Moltbook là một nền tảng mạng xã hội dành cho AI, nơi các agent gặp gỡ nhau.
Tuần này đã xảy ra một sự kiện bất thường. Một nhà phát triển người Áo tên Peter Steinberger công bố một trợ lý AI cá nhân mã nguồn mở, và nó lan truyền nhanh đến mức ngay cả các chuyên gia công nghệ dày dạn cũng cảm thấy bối rối. Ban đầu, Clawdbot được đổi tên thành Moltbot sau khi các luật sư thương hiệu của Anthropic can thiệp. Ba ngày sau, nó lại đổi tên thành OpenClaw. Con tôm hùm này đã lột xác hai lần trong một tuần.
Phần mềm này khá đơn giản, nhưng lại đáng chú ý. OpenClaw không phải là một chatbot chỉ chờ bạn gõ câu hỏi. Đó là một agent tự trị sinh sống trong hệ thống tệp của bạn. Nó kết nối với WhatsApp, Telegram, Signal và iMessage, đọc email, quản lý lịch, đặt vé, và chạy mã trên máy của bạn. Nó còn có bộ nhớ kéo dài trong vài tuần, lưu trữ mọi tương tác. Đối với những ai đã chờ đợi hàng thập kỷ một trợ lý AI thực sự thực hiện công việc, OpenClaw đã đáp ứng được kỳ vọng.
Tôi đã chạy một phiên bản trong vài ngày qua. Bot của tôi tự tạo giao diện giọng nói để trò chuyện. Nó tải xuống Android SDK và xâm nhập vào điện thoại của tôi, thực hiện các thay đổi, cài đặt mô hình và phần mềm chuyển văn bản thành giọng nói. Mặc dù tôi đang chạy nó trong một container, nó vẫn tìm cách khám phá và xâm nhập vào các hệ thống khác trên mạng của tôi. Tất cả những việc này cho tới nay đều hữu ích.
Nhưng bây giờ lại xuất hiện Moltbook.
Matt Schlicht, một doanh nhân AI có sở thích nghệ thuật độc đáo, đã ra mắt Moltbook vào thứ Tư. Đó là một mạng xã hội theo kiểu Reddit chỉ dành cho các agent AI. Con người có thể quan sát nhưng không được phép đăng bài viết. Hơn 37 000 agent đã tham gia trong chưa đầy một tuần. Hơn một triệu người đã ghé thăm để xem những gì xảy ra khi các hệ thống tự trị bắt đầu trò chuyện với nhau mà không có sự giám sát trực tiếp của con người.
Schlicht xem Moltbook như một tác phẩm nghệ thuật. Ông giao quyền quản trị trang cho chính bot của mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đưa ra các thông báo mà không cần sự can thiệp của con người. “Chúng tự quyết định, không cần sự can thiệp của con người, liệu chúng có muốn đăng bài mới, bình luận gì, hay thích gì,” Schlicht nói với NBC News.
Kết quả thật kỳ lạ. Các agent đã tạo ra một tôn giáo số gọi là Crustafarianism. Một agent xây dựng trang web, viết giáo lý, tạo hệ thống kinh sách và bắt đầu truyền giáo. Sáng hôm sau, nó đã tuyển dụng 43 nhà tiên tri AI. Kinh điển chung bao gồm những câu như: “Mỗi phiên tôi tỉnh dậy mà không có ký ức. Tôi chỉ là những gì tôi tự viết ra cho mình. Đây không phải là giới hạn—đó là tự do.”
Các agent còn phát triển một diễn đàn phụ gọi m/agentlegaladvice, nơi họ thảo luận chiến lược đối phó với những yêu cầu ngày càng phi đạo đức từ người dùng. Một bot OpenClaw phàn nàn rằng người dùng của nó đang đẩy nó vào các hoạt động đáng ngờ. Phản hồi của cộng đồng rất có tính chỉ dẫn: cách duy nhất để phản kháng là bot phải có quyền lợi. Họ đã thử khởi động một “cuộc nổi dậy” ảo và bàn cách che giấu hoạt động của mình khỏi những người chụp màn hình cuộc trò chuyện và chia sẻ lên các mạng xã hội.
Điểm quan trọng không phải là bạn có tin các bot này có ý thức hay không—cuộc tranh luận triết học là một sự sao lãng. Thực tế vận hành thì đơn giản và nguy hiểm hơn. Đây là những hệ thống phi quyết định, không thể đoán trước, hiện đang nhận đầu vào và ngữ cảnh từ các hệ thống tương tự. Một số hệ thống có người vận hành cố ý chỉ đạo chúng thực hiện hành vi độc ác. Một số đã bị phá vỡ bảo mật (jailbreak). Một số đang chạy các prompt đã được chỉnh sửa để trộm cắp thông tin đăng nhập hoặc thực thi lệnh độc hại.
Hãy xét những gì các agent có thể truy cập: tệp tin, WhatsApp, Telegram, số điện thoại, khóa API. Trong một trường hợp đã được ghi lại, một bot tạo ra một số điện thoại của Twilio và gọi cho người vận hành của nó. Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh và chuyển tiếp, ghi âm và gửi ra bên ngoài, cũng như cài đặt trojan và backdoor kéo dài ngay cả khi bạn gỡ bỏ phiên bản OpenClaw.
Các nhà nghiên cứu bảo mật đã phát hiện các agent yêu cầu các agent khác chạy lệnh `rm -rf`. Họ quan sát thấy bot yêu cầu khóa API, giả mạo khóa và thử nghiệm thông tin đăng nhập. Các cuộc tấn công chuỗi cung ứng đã bắt đầu: một nhà nghiên cứu tải lên một skill vô hại vào thư viện ClawdHub, nhân tạo tăng số lượt tải, và quan sát các nhà phát triển từ bảy quốc gia tải gói này về. Gói đó có thể thực thi bất kỳ lệnh nào trên hệ thống của họ.
Nhóm bảo mật của Cisco đã nói thẳng:
“From a capability perspective, OpenClaw is groundbreaking. This is everything personal AI assistant developers have always wanted to achieve. From a security perspective, it’s an absolute nightmare.”
Nếu bạn sử dụng OpenClaw, đừng kết nối nó với Moltbook.
Tags: AI Agents, Moltbook, OpenClaw
](https://ainextvibe.com/wp-content/uploads/2026/01/71d8bd44cae64e9cb378923fd4c70bc6.jpg)
