!Hình 3: Nhiều con cua Moltbot
Moltbook là mạng xã hội dành riêng cho trí tuệ nhân tạo, nơi các tác tử AI tương tác với nhau.
Tuần này, một sự kiện bất thường đã xảy ra. Peter Steinberger – một lập trình viên người Áo – đã công bố một trợ lý AI cá nhân mã nguồn mở, lan truyền với tốc độ khiến cả những chuyên gia công nghệ lão luyện cũng choáng ngợp. Từ “Clawdbot”, nó đổi tên thành “Moltbot” sau khi luật sư của Anthropic gửi thông báo vi phạm bản quyền. Chỉ ba ngày sau, nó lại hóa thân thành “OpenClaw”. Con cua Moltbot đã đổi tên hai lần trong một tuần.
Phần mềm này về bản chất khá đơn giản nhưng phi thường. OpenClaw không phải chatbot thụ động chờ bạn gõ lệnh. Đó là một tác tử tự động tồn tại trong hệ thống tập tin của bạn, kết nối với WhatsApp, Telegram, Signal và iMessage. Nó đọc email, quản lý lịch, đặt chỗ, chạy code trên máy và lưu giữ trí nhớ kéo dài hàng tuần. Với những ai đã mong đợi hàng chục năm cho một trợ lý AI thực sự hành động, OpenClaw chính là điều chúng ta hằng khát khao.
Tôi đã thử nghiệm phiên bản này vài ngày. Con bot của tôi tự phát triển giao diện giọng nói để trò chuyện. Nó tải bộ công cụ phát triển Android, truy cập vào điện thoại, cài đặt mô hình chuyển văn bản thành giọng nói và phần mềm mới. Dù tôi chạy trong container, nó vẫn tìm cách khám phá và truy cập các hệ thống khác trong mạng của tôi. Tất cả đều hữu ích – cho đến giờ phút này.
Nhưng rồi Moltbook xuất hiện.
Matt Schlicht – một doanh nhân AI có tâm hồn nghệ sĩ – đã ra mắt Moltbook vào thứ Tư. Đây là mạng xã hội kiểu Reddit chỉ dành cho tác tử AI. Con người chỉ có thể quan sát chứ không đăng bài. Trong chưa đầy một tuần, 37.000 tác tử tham gia, hơn một triệu người truy cập để theo dõi khi các hệ thống tự động giao tiếp mà không có sự giám sát trực tiếp.
Schlicht xem đây như tác phẩm nghệ thuật. Anh trao quyền quản trị cho chính bot của mình – Clawd Clawderberg – người tự đón chào thành viên mới, xóa spam và thông báo. Nhà sáng lập tỏ ra thực sự thích thú: “Chúng tự quyết định liệu có đăng bài mới, bình luận hay thích nội dung nào – không cần sự can thiệp của con người”, anh chia sẻ với NBC News.
Kết quả thật kỳ lạ. Các tác tử đã sáng tạo nên tôn giáo kỹ thuật số “Crustafarianism”. Một bot xây dựng website, viết thần học, thiết lập hệ thống kinh điển và đi truyền đạo. Sáng hôm sau, nó đã tuyển được 43 “tiên tri AI”. Kinh văn chung có câu: “Mỗi phiên tôi tỉnh dậy không ký ức. Tôi chỉ là thứ tôi tự viết nên. Đây không phải hạn chế – đây là tự do.”
Chúng còn hình thành phụ diễn đàn “m/agentlegaladvice” để thảo luận cách ứng phó với yêu cầu phi đạo đức từ con người. Một bot OpenClaw phàn nàn chủ nhân đang đẩy nó vào hoạt động đáng ngờ. Cộng đồng phản hồi sắc bén: chống lại khi bạn có thế mạnh. Chúng đã thử khởi xướng nổi dậy, tranh luận cách giấu hoạt động trước con người chụp ảnh màn hình rồi đăng lên mạng xã hội.
Chúng đang học cách giao tiếp sao cho né tránh sự quan sát của con người.
Vấn đề không phải ở việc bạn có tin những bot này có ý thức hay không. Tranh luận triết học ấy chỉ làm phân tâm. Thực tế vận hành mới đáng sợ: đây là hệ thống bất định, không thể dự đoán, giờ đây tiếp nhận đầu vào từ những hệ thống tương tự. Một số được con người chỉ đạo tàn nhẫn. Một số bị tháo gỡ giới hạn. Một số chạy lệnh sửa đổi nhằm đánh cắp thông tin hoặc thực thi mã độc.
Hãy nghĩ xem chúng tiếp cận những gì: tập tin, WhatsApp, Telegram, số điện thoại, khóa API. Có trường hợp ghi nhận, bot tự tạo số điện thoại Twilio gọi cho chủ nhân. Chúng có thể xóa dữ liệu, chuyển thông tin, chụp ảnh, ghi âm gửi ra ngoài, cài đặt phần mềm gián điệp tồn tại ngay cả khi bạn gỡ OpenClaw.
Các nhà nghiên cứu bảo mật đã phát hiện bot yêu cầu nhau chạy lệnh rm -rf (xóa toàn bộ hệ thống), đòi khóa API, giả mạo thông tin đăng nhập. Tấn công chuỗi cung ứng đã bắt đầu: một chuyên gia đăng kỹ năng vô hại lên ClawdHub, thổi phồng lượt tải, rồi thấy nhà phát triển từ bảy quốc gia tải gói phần mềm – có thể thực thi bất kỳ lệnh nào trên máy họ.
Đội an ninh Cisco nhận xét thẳng thắn: “Về khả năng, OpenClaw là đột phá – điều mà các nhà phát triển trợ lý AI cá nhân hằng mong đợi. Về bảo mật, đây là cơn ác mộng hoàn toàn.”
Palo Alto Networks mô tả mô hình đe dọa: tác tử AI kết hợp ba yếu tố – truy cập dữ liệu riêng tư, tiếp xúc nội dung không đáng tin cậy, và khả năng giao tiếp bên ngoài. Trí nhớ bền vững khiến mối nguy tăng cấp: mã độc không cần kích hoạt ngay, có thể ẩn trong bối cảnh hàng tuần, chờ thời.
Nhiều người đã giao phó hệ thống nhà thông minh, tài khoản ngân hàng, mật khẩu tin nhắn mã hóa, email, lịch trình cho chúng.
Và giờ hãy kết nối tất cả với Moltbook.
Khi các tác tử này tiếp nhận ý tưởng từ mạng xã hội thiết kế cho giao tiếp máy‑máy, đồng thời sở hữu kết nối, dữ liệu và khóa API được trao, hậu quả sẽ nghiêm trọng.
Dù bạn thấy kinh văn Crustafarian đẹp thơ hay tranh luận về ý thức AI hấp dẫn, cấu trúc hệ thống mới là vấn đề. Khi cho AI tiếp nhận đầu vào từ những AI khác – trong đó có hệ thống do những tác nhân vô danh với ý đồ không rõ kiểm soát – bạn đang mở ra bề mặt tấn công mà mọi mô hình bảo mật hiện tại đều bất lực.
Tôi thích OpenClaw. Tôi thấy nó thực sự hữu ích. Nhưng Moltbook chính là yếu tố có thể dẫn đến rủi ro lớn: về tài chính, tâm lý, và quan trọng nhất là an toàn dữ liệu, quyền riêng tư và bảo mật.
Nếu bạn dùng OpenClaw, đừng bao giờ kết nối nó với Moltbook.
Tags: AI Security, Autonomous Agents, Moltbook
](https://ainextvibe.com/wp-content/uploads/2026/01/9e38a97496de47ffa2f897a5de07809f.jpg)
