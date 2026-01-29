Thứ 6, ngày 16 tháng 8, 2019, 8:36:21 Chiều
Rủi ro từ trợ lý AI 'biết tuốt' Moltbot

16:22 29/01/2026
Một trợ lý AI mã nguồn mở đang nhanh chóng thu hút sự chú ý trong cộng đồng công nghệ nhờ khả năng tự động xử lý công việc mà không cần con người.

Moltbot nổi bật với khả năng tự động thực hiện công việc của người dùng. Ảnh: Moltbot.

Moltbot, trước đây có tên là Clawdbot, là một tác nhân AI chạy cục bộ trên nhiều thiết bị. Người dùng có thể yêu cầu Moltbot thực hiện các tác vụ thay mặt mình thông qua các nền tảng nhắn tin phổ biến như WhatsApp, Telegram, Signal, Discord hay iMessage. Trên mạng xã hội, nhiều người chia sẻ cách họ sử dụng Moltbot để quản lý lời nhắc, ghi nhật ký dữ liệu sức khỏe hoặc thậm chí giao tiếp với khách hàng.

Federico Viticci, biên tập viên của trang MacStories, cho biết ông đã cài đặt Moltbot trên một chiếc Mac Mini M4 và biến nó thành công cụ tạo bản tóm tắt âm thanh hàng ngày dựa trên dữ liệu từ các ứng dụng Lịch, Notion và Todoist. Trong một trường hợp khác, người dùng chia sẻ rằng Moltbot có thể tự tạo biểu cảm khuôn mặt hoạt hình và tự động thêm hiệu ứng “ngủ" mà không cần thao tác thủ công.

Về cách hoạt động, Moltbot chuyển các yêu cầu của người dùng tới nhà cung cấp AI mà họ lựa chọn, bao gồm OpenAI, Anthropic hoặc Google. Tương tự nhiều trợ lý khác, công cụ này có thể điền biểu mẫu trực tiếp trên trình duyệt, gửi email và quản lý lịch. Tuy nhiên, theo phản hồi của một số người dùng, Moltbot thực hiện các tác vụ này hiệu quả và linh hoạt hơn.

Dù vậy, nó cũng yêu cầu người dùng cấp quyền truy cập rất sâu vào hệ thống máy tính, bao gồm đọc, ghi tệp và chạy lệnh. Việc kết hợp quyền quản trị thiết bị với thông tin đăng nhập ứng dụng có thể tạo ra rủi ro bảo mật nghiêm trọng nếu không được kiểm soát chặt chẽ.

Rachel Tobac, Giám đốc điều hành của SocialProof Security, cảnh báo rằng nếu một tác nhân AI như Moltbot có quyền quản trị máy tính, kẻ xấu có thể tìm cách chiếm quyền điều khiển hệ thống chỉ thông qua một tin nhắn. Theo bà, các tác nhân AI tự động có thể bị khai thác bằng hình thức tấn công chèn lời nhắc, một lỗ hổng đã được ghi nhận nhưng chưa có giải pháp triệt để. Tấn công chèn lời nhắc xảy ra khi kẻ tấn công thao túng AI bằng các chỉ dẫn độc hại, được gửi trực tiếp hoặc ẩn trong tệp, email hay trang web mà AI xử lý.

AI anh 1

Moltbot có thể gây mất an toàn bảo mật. Ảnh: Moltbot.

Những lo ngại này càng được củng cố khi Jamieson O’Reilly, chuyên gia bảo mật và nhà sáng lập công ty an ninh mạng Dvuln, phát hiện một số tin nhắn riêng tư, thông tin đăng nhập tài khoản và khóa API liên quan đến Moltbot bị lộ trên mạng.

Theo đó, các dữ liệu này có thể bị tin tặc lợi dụng để đánh cắp thông tin hoặc tiến hành các cuộc tấn công khác. Ông cho biết đã báo cáo vấn đề cho nhóm phát triển Moltbot và bản vá đã được phát hành, theo The Register.

