Các tác nhân AI: Tại sao Openclaw lại được thổi phồng và mối đe dọa đối với dữ liệu cá nhân?

Các tác nhân AI đang nhanh chóng chuyển từ những bản demo ấn tượng sang những công cụ thực sự có thể thay mặt bạn hành động, và OpenClaw là một trong những cái tên đang thu hút sự chú ý gần đây. Bạn có thể đã nghe đến phần mềm này với các tên gọi khác như Clawdbot và Moltbot, những tên gọi được sử dụng ở các giai đoạn phát triển khác nhau bởi người tạo ra nó, nhà phát triển người Áo Peter Steinberger.

Được quảng bá như một trợ lý cá nhân tự động có thể vận hành phần mềm thay bạn, nó cũng đặt ra những câu hỏi quan trọng về quyền truy cập và bảo mật.

• Các tác nhân AI là các hệ thống AI có khả năng hành động, chứ không chỉ là các công cụ hội thoại.
• Các công cụ như OpenClaw cho thấy các tác nhân AI tự lưu trữ có thể mạnh mẽ như thế nào.
• Sức mạnh này mang đến những rủi ro bảo mật mới khi các tác nhân xử lý đầu vào không đáng tin cậy.
• Tấn công chèn mã độc là một mối đe dọa chính đối với các tác nhân AI, thậm chí còn nghiêm trọng hơn đối với chatbot.
• Bộ nhớ bền vững có thể khuếch đại lỗi và kéo dài các cuộc tấn công.
• Các tác nhân AI rất mạnh mẽ, nhưng không phải là lựa chọn an toàn mặc định cho hầu hết người dùng.

Điều gì tạo nên sự nổi tiếng của OpenClaw?

OpenClaw đang thu hút sự chú ý vì nó đại diện cho sự chuyển đổi từ AI chỉ trả lời câu hỏi sang AI có thể chủ động thực hiện các tác vụ trên một hệ thống thực và thậm chí sử dụng phần mềm. Các vấn đề bảo mật tiềm ẩn cũng khiến nhiều người bàn luận về OpenClaw hơn trong giới bảo mật. Điều gì khiến OpenClaw trở nên hấp dẫn đối với các nhà phát triển và người dùng chuyên nghiệp?

OpenClaw nổi bật bởi khả năng thực hiện các hành động thực tế, chứ không chỉ tạo ra văn bản hoặc gợi ý. Thay vì bảo bạn phải làm gì, nó có thể tự làm mọi việc. Công nghệ này có thể mở ứng dụng, gửi tin nhắn, di chuyển tập tin, chạy lệnh và tương tác trực tiếp với hệ thống thay mặt bạn.

Mức độ tự động hóa đó chính là điều thu hút sự quan tâm. Các nhà phát triển và người dùng chuyên nghiệp coi việc kiểm soát ở cấp độ hệ thống là một cách để giảm bớt công việc lặp đi lặp lại hoặc tự động hóa quy trình làm việc. Ý tưởng về một tác nhân AI có thể “làm việc” thay vì chỉ hỗ trợ từ bên lề là một khái niệm mạnh mẽ.

Lời hứa về khả năng thực hành này là lý do tại sao OpenClaw nhanh chóng chuyển từ một dự án chuyên biệt sang được thảo luận rộng rãi hơn.

Tại sao điều này lại quan trọng ngoài phạm vi OpenClaw

OpenClaw cung cấp một ví dụ rõ ràng về sự chuyển đổi rộng hơn hướng tới các tác nhân AI thực sự hành động, chứ không chỉ phản hồi và đưa ra lời khuyên.

Các câu hỏi về khả năng lạm dụng trở nên không thể tránh khỏi khi loại công nghệ này phát triển. Những gì OpenClaw cho thấy là hướng đi của AI. Điều đó làm cho nó trở nên phù hợp vượt xa một dự án và tạo tiền đề cho các cuộc thảo luận liên tục về cách kiểm soát các tác nhân này. Liệu chúng có đáng tin cậy?

Tác nhân AI là gì và điều gì khiến chúng khác biệt so với các công cụ AI khác?

Các tác nhân AI là những hệ thống không chỉ cung cấp câu trả lời bằng văn bản hoặc âm thanh cho câu hỏi của bạn. Chúng có thể chủ động lập kế hoạch các bước và thực hiện hành động để đạt được mục tiêu. Thay vì chỉ dừng lại ở việc đưa ra lời khuyên, chúng quyết định bước tiếp theo cần làm gì và thực hiện nó.

Một tác nhân AI có thể quan sát một tình huống và hành động. Điều này khác với hầu hết các công cụ AI khác, vốn chỉ phản hồi các lời nhắc nhưng chờ đợi hướng dẫn tiếp theo. Các ví dụ ban đầu bao gồm các tác nhân chạy tác vụ như Manus (hiện thuộc sở hữu của Meta). Manus cho thấy các tác nhân có thể vượt ra ngoài phạm vi trò chuyện để hành động. Nó có thể cung cấp phân tích dữ liệu hoặc thậm chí chủ động viết mã để giải quyết vấn đề mà không cần phải được hỏi rõ ràng phải làm gì. Có ít sự can thiệp của con người hơn.

OpenClaw xây dựng dựa trên ý tưởng tương tự về AI có khả năng hành động, nhưng áp dụng nó theo cách trực tiếp và mạnh mẽ hơn.

OpenClaw là một tác nhân AI điển hình hay là một thứ gì đó tiên tiến hơn?

OpenClaw thuộc loại tác nhân AI. Nó cung cấp một triển khai mạnh mẽ hơn nhiều so với nhiều công cụ mà hầu hết mọi người hiện nay đều quen thuộc.

Công cụ AI này có thể lập kế hoạch tác vụ và hành động mà không cần đầu vào liên tục. OpenClaw có thể tương tác trực tiếp với phần mềm và hệ điều hành, chứ không chỉ API hoặc các công cụ hạn chế. Khả năng truy cập rộng hơn đó làm tăng tính hữu dụng và tạo nên sự khác biệt. Nó cũng làm tăng mức độ rủi ro và tầm quan trọng của bảo mật.

Tại sao các tác nhân AI tự lưu trữ lại khác biệt

Các tác nhân AI tự lưu trữ chạy cục bộ trên hệ thống của riêng bạn chứ không phải trên một dịch vụ từ xa. Điều này giúp người dùng kiểm soát tốt hơn các vấn đề như cấu hình và hành vi. Đồng thời, nó cũng chuyển giao trách nhiệm.

Khi một tác nhân có quyền truy cập cục bộ, bảo mật phụ thuộc vào cách thiết lập, quyền hạn và cách thức giám sát của nó. Càng nhiều quyền kiểm soát thì rủi ro càng cao.

Các dự án gần đây cho thấy ý tưởng về các tác nhân AI “tự lưu trữ” đang bắt đầu thay đổi. Ví dụ, Moltbot (trước đây là Clawdbot) hiện có thể được chạy bằng Moltworker mã nguồn mở của Cloudflare. Điều này loại bỏ hoàn toàn nhu cầu về phần cứng cục bộ chuyên dụng bằng cách chạy tác nhân trên một nền tảng được quản lý.

Điều này làm giảm rào cản gia nhập và đơn giản hóa việc thiết lập, nhưng nó cũng làm thay đổi nơi kiểm soát nằm. Khi một tác nhân chạy trên cơ sở hạ tầng đám mây, bảo mật không chỉ phụ thuộc vào chính tác nhân đó, mà còn phụ thuộc vào các yếu tố như kiểm soát truy cập và cách dữ liệu và quyền được xử lý trên toàn nền tảng.

Ví dụ, người dùng có thể kết nối một tác nhân AI với email của họ, mong muốn nó chỉ đọc tin nhắn, trong khi thiết lập đám mây cũng cho phép nó gửi email trừ khi quyền đó bị tắt một cách rõ ràng.

Các tác nhân AI khác với chatbot như ChatGPT như thế nào?

Chatbot như ChatGPT phản hồi trong khi các tác nhân AI hành động.

Chatbot có thể đưa ra gợi ý hoặc giải thích. Tác nhân AI có thể chủ động mở chương trình hoặc thực hiện quy trình làm việc.

Ví dụ, một số người đã sử dụng OpenClaw để tự động hóa giao dịch . Họ đã đưa ra các quy tắc và yêu cầu AI không chỉ đưa ra lời khuyên (ChatGPT có thể làm điều này) mà còn thực hiện các giao dịch.

Tại sao các tác nhân AI lại mang đến những rủi ro bảo mật mới?

Như đã thảo luận trước đó, các tác nhân AI thực hiện hành động chứ không chỉ đưa ra lời khuyên. Điều này thường đi kèm với quyền truy cập vào các tệp, ứng dụng hoặc chức năng hệ thống.

Quyền truy cập hệ thống và quyền tự chủ được trao cho OpenClaw làm thay đổi cả tác động và rủi ro. OpenClaw sẽ yêu cầu quyền tương tác với phần mềm hoặc thực hiện các hành động như gửi email hoặc điền vào biểu mẫu mà không cần sự giám sát của bạn. Điều này biến nó thành một "quân bài hoang dã".

Sai sót hoặc thao túng có thể gây ra hậu quả nghiêm trọng. Rủi ro không chỉ nằm ở những gì tác nhân được yêu cầu thực hiện, mà còn ở những gì nó diễn giải là hướng dẫn trong khi thực hiện nhiệm vụ.

Tại sao đầu vào không đáng tin cậy là một vấn đề cốt lõi

Các tác nhân AI tiêu thụ một lượng lớn nội dung bên ngoài (như trang web và tài liệu) để quyết định những việc cần làm tiếp theo. Nội dung đó không phải lúc nào cũng đáng tin cậy.

Hướng dẫn không cần phải trực tiếp. Chúng có thể được ẩn trong văn bản hoặc dữ liệu mà tác nhân đọc trong khi thực hiện nhiệm vụ. Điều này cho phép kẻ tấn công ảnh hưởng đến hành vi của tác nhân mà không cần tương tác trực tiếp với nó.

Vấn đề này tạo ra một con đường rõ ràng cho việc chèn lời nhắc. Đây là nơi đầu vào không đáng tin cậy được sử dụng để điều khiển tác nhân thực hiện các hành động mà nó không bao giờ được phép thực hiện.

Tiêm nội dung không đáng tin cậy vào tác nhân AI là gì?

Tiêm nội dung không đáng tin cậy là một cách thao túng tác nhân AI bằng cách cung cấp cho nó nội dung không đáng tin cậy, làm thay đổi hành vi của nó.

Rủi ro không nằm ở lỗi kỹ thuật trong mã lập trình. Vấn đề là tác nhân có thể coi các đầu vào bên ngoài, chẳng hạn như tin nhắn tức thời hoặc bình luận, như là các chỉ thị. Khi điều đó xảy ra, tác nhân có thể bị dẫn dắt thực hiện các hành động mà nó không bao giờ được dự định thực hiện.

Cách thức hoạt động của tấn công chèn chỉ thị trong các tình huống thực tế

Tấn công chèn chỉ thị có thể trực tiếp hoặc gián tiếp.

• Trực tiếp – kẻ tấn công cố ý đưa các chỉ thị vào nội dung mà tác nhân đọc.
• Gián tiếp – tác nhân thu thập các chỉ thị ẩn hoặc không mong muốn từ một trang web hoặc tin nhắn mà nó xử lý trong các tác vụ thông thường.

Vấn đề mấu chốt là hành vi. Tác nhân có thể làm theo những gì nó diễn giải là chỉ thị, ngay cả khi chỉ thị đó đến từ các nguồn không đáng tin cậy. Không cần lỗi phần mềm nào để điều này xảy ra.

Tại sao tấn công chèn chỉ thị nguy hiểm hơn đối với các tác nhân AI so với chatbot

Các chỉ thị được chèn thường ảnh hưởng đến phản hồi và lời khuyên do chatbot đưa ra. Với các tác nhân AI, chúng có thể ảnh hưởng đến hành động.

Nếu một tác nhân có quyền truy cập vào các tệp hoặc điều khiển hệ thống, các chỉ thị bị thao túng có thể dẫn đến những thay đổi trong thế giới thực. Đây là lý do tại sao tấn công chèn chỉ thị gây ra rủi ro lớn hơn cho các tác nhân. Kỹ thuật tương tự làm thay đổi đầu ra văn bản trong chatbot cũng có thể kích hoạt các hành động ngoài ý muốn khi có sự tham gia của tác nhân.

Bộ nhớ bền vững trong các tác nhân AI là gì?

Bộ nhớ bền vững cho phép tác nhân AI lưu giữ thông tin theo thời gian. Điều này có nghĩa là nó có thể sử dụng dữ liệu đầu vào trong quá khứ để định hướng các quyết định trong tương lai thay vì phải bắt đầu lại từ đầu với mỗi nhiệm vụ.

Bộ nhớ bền vững có ý nghĩa gì đối với các tác nhân AI

Một tác nhân AI có thể lưu trữ ngữ cảnh và hướng dẫn giữa các phiên làm việc cũng như phát triển các 'hành vi' ưa thích. Điều này giúp tác nhân hoạt động hiệu quả hơn bằng cách ghi nhớ những gì nó đã học hoặc đã làm trước đó.

Điều này cũng có nghĩa là đầu vào trước đó có thể ảnh hưởng đến hành vi sau này. Các hướng dẫn hoặc giả định được tiếp thu trong một nhiệm vụ trước đó vẫn có thể định hình cách tác nhân hoạt động trong một tình huống khác, ngay cả khi người dùng không còn nhận thức được chúng.

Tại sao bộ nhớ bền vững làm tăng rủi ro bảo mật

Bộ nhớ bền vững có thể gây ra các hiệu ứng trì hoãn. Một hướng dẫn có hại có thể không gây ra vấn đề ngay lập tức nhưng có thể xuất hiện trở lại sau này khi các điều kiện phù hợp.

Điều này làm cho việc dọn dẹp trở nên khó khăn hơn. Hành vi được lưu trữ có thể lặp lại giữa các nhiệm vụ. Việc khôi phục hoàn toàn một tác nhân thường yêu cầu xóa bộ nhớ hoặc xây dựng lại cấu hình để đảm bảo loại bỏ ảnh hưởng không mong muốn.

Điều gì xảy ra khi một tác nhân AI bị cấu hình sai hoặc bị lộ?

Một tác nhân AI có thể bị truy cập hoặc bị ảnh hưởng theo những cách mà chủ sở hữu không bao giờ dự định, biến một công cụ hữu ích thành một rủi ro bảo mật tiềm tàng.

Điều này có thể xảy ra do tai nạn hoặc hiểu lầm. Nó cũng có thể xảy ra nếu bên thứ ba cố gắng thao túng tác nhân.

Làm thế nào các tác nhân AI có thể bị lộ ngoài ý muốn

Việc lộ thường xảy ra do những sai lầm đơn giản. Những vấn đề đơn giản như xác thực yếu hoặc quyền hạn quá rộng cũng có thể khiến tác nhân có thể bị truy cập từ bên ngoài môi trường dự định của nó.

Việc chạy một tác nhân cục bộ không tự động làm cho nó an toàn. Nếu nó kết nối với internet hoặc tương tác với các hệ thống khác, nó có thể bị ảnh hưởng. Kiểm soát cục bộ làm giảm một số rủi ro.

Tại sao các tác nhân AI bị lộ trở thành bề mặt tấn công

Khi bị lộ, một tác nhân AI trở thành mục tiêu mà kẻ tấn công có thể thăm dò, kiểm tra và thao túng. Chúng có thể cố gắng cung cấp cho nó dữ liệu đầu vào được tạo sẵn, kích hoạt các hành động hoặc tìm hiểu cách nó hoạt động theo thời gian.

Bởi vì các tác nhân có thể thực hiện các hành động thực sự, việc lạm dụng không nhất thiết phải giống như một vụ tấn công mạng truyền thống. Lạm dụng có thể bao gồm điều khiển hành vi, trích xuất dữ liệu hoặc gây ra những thay đổi hệ thống ngoài ý muốn, tất cả mà không cần khai thác một lỗ hổng phần mềm kinh điển.

Bộ ba nguy hiểm” trong bảo mật tác nhân AI là gì?

Bộ ba nguy hiểm” mô tả ba điều kiện cùng nhau tạo ra rủi ro bảo mật nghiêm trọng cho các tác nhân AI.

Ba điều kiện cho phép các cuộc tấn công nghiêm trọng

• Điều kiện đầu tiên là quyền truy cập vào dữ liệu nhạy cảm, chẳng hạn như tệp, thông tin đăng nhập hoặc thông tin nội bộ.
• Thứ hai là đầu vào không đáng tin cậy, có nghĩa là tác nhân tiêu thụ nội dung mà nó không thể xác minh đầy đủ.
• Thứ ba là khả năng thực hiện các hành động bên ngoài, chẳng hạn như gửi yêu cầu, sửa đổi hệ thống hoặc thực thi lệnh.

Riêng lẻ, các yếu tố này có thể được quản lý. Chúng trở nên nguy hiểm khi kết hợp thành bộ ba này. Một tác nhân có khả năng đọc dữ liệu đầu vào không đáng tin cậy và hành động dựa trên đó sẽ tạo ra con đường rõ ràng cho việc thao túng. Việc kiểm soát những hành động mà tác nhân được phép thực hiện là vô cùng quan trọng.

Liệu người dùng thông thường có nên sử dụng các tác nhân AI ngày nay?

Đối với hầu hết mọi người, các tác nhân AI vẫn là những công cụ mang tính thử nghiệm. Chúng có thể hữu ích trong thiết lập phù hợp. Nhược điểm là gì? Chúng cũng mang đến những rủi ro mới mà không phải lúc nào cũng rõ ràng.

Khi nào sử dụng tác nhân AI có ý nghĩa

Tác nhân AI có ý nghĩa trong các tình huống được kiểm soát và rủi ro thấp. Điều này bao gồm việc thử nghiệm trên một thiết bị riêng biệt. Một số người thử chạy các tác nhân chỉ xử lý các tác vụ không nhạy cảm như sắp xếp tệp hoặc kiểm tra quy trình làm việc.

Giả sử bạn muốn sử dụng tác nhân để tạo lịch trình cho chuyến đi sắp tới của mình. Nó có thể truy cập thông tin để làm điều này và bị ngăn không cho liên hệ trực tiếp với mọi người hoặc làm bất cứ điều gì quá nguy hiểm.

Nếu bạn thoải mái quản lý cài đặt và những sai sót mắc phải sẽ không gây ra hậu quả nghiêm trọng, thì tác nhân có thể là một công cụ học tập. Điều quan trọng là giữ phạm vi nhỏ và quyền truy cập bị hạn chế chặt chẽ.

Khi nào sử dụng tác nhân AI là một ý tưởng tồi

Tác nhân AI không phù hợp khi chúng có quyền truy cập vào dữ liệu nhạy cảm hoặc tài khoản quan trọng. Việc chạy các tác nhân mà không hiểu rõ quyền hạn hoặc nguy hiểm của các đầu vào bên ngoài sẽ làm tăng rủi ro nhanh chóng.

Việc từ chối cũng là một lựa chọn tốt. Việc không chạy tác nhân AI hiện nay là một quyết định hợp lý nếu sự tiện lợi phải trả giá bằng sự an toàn hoặc sự yên tâm.

Những biện pháp bảo vệ cơ bản nào là cần thiết khi sử dụng các tác nhân AI?

Các biện pháp bảo vệ cơ bản giúp giảm thiểu rủi ro và ngăn ngừa những sai sót trở thành vấn đề nghiêm trọng.

Phần mềm của Kaspersky có thể bổ sung thêm một lớp bảo vệ bằng cách cảnh báo các hành vi đáng ngờ và giúp bảo vệ tài khoản khỏi các vụ xâm phạm. Kế hoạch của chúng tôi Chặn mọi thứ, từ phần mềm độc hại và vi-rút đến mã độc tống tiền và ứng dụng gián điệp.

Những biện pháp an toàn nào quan trọng nhất?

Sự cách ly là yếu tố then chốt. Nên chạy các tác nhân trên các thiết bị và tài khoản riêng biệt bất cứ khi nào có thể để chúng không ảnh hưởng đến dữ liệu hoặc hệ thống quan trọng. Giới hạn quyền truy cập chỉ ở mức mà người dùng thực sự cần. Chúng tôi khuyên bạn nên tránh cấp quyền truy cập hệ thống hoặc tài khoản đầy đủ theo mặc định.

Các bước phê duyệt cũng rất quan trọng. Việc yêu cầu xác nhận trước khi thực hiện các hành động nhạy cảm sẽ tạo ra một khoảng dừng, có thể ngăn ngừa những hành vi không mong muốn như tự ý chi tiền thay mặt bạn. Các thao tác đơn giản này mang lại hiệu quả cao mà không làm tăng thêm nhiều độ phức tạp.

Trí tuệ nhân tạo (AI) sẽ có ý nghĩa gì đối với tương lai của AI dành cho người tiêu dùng?

Các tác nhân AI hướng đến một tương lai nơi các công cụ AI không chỉ đơn thuần là hỗ trợ. Họ hành động. Nhưng sự thay đổi đó đi kèm với những sự đánh đổi mà người tiêu dùng chỉ mới bắt đầu tìm hiểu.

Khoảnh khắc này cho chúng ta biết điều gì về sự trưởng thành của tác nhân AI?

Các tác nhân AI rất mạnh mẽ nhưng vẫn chưa hoàn thiện. Chúng có thể tự động hóa các tác vụ, nhưng vẫn gặp khó khăn trong một số yếu tố về khả năng phán đoán và bảo mật. Điều này không có nghĩa là các đặc vụ sẽ không trở nên an toàn hơn hoặc đáng tin cậy hơn. Điều đó có nghĩa là kỳ vọng nên giữ ở mức thực tế.

Các tác nhân AI cho thấy xu hướng phát triển trong tương lai, nhưng việc sử dụng rộng rãi trong cuộc sống hàng ngày sẽ đòi hỏi các biện pháp bảo vệ tốt hơn và các công cụ được thiết kế với tiêu chí an toàn ngay từ đầu.

Các bài viết liên quan:

• ChatGPT giải quyết các vấn đề an ninh mạng và rủi ro tiềm ẩn như thế nào?
• Những rủi ro của tội phạm mạng AI trong bối cảnh kỹ thuật số hiện nay là gì?
• AI và Học máy (Machine Learning) tăng cường các biện pháp an ninh mạng như thế nào?
• Công nghệ Deepfake hiện nay nguy hiểm ở những điểm nào?

Các sản phẩm liên quan:

• Kaspersky Premium
• Tải xuống bản dùng thử miễn phí 30 ngày gói cao cấp của chúng tôi

Câu hỏi thường gặp

OpenClaw có miễn phí để tải xuống không?

OpenClaw có thể được tải xuống miễn phí trên Github. Đây là phần mềm mã nguồn mở. Điều này có nghĩa là có nhiều không gian hơn cho mọi người sửa đổi và phân phối lại phần mềm.

OpenClaw có dễ cài đặt không?

Có các hướng dẫn có thể giúp mọi người chạy bot nhanh chóng, nhưng việc thiết lập phức tạp đòi hỏi thời gian và kiến ​​thức chuyên môn. Đó là lý do tại sao việc chạy phần mềm có thể chưa được thiết lập đúng cách lại tiềm ẩn nhiều rủi ro.