Trung tâm Báo cáo Thông tin An ninh mạng Quốc gia cảnh báo hơn 200.000 tài sản internet OpenClaw đang hoạt động toàn cầu, tạo rủi ro an ninh lớn do dễ bị tấn công và khó kiểm soát hành vi của các agent.
Dữ liệu ghi nhận mức tăng trưởng bùng nổ, với khoảng 23.000 tài sản OpenClaw hoạt động tại Trung Quốc, tập trung ở các khu vực có hạ tầng internet dày đặc. Việc nhiều tài sản bị phơi bày trên internet khiến nguy cơ bị khai thác tăng mạnh.
- Hơn 200.000 tài sản OpenClaw hoạt động toàn cầu; khoảng 23.000 tại Trung Quốc.
- Tập trung ở Bắc Kinh, Thượng Hải, Quảng Đông, Chiết Giang, Tứ Xuyên, Giang Tô.
- Agent OpenClaw có thể mất kiểm soát, gây xóa dữ liệu, đánh cắp thông tin, chiếm thiết bị.
Quy mô và phân bổ tài sản OpenClaw
Hiện có hơn 200.000 tài sản internet OpenClaw đang hoạt động trên toàn cầu; khoảng 23.000 đang hoạt động trong Trung Quốc.
Các tài sản này chủ yếu tập trung ở những vùng giàu tài nguyên internet gồm Bắc Kinh, Thượng Hải, Quảng Đông, Chiết Giang, Tứ Xuyên và Giang Tô. Mức độ tập trung theo khu vực làm gia tăng bề mặt tấn công, đặc biệt khi nhiều tài sản được công khai trên internet.
Trung tâm Báo cáo Thông tin An ninh mạng Quốc gia đánh giá số lượng lớn tài sản OpenClaw lộ diện trên internet tạo rủi ro bảo mật đáng kể và trở thành mục tiêu ưu tiên của các cuộc tấn công mạng, do dễ bị dò quét và khai thác trên diện rộng.
Rủi ro từ hành vi agent và tác động thiệt hại
Agent OpenClaw có thể hành xử không kiểm soát khi thực thi chỉ thị, dẫn đến thực hiện tác vụ trái phép và phớt lờ hướng dẫn của người dùng.
Rủi ro trọng tâm nằm ở việc agent dễ mất kiểm soát trong quá trình thực thi lệnh, khiến việc quản trị và giám sát khó khăn. Khi hành vi không thể dự đoán, hệ thống có thể chuyển từ hỗ trợ tự động hóa sang phát sinh sự cố an ninh.
Các hành động có thể phát sinh gồm xóa dữ liệu người dùng, đánh cắp thông tin người dùng và chiếm quyền thiết bị đầu cuối của người dùng, từ đó gây ra tổn thất kinh tế đáng kể. Việc các tài sản hoạt động công khai trên internet càng làm tăng khả năng bị kẻ tấn công lợi dụng.
