Phòng chuyên viên bảo vệ quyền riêng tư Hong Kong cảnh báo rủi ro "nuôi tôm": OpenClaw và các AI trung gian khác có thể gây rò rỉ dữ liệu

Mỗi ngày ký giả|Lý Xu Khuê Mỗi ngày biên tập|Bì Lục Danh

代理式AI（人工智能），以OpenClaw（một khung AI mã nguồn mở, còn gọi là “Tôm Hùm”） làm đại diện, những rủi ro về quyền riêng tư và an ninh của nó đang gây sự chú ý của các cơ quan liên quan.

Ngày 16 tháng 3, Ủy ban Bảo vệ Quyền riêng tư Dữ liệu Cá nhân Hong Kong (gọi tắt là “Ủy ban Bảo vệ Quyền riêng tư”) đã đăng bài trên trang web chính thức của mình, cho biết đang theo dõi chặt chẽ các rủi ro về quyền riêng tư và an ninh dữ liệu cá nhân do OpenClaw và các AI代理式 khác gây ra, đồng thời kêu gọi các tổ chức và công dân thực hiện các biện pháp phòng ngừa đầy đủ trước khi sử dụng các công cụ AI này.

Ủy ban Bảo vệ Quyền riêng tư chỉ rõ, AI代理式 có phạm vi ứng dụng rộng hơn so với các chatbot AI chủ yếu dùng để phản hồi văn bản, tóm tắt hoặc tạo nội dung. Thông thường, AI代理式 là một công cụ AI có quyền cao, có thể triển khai trên thiết bị cá nhân hoặc máy chủ, có khả năng đọc và ghi các tệp cục bộ, gọi các tài nguyên hệ thống, thao tác các dịch vụ bên ngoài, thậm chí theo quy trình đã định sẵn để thay người dùng thực hiện các nhiệm vụ nhiều bước, như xử lý email, đặt bàn nhà hàng, thanh toán hóa đơn, v.v., mà không cần sự tham gia trực tiếp của người dùng.

Chính đặc điểm quyền cao và tự thực thi này khiến rủi ro về quyền riêng tư của AI代理式 cao hơn nhiều so với các chatbot AI thông thường. Về các rủi ro tiềm ẩn, Ủy ban Bảo vệ Quyền riêng tư đã liệt kê ba khía cạnh chính:

Thứ nhất, quyền hạn quá cao có thể dẫn đến việc dữ liệu cá nhân bị “lộ” quy mô lớn. Các quyền truy cập mặc định của AI代理式 thường cao hơn so với chatbot AI, có thể truy cập các tệp, email, chứng thực tài khoản và nội dung lưu trữ trong trình duyệt của người dùng trên thiết bị. Nếu các thiết lập quyền hạn không được giới hạn chặt chẽ, AI代理式 có thể tiếp xúc với một lượng lớn dữ liệu cá nhân liên quan đến người dùng hoặc người khác, làm tăng nguy cơ truy cập trái phép, sao chép hoặc rò rỉ dữ liệu của bên thứ ba. Đồng thời, AI代理式 cũng có thể hiểu sai lệnh của người dùng, dẫn đến việc xóa nhầm dữ liệu quan trọng của người dùng, ví dụ như xóa tất cả các email của họ.

Thứ hai, lỗ hổng hệ thống hoặc điểm tấn công mạng có thể trở thành lối mở cho các cuộc tấn công. Các AI代理式 có quyền cao, có thể truy cập nhiều hệ thống và nguồn dữ liệu, nếu phát hiện lỗ hổng trong thiết kế hệ thống hoặc kiểm soát an ninh, sẽ gây ra rủi ro lớn đối với quyền riêng tư dữ liệu cá nhân và an toàn dữ liệu tổng thể.

Thứ ba, rủi ro từ các plugin của bên thứ ba hoặc mã độc tiềm ẩn. Nếu AI代理式 cho phép người dùng cài đặt các Plugins hoặc Skills mà chưa qua kiểm tra an ninh nghiêm ngặt, các phần mềm này có thể mang theo mã độc. Hacker có thể lợi dụng để xâm nhập, chiếm quyền kiểm soát tài khoản của người dùng, thậm chí kiểm soát toàn bộ hệ thống máy tính, dẫn đến rò rỉ dữ liệu cá nhân và các dữ liệu nhạy cảm khác.

Để đối phó với các rủi ro này, Ủy ban Bảo vệ Quyền riêng tư khuyên các tổ chức và công dân khi thu thập, sử dụng và xử lý dữ liệu cá nhân qua AI代理式 cần đặc biệt chú ý đến việc cấp quyền tối thiểu cho AI代理式, sử dụng phiên bản chính thức mới nhất, thực hiện các biện pháp đảm bảo an toàn hệ thống và dữ liệu, cẩn trọng khi cài đặt và sử dụng Plugins hoặc Skills, cũng như liên tục đánh giá các rủi ro.

Đáng chú ý, theo ghi nhận của phóng viên Báo Kinh tế hàng ngày, đây không phải lần đầu tiên các cơ quan liên quan cảnh báo về việc cài đặt OpenClaw.

Ngày 13 tháng 3, Văn phòng Chính sách số của Chính phủ Đặc khu Hong Kong, phụ trách chính sách AI, đã thông báo với truyền thông rằng đã nhận thức được các rủi ro an ninh không chắc chắn của OpenClaw và đã cảnh báo các bộ ngành của chính quyền đặc khu không nên cài đặt OpenClaw trên các máy tính kết nối với mạng nội bộ của chính phủ.

Cùng ngày, Trung tâm Thông báo An ninh mạng và Thông tin Quốc gia đã phát đi cảnh báo về rủi ro an ninh của OpenClaw, nhấn mạnh rằng “nhiều tài sản OpenClaw phơi bày trên internet đang đối mặt với rủi ro an ninh nghiêm trọng, rất dễ trở thành mục tiêu tấn công mạng.”

Ngày 15 tháng 3, tài khoản chính thức của Hiệp hội Tài chính Internet Trung Quốc đã phát đi cảnh báo, cho biết dù AI OpenClaw có thể nâng cao hiệu quả công việc, nhưng quyền hệ thống cao mặc định và cấu hình bảo mật yếu khiến nó dễ bị khai thác, trở thành điểm xâm nhập để trộm cắp dữ liệu nhạy cảm hoặc thao túng giao dịch trái phép, gây ra những thách thức nghiêm trọng cho ngành.

Hiệp hội Tài chính Internet Trung Quốc khuyên người tiêu dùng tài chính cực kỳ thận trọng khi cài đặt OpenClaw trên các thiết bị thực hiện các dịch vụ tài chính cá nhân như ngân hàng trực tuyến, giao dịch chứng khoán, thanh toán. Nếu thực sự cần thiết, nên không cấp quyền thao tác hệ thống dịch vụ tài chính, theo dõi kịp thời các bản vá lỗi của OpenClaw, kiểm soát chặt chẽ việc cài đặt các plugin chức năng, và không nhập các thông tin nhạy cảm như số chứng minh nhân dân, số thẻ ngân hàng, mật khẩu thanh toán khi không sử dụng.

Ngoài ra, nhiều trường đại học như Trường Y Dược và Kỹ thuật Sức khỏe Hà Nam, Trường Khoa học Ứng dụng Sơn Tây, Trường Kỹ thuật Công nghiệp Gang Gansu đã lần lượt ra thông báo cấm sử dụng OpenClaw trong môi trường mạng của trường, các bộ phận hoặc giảng viên đã cài đặt phải ngay lập tức gỡ bỏ hoàn toàn.