Trung Quốc cảnh báo rủi ro an ninh từ ứng dụng AI OpenClaw lĩnh vực công nghiệp

4 giờ trướcBài gốc

Theo thông báo đăng tải trên tài khoản chính thức vào ngày 12/3, Trung tâm Phát triển An ninh Thông tin Công nghiệp Quốc gia thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc chỉ ra rằng OpenClaw tiềm ẩn nhiều nguy cơ mất an toàn khi được triển khai trong môi trường công nghiệp nếu không có cơ chế kiểm soát phù hợp.

Cơ quan này cho biết OpenClaw có một số đặc điểm như ranh giới tin cậy chưa rõ ràng, khả năng truy cập hợp nhất qua nhiều kênh, khả năng gọi linh hoạt các mô hình AI lớn và cơ chế ghi nhớ liên tục hai chế độ. Những đặc tính này có thể giúp nâng cao hiệu quả vận hành, nhưng đồng thời cũng khiến hệ thống dễ trở thành mục tiêu bị tấn công nếu doanh nghiệp thiếu chiến lược kiểm soát phân quyền và kiểm toán an ninh chặt chẽ.

Theo cảnh báo, trong trường hợp bị lợi dụng thông qua chỉ dẫn độc hại hoặc các hình thức đầu độc chuỗi cung ứng, OpenClaw có thể bị chiếm quyền điều khiển, từ đó gây ra nhiều hậu quả nghiêm trọng như làm mất kiểm soát hệ thống điều khiển công nghiệp, rò rỉ dữ liệu nhạy cảm và ảnh hưởng đến hoạt động sản xuất của doanh nghiệp. Ngoài ra, do khả năng hiểu chỉ lệnh của OpenClaw chưa hoàn toàn ổn định, công cụ này có thể diễn giải sai yêu cầu vận hành, dẫn đến việc gọi nhầm chức năng xuất dữ liệu hoặc công bố nội dung.

OpenClaw tiềm ẩn nhiều nguy cơ mất an toàn khi được triển khai trong môi trường công nghiệp (Ảnh: Yahoo)

Cơ quan này nhấn mạnh, lĩnh vực công nghiệp có độ nhạy cảm dữ liệu cao, tính tích hợp hệ thống mạnh và quy trình sản xuất nghiêm ngặt. Việc ứng dụng OpenClaw để nâng cao hiệu suất có thể dẫn đến những sai lệch trong thích ứng với bối trí công nghiệp, làm gia tăng nguy cơ mất an toàn thông tin.

Đáng chú ý, thông báo cho biết đã phát hiện nhiều plugin chức năng của OpenClaw được xác nhận là độc hại hoặc tiềm ẩn rủi ro bảo mật. Các doanh nghiệp sử dụng nền tảng này nếu không thiết lập chiến lược bảo vệ phù hợp có thể đối mặt với nguy cơ bị đánh cắp các thông tin mật như bản vẽ công nghiệp, khóa API.

Trước những nguy cơ trên, thông báo khuyến nghị doanh nghiệp tăng cường quản lý quyền hạn, không cấp quyền truy cập hệ thống cho OpenClaw, đặc biệt là quyền quản trị hệ điều hành, thực thi lệnh và truy cập tài nguyên trọng yếu. Với những trường hợp bắt buộc phải cấp quyền, cần tiến hành đánh giá an ninh đầy đủ, giới hạn nghiêm ngặt phạm vi truy cập, đồng thời giám sát liên tục quá trình vận hành của hệ thống AI.

Bên cạnh đó, thông báo cũng khuyến cáo OpenClaw nên được triển khai trong khu vực mạng cách ly độc lập, không kết nối trực tiếp với mạng điều khiển công nghiệp. Các cổng quản trị mặc định như giao diện web hoặc API không nên công khai trên internet. Khi cần truy cập từ xa, doanh nghiệp nên sử dụng VPN cấp doanh nghiệp hoặc hệ thống máy chủ trung gian. Ngoài ra, việc cập nhật bản vá thường xuyên từ kênh chính thức và sao lưu dữ liệu trước khi nâng cấp cũng được nhấn mạnh như biện pháp quan trọng để đảm bảo an toàn hệ thống.

OpenClaw là sản phẩm do kỹ sư người Áo Steinberger phát triển và ra mắt tháng 11/2024, gần đây tạo nên “cơn sốt nuôi tôm hùm” tại Trung Quốc nhờ khả năng tự động hóa nhiều tác vụ như quản lý email, lịch trình hay đặt vé máy bay. Tuy nhiên, theo ghi nhận từ các nhà nghiên cứu bảo mật, nền tảng này tồn tại hơn 40.000 lỗ hổng, trong đó có lỗ hổng nghiêm trọng cho phép tin tặc kiểm soát thiết bị thông qua website độc hại.

Trung Kiên/VOV-Bắc Kinh

Nguồn VOV : https://vov.vn/cong-nghe/trung-quoc-canh-bao-rui-ro-an-ninh-tu-ung-dung-ai-openclaw-linh-vuc-cong-nghiep-post1275332.vov