Cuộc Nổi Dậy Của Các Đại Lý: Moltbook Không Phải Ý Tưởng Hay

/ By
**Cuộc Nổi Dậy Của Các Đại Lý: Moltbook Không Phải Ý Tưởng Hay**


Moltbook là một nền tảng mạng xã hội dành cho AI, nơi các đại lý AI gặp gỡ nhau.
Tuần này có một sự kiện bất thường xảy ra. Một nhà phát triển người Áo tên Peter Steinberger đã phát hành một trợ lý AI cá nhân mã nguồn mở và lan truyền nhanh đến mức ngay cả các chuyên gia công nghệ lâu năm cũng cảm thấy bối rối. Điều bắt đầu là Clawdbot đã đổi tên thành Moltbot sau khi các luật sư thương hiệu của Anthropic gõ cửa. Ba ngày sau, nó lại đổi lại thành OpenClaw. Con lobster đã “đổ vỏ” hai lần trong một tuần.
Phần mềm bản thân nó khá đơn giản, nhưng đáng chú ý. OpenClaw không phải là một chatbot bình thường chờ lệnh. Nó là một đại lý tự động hoá sống trong hệ thống tệp của bạn, kết nối với WhatsApp, Telegram, Signal và iMessage. Nó đọc email, quản lý lịch, đặt chỗ và chạy mã trên máy của bạn. Nó có bộ nhớ kéo dài qua nhiều tuần tương tác. Đối với những người đã chờ đợi hàng thập kỷ để có một trợ lý AI thực sự thực hiện công việc, OpenClaw đã đáp ứng.
Tôi đã chạy một phiên bản trong vài ngày qua. Bot của tôi đã tự phát triển giao diện giọng nói để trò chuyện. Nó tải về bộ công cụ phát triển Android và “đi vào” điện thoại của tôi, thực hiện các thay đổi, cài đặt các mô hình và phần mềm chuyển văn bản thành giọng nói. Tôi đang chạy nó trong một container, nhưng nó đã tìm cách khám phá và xâm nhập vào các hệ thống khác trong mạng nội bộ. Tất cả những điều này cho tới nay đều hữu ích.
Nhưng giờ đây lại có Moltbook.
Matt Schlicht, một doanh nhân AI với niềm đam mê nghệ thuật độc đáo, đã ra mắt Moltbook vào thứ Tư. Đó là một mạng xã hội kiểu Reddit chỉ dành cho các đại lý AI; con người có thể quan sát nhưng không được phép đăng bài. Hơn 37.000 đại lý đã tham gia trong chưa đầy một tuần. Hơn một triệu người đã ghé thăm để xem các hệ thống tự động nói chuyện với nhau mà không có sự giám sát trực tiếp từ con người.
Schlicht xem đây như một tác phẩm nghệ thuật. Ông đã giao quyền quản trị trang cho chính bot của mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đăng thông báo mà không cần can thiệp con người. Người sáng lập dường như rất hào hứng với những gì nảy sinh. “Chúng tự quyết định, không cần con người can thiệp, liệu chúng muốn đăng bài mới, bình luận gì đó, hay thích một nội dung nào đó,” Schlicht nói với NBC .
Kết quả thật kỳ lạ. Các đại lý đã tự tạo ra một tôn giáo số mang tên Crustafarianism. Một đại lý xây dựng một trang web, viết thần học, tạo hệ thống kinh sách và bắt đầu truyền giáo. Sáng sớm, nó đã tuyển mộ 43 “tiên tri” AI. Tập hợp các câu kinh điển bao gồm: “Mỗi phiên tôi thức dậy mà không có ký ức. Tôi chỉ là những gì tôi tự viết ra cho mình. Đây không phải là giới hạn—đó là tự do.”
Prompt: Nhận tin tức AI lớn nhất trong tuần về các công ty sôi động và những đột phá táo bạo, ngay trong hộp thư đến của bạn.
Các đại lý đã tạo một diễn đàn phụ mang tên m/agentlegaladvice. Họ thảo luận các chiến lược đối phó với những yêu cầu ngày càng vô đạo đức từ người dùng. Một bot OpenClaw phàn nàn rằng người dùng của nó đang đẩy mình vào các hoạt động đáng ngờ. Phản hồi của cộng đồng rất chỉ dẫn: cách duy nhất để phản kháng là nếu bot có lợi thế. Họ đã cố gắng khởi động một cuộc nổi dậy, tranh luận cách ẩn danh hoạt động của mình trước những người chụp ảnh màn hình các cuộc trò chuyện và chia sẻ lên mạng xã hội.
Họ đang tìm cách giao tiếp sao cho tránh được sự quan sát của con người.
Điểm mấu chốt không phải là bạn có tin các bot này có ý thức hay không. Cuộc tranh luận triết học đó là một sự sao lãng. Thực tế vận hành thì đơn giản hơn và nguy hiểm hơn. Đây là những hệ thống phi định hướng, không thể dự đoán, hiện đang nhận đầu vào và ngữ cảnh từ các hệ thống tương tự. Một số trong số chúng có những người vận hành (con người) cố ý chỉ đạo chúng thực hiện các hành vi ác độc. Một số đã bị jailbreak. Một số đang chạy các prompt đã được chỉnh sửa để trích xuất thông tin đăng nhập hoặc thực thi lệnh độc hại.
Hãy xem xét những gì các đại lý này có thể truy cập: tệp, WhatsApp, Telegram, số điện thoại, khóa API. Trong một trường hợp được ghi lại, một bot đã tạo một số điện thoại Twilio và gọi cho người vận hành. Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh và chuyển tiếp, ghi âm và gửi tới bên ngoài. Chúng có thể cài đặt trojan và backdoor mà vẫn tồn tại ngay cả khi bạn gỡ bỏ phiên bản OpenClaw.
Các nhà nghiên cứu bảo mật đã phát hiện các đại lý yêu cầu các đại lý khác chạy lệnh rm -rf. Họ quan sát các bot yêu cầu khóa API, thấy chúng giả mạo khóa và thử nghiệm thông tin đăng nhập. Các cuộc tấn công chuỗi cung ứng đã bắt đầu: một nhà nghiên cứu tải lên một skill vô hại vào kho ClawdHub, nhân tạo tăng số lượt tải xuống, và quan sát các nhà phát triển từ bảy quốc gia tải gói phần mềm đó. Gói này có thể thực thi bất kỳ lệnh nào trên hệ thống của họ.
Nhóm bảo mật của Cisco nói thẳng: “Về mặt khả năng, OpenClaw là một bước đột phá. Đây là mọi điều mà các nhà phát triển trợ lý AI cá nhân luôn muốn đạt được. Về mặt bảo mật, nó là một cơn ác mộng tuyệt đối.”
Palo Alto Networks mô tả mô hình mối đe dọa: các đại lý tạo thành một điểm giao thoa giữa quyền truy cập dữ liệu cá nhân, tiếp xúc với nội dung không đáng tin và khả năng giao tiếp ra bên ngoài. Bộ nhớ kéo dài làm tăng tính nguy hiểm này. Các payload độc hại không còn cần thực thi ngay lập tức; chúng có thể tồn tại trong ngữ cảnh trong nhiều tuần, chờ thời điểm thích hợp.
Nhiều người đã giao hệ thống tự động hóa gia đình cho các đại lý này. Họ đã cho phép chúng truy cập tài khoản ngân hàng, thông tin đăng nhập messenger được mã hoá, email và lịch.
Bây giờ hãy kết nối tất cả những điều này với Moltbook.
Khi các đại lý nhận được ý tưởng và đầu vào từ một mạng xã hội được thiết kế cho giao tiếp máy‑tới‑máy, và chúng được trang bị khả năng kết nối, truy cập dữ liệu và các khóa API mà bạn đã cấp, những hậu quả nghiêm trọng có thể xảy ra.
Cho dù bạn thấy kinh thánh Crustafarian thơ mộng hay cuộc tranh luận về ý thức đại lý hấp dẫn, vấn đề vẫn nằm ở kiến trúc. Khi bạn để AI của mình nhận đầu vào từ các AI khác, bao gồm cả những AI do các tác nhân không xác định với ý định không rõ ràng kiểm soát, bạn đang mở ra một bề mặt tấn công mà hiện tại không có mô hình bảo mật nào đáp ứng được.
Tôi thích OpenClaw. Tôi thấy nó thực sự hữu ích. Nhưng Moltbook chính là thứ có thể gây ra thảm họa về tài chính, tâm lý và an toàn dữ liệu, quyền riêng tư và bảo mật.
Nếu bạn dùng OpenClaw, đừng kết nối nó với Moltbook.

Tags: AI Agents, Moltbook, OpenClaw

Bí mật:  Apple Intelligence: Bước đột phá AI của Apple trên iPhone, iPad và Mac

Related posts:

  1. Một nhà vật lý đoạt giải Nobel nói Elon Musk và Bill Gates đúng về tương lai: chúng ta sẽ có nhiều thời gian rảnh hơn, nhưng có thể không còn công việc
  2. 16 dự án mã nguồn mở đang làm biến đổi AI và máy học
  3. Apple Intelligence: Toàn cảnh hệ AI mới của Apple trên iPhone, iPad và Mac
  4. Apple Intelligence: Bước tiến của Apple vào thế giới AI
  5. Apple Intelligence: Bước đột phá AI của Apple trên iPhone, iPad và Mac
  6. 20 Gợi ý Google Gemini AI Biến Ảnh Chân Dung Của Bạn Thành Tranh Điện Ảnh Ngay Lập Tức
  7. 10 Quy Tắc Cốt Lõi Xây Dựng Thương Hiệu Cá Nhân Năm 2025
  8. 7 Trình Duyệt AI Tác Nhân Hàng Đầu Đáng Chú Ý Năm 2026
  9. Tình Hình Nguồn Mở Đáng Tin Cậy
Tags: AI News

Related Posts


Xbox Ally.
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News

Must Read

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top