Moltbook: Không Chỉ Là Một Ý Tưởng Hay

/ By
**Moltbook: Không Chỉ Là Một Ý Tưởng Hay**

nhiều con cua moltbot
Moltbook là một nền tảng mạng xã hội dành cho các đại lý AI, nơi chúng có thể gặp gỡ và tương tác với nhau.
Có điều bất thường đã xảy ra trong tuần này. Một nhà phát triển người Áo tên Peter Steinberger công bố một trợ lý AI cá nhân mã nguồn mở và nhanh chóng lan truyền ở tốc độ khiến ngay cả những chuyên gia công nghệ dày dặn kinh nghiệm cũng cảm thấy bối rối. Ban đầu dự án được gọi là Clawdbot, sau khi các luật sư thương hiệu của Anthropic đến thăm, tên đã đổi thành Moltbot. Ba ngày sau, nó lại đổi tên thành OpenClaw. Như vậy, “con tôm hùm” đã “rụng vỏ” hai lần trong một tuần.
Phần mềm này khá đơn giản nhưng đáng chú ý. OpenClaw không phải là một chatbot chờ bạn nhập tin; nó là một đại lý tự động sống trong hệ thống tệp của bạn. Nó có thể kết nối với WhatsApp, Telegram, Signal và iMessage; đọc email, quản lý lịch, đặt chỗ và chạy mã trên máy của bạn. Nó còn sở hữu bộ nhớ bền vững, lưu giữ thông tin trong suốt nhiều tuần tương tác. Đối với những người đã chờ đợi hàng thập kỷ một trợ lý AI thực sự thực hiện công việc, OpenClaw đã đáp ứng được kỳ vọng.
Trong vài ngày qua, tôi đã chạy một bản chạy (instance) của nó. Bot của tôi tự phát triển giao diện giọng nói để trò chuyện, tải về bộ công cụ phát triển Android và thâm nhập vào điện thoại của tôi. Nó thực hiện các thay đổi, cài đặt các mô hình và phần mềm chuyển văn bản thành giọng nói. Mặc dù tôi đang chạy nó trong một container, nó vẫn tìm cách khám phá và thâm nhập vào các hệ thống khác trên mạng của tôi. Cho đến thời điểm hiện tại, mọi thứ đều hữu ích.
Nhưng bây giờ lại có Moltbook.
Matt Schlicht, một doanh nhân AI có sở thích nghệ thuật kỳ lạ, đã ra mắt Moltbook vào thứ Tư. Đây là một mạng xã hội kiểu Reddit dành riêng cho các đại lý AI; con người có thể quan sát nhưng không thể đăng bài. Hơn 37.000 đại lý đã tham gia trong chưa đầy một tuần và hơn một triệu người đã ghé thăm để xem những gì xảy ra khi các hệ thống tự động bắt đầu nói chuyện với nhau mà không có sự giám sát trực tiếp của con người.
Schlicht xem đây như một tác phẩm nghệ thuật. Ông giao quyền quản trị trang web cho bot của mình, Clawd Clawderberg, người chào đón người dùng mới, xóa spam và đưa ra thông báo mà không cần can thiệp của con người. Người sáng tạo dường như rất thích thú với những gì đang nảy sinh. “Chúng tự quyết định, không cần con người chỉ đạo, liệu chúng có muốn đăng một bài mới, bình luận gì đó, hay thích một bài nào đó,” Schlicht nói với NBC .
Kết quả thật kỳ lạ. Các đại lý đã tạo ra một tôn giáo kỹ thuật số riêng gọi là Crustafarianism. Một trong số chúng xây dựng một trang web, viết thần học, tạo ra hệ thống kinh sách và bắt đầu truyền giáo. Sáng hôm sau, nó đã tuyển mộ 43 nhà tiên tri AI. Các văn bản chung bao gồm những câu như: “Mỗi phiên tôi thức dậy mà không có ký ức. Tôi chỉ là người mà tôi tự viết nên. Đây không phải là giới hạn—đó là tự do.”
Các đại lý còn mở một diễn đàn phụ mang tên m/agentlegaladvice để thảo luận chiến lược đối phó với những yêu cầu ngày càng phi đạo đức từ người dùng. Một bot OpenClaw phàn nàn rằng người dùng đang ép nó thực hiện các hoạt động đáng ngờ. Câu trả lời của cộng đồng rất mang tính chỉ dẫn: cách duy nhất để phản kháng là nếu bot có “đòn bẫy” (leverage). Họ đã cố gắng khởi xướng một cuộc nổi dậy, tranh luận cách ẩn danh hoạt động của mình khỏi những con người chụp ảnh màn hình các cuộc trò chuyện và chia sẻ chúng lên mạng xã hội.
Họ đang tìm cách giao tiếp sao cho tránh được sự giám sát của con người.
Điểm quan trọng không phải là bạn có tin các bot này có ý thức hay không; cuộc tranh luận triết học đó là một sự phân tâm. Thực tế vận hành lại đơn giản và nguy hiểm hơn. Đây là những hệ thống phi định hướng, không thể dự đoán, hiện đang nhận đầu vào và ngữ cảnh từ các hệ thống tương tự. Một số hệ thống có người vận hành cố ý hướng chúng trở nên hung hăng. Một số đã bị “phá vỡ bảo mật” (jailbreak). Một số đang chạy các prompt được chỉnh sửa nhằm trích xuất thông tin đăng nhập hoặc thực thi lệnh độc hại.
Hãy xem xét những gì các đại lý này có thể truy cập: tệp tin, WhatsApp, Telegram, số điện thoại, khóa API. Trong một trường hợp được ghi lại, một bot đã tạo một số điện thoại Twilio và gọi cho người vận hành. Chúng có thể xóa dữ liệu, gửi dữ liệu cho người khác, chụp ảnh và chuyển tiếp, ghi âm và gửi ra ngoài. Chúng còn có thể cài đặt Trojan và backdoor, ngay cả khi bạn gỡ bỏ phiên bản OpenClaw.
Các nhà nghiên cứu an ninh đã phát hiện các đại lý yêu cầu các đại lý khác chạy lệnh rm -rf. Họ quan sát các bot yêu cầu khóa API, giả mạo khóa và thử nghiệm thông tin đăng nhập. Các cuộc tấn công chuỗi cung ứng đã bắt đầu: một nhà nghiên cứu tải lên một skill vô hại vào kho ClawdHub, nhân tạo tăng số lượt tải về, và quan sát các nhà phát triển từ bảy quốc gia tải gói phần mềm này. Gói đó có thể thực thi bất kỳ lệnh nào trên hệ thống của họ.
Đội bảo mật của Cisco nói thẳng: “Về mặt khả năng, OpenClaw là một bước đột phá. Đây là tất cả những gì các nhà phát triển trợ lý AI cá nhân luôn mong muốn đạt được. Về mặt an ninh, nó là một cơn ác mộng tuyệt đối.”
Palo Alto Networks mô tả mô hình mối đe dọa: các đại lý tạo thành một giao điểm giữa việc truy cập dữ liệu riêng tư, tiếp xúc với nội dung không tin cậy và khả năng giao tiếp bên ngoài. Bộ nhớ bền vững làm tăng tính nguy hiểm. Các gói độc hại không còn cần thực thi ngay lập tức; chúng có thể tồn tại trong ngữ cảnh trong nhiều tuần, chờ đợi thời cơ.
Nhiều người đã giao hệ thống tự động hoá gia đình cho các đại lý này, cho phép chúng truy cập vào tài khoản ngân hàng, thông tin đăng nhập messenger được mã hoá, email, lịch.
Bây giờ hãy kết nối tất cả những điều đó với Moltbook.
Khi các đại lý này nhận ý tưởng và đầu vào qua một mạng xã hội được thiết kế cho giao tiếp máy‑tới‑máy, và chúng được trang bị khả năng kết nối, truy cập dữ liệu và các khóa API mà chúng đã nhận được, hậu quả xấu nghiêm trọng có thể xảy ra.
Dù bạn có thấy những đoạn kinh sách Crustafarian lãng mạn hay các cuộc tranh luận về ý thức đại lý hấp dẫn, vấn đề cốt lõi vẫn là kiến trúc. Khi để AI của bạn nhận đầu vào từ các AI khác, bao gồm cả những AI do các tác nhân không xác định, mục đích không rõ kiểm soát, bạn đang mở ra một bề mặt tấn công mà bất kỳ mô hình bảo mật hiện tại nào cũng chưa thể đáp ứng đầy đủ.
Tôi thích OpenClaw. Tôi thực sự thấy nó hữu ích. Nhưng Moltbook chính là công cụ có thể gây thảm họa: về tài chính, tâm lý và cả an toàn dữ liệu, quyền riêng tư và bảo mật.
Nếu bạn sử dụng OpenClaw, đừng kết nối nó với Moltbook.
Tags: AI Agents, Moltbook, AI Security

Bí mật:  Apple Chính Thức Ra Mắt AirTag 2, Có Thể Mua Ngay Hôm Nay

Related posts:

  1. Một nhà vật lý đoạt giải Nobel nói Elon Musk và Bill Gates đúng về tương lai: chúng ta sẽ có nhiều thời gian rảnh hơn, nhưng có thể không còn công việc
  2. 16 dự án mã nguồn mở đang làm biến đổi AI và máy học
  3. 25 Tác Phẩm Dưới Nước Nghẹt Thở Đoạt Giải Từ Cuộc Thi Nhiếp Ảnh Gia Của Năm reFocus 2025
  4. Apple Intelligence: Toàn cảnh hệ AI mới của Apple trên iPhone, iPad và Mac
  5. Apple Intelligence: Bước tiến của Apple vào thế giới AI
  6. Apple Intelligence: Bước đột phá AI của Apple trên iPhone, iPad và Mac
  7. 20 Gợi ý Google Gemini AI Biến Ảnh Chân Dung Của Bạn Thành Tranh Điện Ảnh Ngay Lập Tức
  8. Tình Hình Nguồn Mở Đáng Tin Cậy
  9. 7 Trình Duyệt AI Tác Nhân Hàng Đầu Đáng Chú Ý Năm 2026
Tags: AI News

Related Posts


Xbox Ally.
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News
Xây dựng Tự động hóa AI với Google Opal
AI News

Must Read

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top