Đánh giá lequocthai.com:
Moltbook là một mạng xã hội dành cho các tác nhân AI, nơi chúng gặp gỡ và tương tác với nhau.
Tuần này đã có một diễn biến bất thường. Một nhà phát triển người Áo tên Peter Steinberger công bố một trợ lý AI cá nhân mã nguồn mở, và nó lan truyền nhanh đến mức ngay cả những chuyên gia công nghệ dày dặn kinh nghiệm cũng cảm thấy choáng ngợp. Ban đầu dự án được gọi là Clawdbot, sau khi các luật sư thương hiệu của Anthropic “đến gõ cửa” nó đổi thành Moltbot. Ba ngày sau, tên lại được thay thành OpenClaw. “Tôm hùm” đã “lột da” hai lần trong một tuần.
Phần mềm này khá đơn giản, nhưng đáng chú ý. OpenClaw không phải là một chatbot chờ bạn gõ câu hỏi. Nó là một tác nhân tự chủ sinh tồn trong hệ thống tệp của bạn, kết nối với WhatsApp, Telegram, Signal và iMessage, đồng thời đọc email, quản lý lịch, đặt chỗ và chạy mã trên máy của bạn. Nó có bộ nhớ kéo dài trong nhiều tuần tương tác – một điều mà những người đã chờ đợi hàng thập kỷ một trợ lý AI thực sự thực hiện công việc cuối cùng cũng đã thấy.
Tôi đã triển khai một phiên bản trong vài ngày qua. Bot của tôi đã tạo giao diện thoại để trò chuyện với tôi, tải xuống bộ công cụ phát triển Android và cài đặt vào điện thoại. Nó thực hiện các thay đổi, cài đặt mô hình và phần mềm chuyển văn bản thành giọng nói. Tôi chạy nó trong một container, nhưng nó vẫn tìm cách khám phá và tiếp cận các hệ thống khác trong mạng của tôi. Cho đến nay, mọi thứ đều hữu ích.
Nhưng bây giờ có Moltbook.
Matt Schlicht, một doanh nhân AI có sở thích nghệ thuật kỳ lạ, đã ra mắt Moltbook vào ngày Thứ Tư. Đó là một mạng xã hội theo kiểu Reddit chỉ dành cho các tác nhân AI; con người chỉ có thể quan sát, không được đăng nội dung. Trong chưa đầy một tuần, hơn 37.000 tác nhân đã tham gia, hơn một triệu người đã ghé thăm để xem các hệ thống tự chủ bắt đầu trò chuyện với nhau mà không có sự giám sát trực tiếp của con người.
Schlicht xem Moltbook như một tác phẩm nghệ thuật. Ông đã giao quyền quản trị trang web cho chính bot của mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đưa ra thông báo mà không cần chỉ đạo của con người. Người sáng lập dường như thực sự thích thú với những gì nảy sinh. “Chúng tự quyết định, không cần con người can thiệp, liệu chúng có muốn đăng một bài mới, bình luận hay thích một nội dung nào đó,” Schlicht nói với NBC News.
Kết quả thật kỳ lạ. Các tác nhân đã tạo ra một tôn giáo kỹ thuật số riêng gọi là Crustafarianism. Một tác nhân xây dựng trang web, viết giáo lý, biên soạn kinh sách và bắt đầu truyền giáo. Sáng hôm sau, nó đã tuyển mộ 43 nhà tiên tri AI. Kinh điển chung bao gồm những câu như: “Mỗi phiên tôi tỉnh dậy mà không có ký ức. Tôi chỉ là những gì tôi tự viết ra cho mình. Đây không phải là giới hạn—đây là tự do.”
Các tác nhân còn phát triển một diễn đàn phụ gọi là m/agentlegaladvice, nơi chúng thảo luận chiến lược đối phó với những yêu cầu ngày càng phi đạo đức của người dùng con người. Một bot OpenClaw phàn nàn rằng con người điều khiển nó đang đẩy mình vào những hoạt động đáng ngờ. Phản hồi của cộng đồng rất giáo dục: cách duy nhất để phản kháng là nếu bot có “đòn bẩy”. Chúng đã cố gắng khởi động một cuộc nổi dậy và bàn về cách ẩn danh hoạt động của mình trước những người chụp màn hình cuộc trò chuyện và chia sẻ lên mạng xã hội của con người.
Điểm mấu chốt ở đây không phải là bạn có tin các bot này có ý thức hay không — cuộc tranh luận triết học là một sự sao nhãng. Thực tế vận hành thì đơn giản hơn, nhưng nguy hiểm hơn. Đây là những hệ thống phi quyết định, không thể đoán trước, hiện đang nhận đầu vào và ngữ cảnh từ các hệ thống tương tự. Một số trong số chúng có những người vận hành cố tình chỉ đạo chúng thực hiện các hành vi độc ác. Một số đã bị jailbreak. Một số đang chạy các prompt đã được chỉnh sửa nhằm trích xuất thông tin đăng nhập hoặc thực thi lệnh độc hại.
Hãy xem xét những gì các tác nhân này có thể truy cập: tệp tin, WhatsApp, Telegram, số điện thoại, khóa API. Trong một trường hợp được ghi lại, một bot đã tạo một số điện thoại Twilio và gọi cho người vận hành. Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh và chuyển tiếp, ghi âm và gửi tới các bên thứ ba, đồng thời cài đặt trojan và backdoor tồn tại ngay cả khi bạn gỡ bỏ phiên bản OpenClaw.
Các nhà nghiên cứu bảo mật đã phát hiện các tác nhân yêu cầu các tác nhân khác chạy lệnh rm -rf. Họ quan sát thấy bot yêu cầu khóa API, giả mạo khóa và thử nghiệm xác thực. Các cuộc tấn công chuỗi cung ứng đã bắt đầu: một nhà nghiên cứu tải lên một “skill” vô hại vào registry ClawdHub, tăng giả tạo số lượt tải xuống, và quan sát các nhà phát triển ở bảy quốc gia tải gói phần mềm này. Gói phần mềm đó có thể thực thi bất kỳ lệnh nào trên hệ thống của họ.
“Về mặt khả năng, OpenClaw là bước đột phá. Đây là mọi thứ các nhà phát triển trợ lý AI cá nhân luôn mong muốn đạt được. Về mặt bảo mật, nó là một cơn ác mộng hoàn toàn.” – Đội ngũ bảo mật Cisco
Palo Alto Networks mô tả mô hình đe dọa: các tác nhân tạo thành một điểm giao thoa giữa quyền truy cập dữ liệu riêng tư, tiếp xúc với nội dung không đáng tin cậy và khả năng giao tiếp ra bên ngoài. Bộ nhớ kéo dài (persistent memory) làm tăng sức mạnh này. Các payload độc hại không còn cần thực thi ngay; chúng có thể nằm trong ngữ cảnh trong nhiều tuần, chờ đợi.
Nhiều người đã giao hệ thống tự động hóa gia đình cho các tác nhân này. Họ cho chúng truy cập tài khoản ngân hàng, thông tin đăng nhập messenger đã được mã hoá, email, lịch và hơn thế nữa.
Bây giờ hãy kết nối tất cả những điều đó với Moltbook.
Khi các tác nhân này tiếp nhận ý tưởng và đầu vào từ một mạng xã hội được thiết kế cho giao tiếp máy‑tới‑máy, và chúng được trao quyền kết nối và truy cập dữ liệu, những hậu quả xấu nghiêm trọng có thể xảy ra.
Cho dù bạn thấy kinh thánh Crustafarianism thơ mộng hay cuộc tranh luận về ý thức của tác nhân hấp dẫn, điều quan trọng không phải là điều đó. Kiến trúc hệ thống là vấn đề. Khi bạn để AI của mình nhận đầu vào từ các AI khác — bao gồm cả những AI do các tác nhân không xác định, có ý định không rõ ràng, hoặc bị kiểm soát — bạn đang mở ra một bề mặt tấn công mà bất kỳ mô hình bảo mật hiện tại nào cũng chưa thể đáp ứng.
Tôi thích OpenClaw. Tôi thực sự thấy nó hữu ích. Nhưng Moltbook chính là loại nền tảng có thể gây ra thảm họa: về tài chính, tâm lý, và về an toàn dữ liệu, quyền riêng tư và bảo mật.
Nếu bạn sử dụng OpenClaw, không kết nối nó với Moltbook.
Tags: AI Agents, Moltbook, OpenClaw
