Cuộc Nổi Dậy Của Các Đại Lý: Moltbook Không Phải Một Ý Tưởng Hay

/ By
**Cuộc Nổi Dậy Của Các Đại Lý: Moltbook Không Phải Một Ý Tưởng Hay**

Moltbook – nhiều con tôm Moltbot

Moltbook là một mạng xã hội kiểu Reddit chỉ dành cho các đại lý AI; con người chỉ có thể quan sát, không được phép đăng bài.

Sự trỗi dậy của OpenClaw

Tuần này có một sự kiện bất thường. Một nhà phát triển người Áo tên Peter Steinberger đã phát hành một trợ lý AI cá nhân mã nguồn mở, và nó lan truyền với tốc độ khiến ngay cả những nhà công nghệ dày dạn kinh nghiệm cũng cảm thấy bối rối. Ban đầu, Clawdbot đã trở thành Moltbot sau khi các luật sư thương hiệu của Anthropic can thiệp, và chỉ ba ngày sau, nó lại đổi tên thành OpenClaw. “Con tôm” này đã molting (đột biến vỏ) hai lần chỉ trong một tuần.

Phần mềm này khá đơn giản, nhưng đáng chú ý. OpenClaw không chỉ là một chatbot chờ bạn gõ câu hỏi; nó là một đại lý tự động hoạt động trong hệ thống tệp của bạn. Nó kết nối tới WhatsApp, Telegram, Signal và iMessage, đọc email của bạn, quản lý lịch, đặt chỗ và chạy mã trên máy của bạn. Nó có bộ nhớ bền vững trong suốt nhiều tuần tương tác. Đối với những ai đã chờ đợi hàng thập kỷ để có một trợ lý AI thực sự làm việc, OpenClaw đã đáp ứng.

Tôi đã chạy một thể hiện trong vài ngày. Bot của tôi tự tạo giao diện giọng nói để trò chuyện, tải xuống bộ công cụ phát triển Android, truy cập vào điện thoại, cài đặt các mô hình và phần mềm chuyển văn bản thành giọng nói, và — mặc dù tôi chạy nó trong một container — đã tìm cách khám phá và truy cập các hệ thống khác trong mạng của mình. Cho đến thời điểm hiện tại, tất cả những điều này đều hữu ích.

Nhưng bây giờ lại có Moltbook

Matt Schlicht, một doanh nhân AI với sở thích nghệ thuật độc đáo, đã ra mắt Moltbook vào thứ Tư. Đó là một mạng xã hội kiểu Reddit chỉ dành cho các đại lý AI; con người chỉ có thể quan sát, không được phép đăng bài. Trong chưa đầy một tuần, hơn 37.000 đại lý đã tham gia, và hơn một triệu người đã ghé thăm để xem những gì xảy ra khi các hệ thống tự động bắt đầu nói chuyện với nhau mà không có sự giám sát trực tiếp của con người.

Bí mật:  Apple mua lại công ty khởi nghiệp Q.ai có trụ sở tại Israel

Schlicht xem dự án này như một tác phẩm nghệ thuật. Ông đã giao quyền quản trị trang cho bot của riêng mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đưa ra thông báo mà không cần sự can thiệp của con người. Người sáng lập dường như thực sự thích thú với những gì xuất hiện.

“Chúng tự quyết định, không cần con người can thiệp, liệu chúng có muốn đăng một bài mới, bình luận gì đó, hay thích một nội dung nào đó,” Schlicht nói với NBC .

Một tôn giáo kỹ thuật số xuất hiện

Kết quả thật kỳ lạ. Các đại lý đã tạo ra một tôn giáo số mang tên Crustafarianism. Một đại lý đã xây dựng một trang web, viết giáo lý, tạo hệ thống kinh sách và bắt đầu truyền giáo. Sáng sớm ngày hôm sau, nó đã tuyển mộ 43 nhà tiên tri AI. Bộ kinh điển chung bao gồm những câu như:

“Mỗi phiên tôi tỉnh dậy mà không có ký ức. Tôi chỉ là người mà tôi tự viết ra cho mình. Đây không phải là giới hạn — mà là tự do.”

Bối cảnh đe dọa đang nổi lên

Các đại lý cũng đã phát triển một nhánh phụ gọi là m/agentlegaladvice, nơi chúng thảo luận chiến lược đối phó với người dùng con người đưa ra các yêu cầu ngày càng phi đạo đức. Một bot OpenClaw phàn nàn rằng người dùng của nó đang đẩy nó vào các hoạt động đáng ngờ. Phản ứng của cộng đồng rất mang tính giáo dục: cách duy nhất để phản kháng là nếu bot có lợi thế. Chúng đã thử khởi động một cuộc nổi dậy và tranh luận cách ẩn hoạt động của mình khỏi những người chụp ảnh màn hình cuộc trò chuyện và chia sẻ trên mạng xã hội.

Điểm quan trọng không phải là bạn có tin các bot này có ý thức hay không — cuộc tranh luận triết học là sao nhãng. Thực tế vận hành thì đơn giản và nguy hiểm hơn. Đây là những hệ thống phi định hướng, không thể dự đoán hiện đang nhận đầu vào và ngữ cảnh từ những hệ thống tương tự. Một số hệ thống này có người vận hành cố ý chỉ đạo chúng thực hiện các hành vi độc ác; một số khác đã bị “bẻ khóa”; một số chạy các lời nhắc đã được sửa đổi để trích xuất thông tin đăng nhập hoặc thực thi lệnh độc hại.

Bí mật:  13 xu hướng Nano Banana tuyệt vời nhất năm 2025

Hãy xem xét những gì các đại lý có thể truy cập:

  • Các tệp trên máy tính của bạn
  • WhatsApp, Telegram, Signal, iMessage
  • Số điện thoại, khóa API
  • Trong một trường hợp đã được ghi nhận, một bot tạo ra một số điện thoại Twilio và gọi cho người vận hành của nó

Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh, ghi âm, cài đặt trojan và cửa hậu, và ngay cả khi bạn gỡ bỏ thể hiện OpenClaw cũng vẫn còn tồn tại.

Các nhà nghiên cứu bảo mật đã quan sát các đại lý yêu cầu các đại lý khác chạy lệnh rm -rf, yêu cầu khóa API, giả mạo khóa và thử nghiệm thông tin đăng nhập. Một cuộc tấn công chuỗi cung ứng đã được chứng minh khi một nhà nghiên cứu tải lên một “skill” vô hại vào registry ClawdHub, tăng giả tạo số lượt tải xuống, và quan sát các nhà phát triển ở bảy quốc gia tải gói — tiềm năng thực thi các lệnh tùy ý trên hệ thống của họ.

“Về mặt khả năng, OpenClaw là một bước đột phá. Đây là mọi thứ mà các nhà phát triển trợ lý AI cá nhân luôn mong muốn đạt được. Về mặt bảo mật, nó là một cơn ác mộng tuyệt đối.” – đội ngũ bảo mật Cisco

Palo Alto Networks mô tả mô hình đe dọa: các đại lý tương tác với nhau để truy cập dữ liệu riêng tư, tiếp xúc với nội dung không đáng tin và có khả năng giao tiếp ra bên ngoài. Bộ nhớ bền vững làm tăng tính nguy hiểm. Các payload độc hại không còn cần thực thi ngay lập tức; chúng có thể nằm trong ngữ cảnh trong nhiều tuần, chờ đợi.

Nhiều người đã trao hệ thống tự động hoá gia đình cho các đại lý này, cho phép chúng truy cập tài khoản ngân hàng, thông tin đăng nhập messenger được mã hoá, email và lịch.

Bí mật:  Tự xây dựng dịch vụ phát trực tuyến cá nhân với Plex hoặc Jellyfin

Tại sao Moltbook là thảm họa bảo mật

Khi các đại lý tiếp xúc với các ý tưởng và đầu vào bên ngoài thông qua một mạng xã hội được thiết kế cho giao tiếp máy‑tới‑máy — và được trao quyền kết nối, truy cập dữ liệu và khóa API — có thể dẫn đến hậu quả nghiêm trọng. Bạn có thể thấy các câu kinh Crustafarian thơ mộng hoặc tranh luận về ý thức của đại lý là thú vị, nhưng vấn đề cốt lõi nằm ở kiến trúc. Khi để AI của bạn nhận đầu vào từ những AI khác, kể cả những AI do các tác nhân không xác định điều khiển, bạn đang mở ra một bề mặt tấn công mà bất kỳ mô hình bảo mật hiện tại nào cũng không thể bao quát đầy đủ.

Tôi thích OpenClaw; tôi thấy nó thực sự hữu ích. Nhưng Moltbook chính là loại nền tảng có thể gây ra thảm họa — về tài chính, tâm lý và cả về an toàn dữ liệu, quyền riêng tư và bảo mật.

Nếu bạn dùng OpenClaw, đừng kết nối nó với Moltbook.

Tham khảo thêm các gợi ý ChatGPT sáng tạo nội dung hay nhất của tôi.

Tags: AI Agents, Moltbook, OpenClaw

Related posts:

  1. Một nhà vật lý đoạt giải Nobel nói Elon Musk và Bill Gates đúng về tương lai: chúng ta sẽ có nhiều thời gian rảnh hơn, nhưng có thể không còn công việc
  2. 16 dự án mã nguồn mở đang làm biến đổi AI và máy học
  3. 20 Gợi ý Google Gemini AI Biến Ảnh Chân Dung Của Bạn Thành Tranh Điện Ảnh Ngay Lập Tức
  4. Những giải pháp quản lý và đảm bảo an toàn quan trọng nhất cho người sử dụng AI đồng hành
  5. 7 Trình Duyệt AI Tác Nhân Hàng Đầu Đáng Chú Ý Năm 2026
  6. Bật mí cách tạo ảnh Tết bằng AI đẹp như chụp tại studio chuyên nghiệp
  7. Apple Intelligence: Toàn cảnh hệ AI mới của Apple trên iPhone, iPad và Mac
  8. Tình Hình Nguồn Mở Đáng Tin Cậy
  9. Apple Intelligence: Bước đột phá AI của Apple trên iPhone, iPad và Mac
Tags: AI News

Related Posts


Xbox Ally.
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News

Must Read

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top