề này có thể không giảm mà sẽ tăng lên khi các kịch bản tiếp cận nhiều hơn, rồi sau đó mới giảm. Trong một thời gian, sẽ làm tăng mâu thuẫn ‘ngôn ngữ gần giống, thực thi vẫn không ổn định’.” Yang Lin nhận định, “sự không đáng tin của ‘Tôm hùm’ cũng bắt nguồn từ đây.” Khi người dùng nói “dọn dẹp email cũ”, “xóa file không cần thiết”, “dọn dẹp desktop”, đó là những phép lý luận thông thường của con người, nhưng đối với máy móc, lại liên quan đến giới hạn thời gian, quy tắc giữ lại, ngoại lệ, thứ tự thực thi và cơ chế chịu lỗi.

Ngày 11 tháng 3, tại trung tâm kỹ thuật số Wu Xing, thành phố Huzhou, tỉnh Chiết Giang, màn hình máy tính đang phát tin về “Tôm hùm” AI mã nguồn mở. Ảnh/新华

Phòng ngừa “nhân viên số” gây họa

OpenClaw rõ ràng thể hiện tiềm năng lớn của AI từ “đối thoại” chuyển sang “thực thi”. Nhưng bài tổng kết của bài báo nói: “Chúng ta không thể thực sự ngăn chặn Agent mất kiểm soát.” Đối với người dùng phổ thông, có nên tiếp tục dùng “Tôm hùm” không?

Nghiên cứu sinh Nam Phương dù là sinh viên văn khoa, nhưng có đam mê lập trình. Trong dịp Tết, anh đã học hơn bốn năm mươi hướng dẫn, tự tay ghép thành công công cụ “Tôm hùm”. Trong quá trình sử dụng, Nam Phương đã đặc biệt phát triển “bài học an toàn bắt buộc” dành cho nhóm người dùng không có nền tảng kỹ thuật. Anh nói với phóng viên “Tạp chí Tin tức Trung Quốc”: hiện tại, rủi ro lớn nhất là người dùng dễ chủ quan xem AI như trợ lý cá nhân, đồng thời tiết lộ thông tin cá nhân. Thực tế, những thông tin này được lưu trữ dưới dạng tập tin, một khi bị đánh cắp sẽ gây hậu quả nghiêm trọng.

“Nguy hiểm nhất là cách giao phó máy tính trực tiếp cho ‘Tôm hùm’, điều này tương đương cấp quyền cực cao, khiến nó có thể xem tất cả các tập tin trong máy.” Nam Phương phân tích, “giống như nhà bạn ban đầu đóng cửa, sau đó ‘Tôm hùm’ vào rồi mở ra, mà bạn không nhận ra nguy cơ tiềm tàng này.”

Theo ông Liu Sen, trưởng phòng sản phẩm an toàn của Volcano Engine, “Tôm hùm” giống như một nhân viên số thông minh, cần quản lý như nhân viên thật, “chúng ta phải làm sao để quản lý nó như một nhân viên, để nó phát huy tác dụng đúng chỗ, tránh gây họa.”

Chủ tịch Zhou Hongyi của Qihoo 360 đề xuất: đối với các tổ chức chính quyền và doanh nghiệp, cách thực tế hơn không phải cấm hoàn toàn hoặc triển khai toàn diện, mà là bắt đầu trong môi trường kiểm soát, như chạy trong môi trường cách ly, từng bước xác minh an toàn, rồi mới quyết định ứng dụng tiếp theo. Như vậy vừa thúc đẩy công nghệ phát triển, vừa giữ vững an toàn. “Phát triển công nghệ và đảm bảo an toàn cần tiến hành song song, chứ không thể chọn một trong hai.”

Ngày 15 tháng 3, tại Vũ Hán, Hubei, Qihoo 360 tổ chức hoạt động cài đặt miễn phí “Tôm hùm”, thu hút gần trăm người dân tham gia. “Kỹ sư Tôm hùm AI” tại trung tâm Quang Cảnh Vũ Hán đã cài đặt và triển khai “Tôm hùm an toàn của Qihoo 360” cho khách tham quan. Ảnh/视觉中国

Quay lại lựa chọn của người dùng cá nhân, chuyên gia an toàn CISSP Yuan Bo nhấn mạnh: “Tôm hùm” tồn tại lỗ hổng, có thể gây lộ diện mạng, hoặc vô tình gây ra thao tác ác ý, phần mềm mã nguồn mở thường chú trọng tính năng hơn rủi ro, nếu không cảnh báo rõ ràng về rủi ro trước khi cài đặt, là hành động vô trách nhiệm.

He Yanzhe đề xuất, người dùng bình thường “nuôi” Tôm hùm nên cài đặt trong môi trường mới, chọn dịch vụ của các nhà cung cấp nội địa đã trưởng thành, xác định rõ nhu cầu trước khi dùng, theo dõi sát sao sự phát triển của trí tuệ nhân tạo, cập nhật và vá lỗi kịp thời để phòng ngừa rủi ro tiềm tàng.

Zhou Hongyi nói: “Khi sử dụng, cần có ý thức an toàn cơ bản, ví dụ đừng vội giao toàn bộ tài khoản, mật khẩu và dữ liệu quan trọng cho AI, cũng đừng để nó tiếp xúc trực tiếp với tất cả dữ liệu nhạy cảm.”

Cẩn trọng cài đặt, tối thiểu quyền truy cập, kiểm tra nguồn plugin kỹ lưỡng là các biện pháp tự bảo vệ cần thiết, và an toàn là điều bắt buộc của mọi người nuôi “tôm hùm”.

(Trong bài, cao Lăng, Yang Lin và Nam Phương đều là tên giả)

Xuất bản ngày 23 tháng 3 năm 2026, kỳ 1228 của tạp chí “Tạp chí Tin tức Trung Quốc”

Tiêu đề tạp chí: “Tôm hùm mất kiểm soát”: Ai là người trả giá?

Phóng viên: Meng Qian

Biên tập: Min Jie