Trợ lý AI mã nguồn mở phát triển nhanh đang thử thách giới hạn của tự động hóa—và an toàn

Tóm tắt ngắn gọn

• Công cụ có thể tự động duyệt web, thực thi lệnh, quản lý tệp và thực hiện cuộc gọi điện thoại qua các ứng dụng nhắn tin phổ biến.
• Các nhà nghiên cứu bảo mật cho biết một số người dùng đã triển khai nó với các cổng kết nối internet công khai và không có xác thực, tạo ra rủi ro bị chiếm quyền từ xa và đánh cắp thông tin đăng nhập.
• Việc tiêu thụ token nhiều đã làm bất ngờ các người dùng sớm, với một số nhà phát triển báo cáo chi phí hàng trăm đô la trong vài ngày sử dụng thường xuyên.

Một trợ lý AI mã nguồn mở đã bùng nổ trong cộng đồng nhà phát triển trong những tuần gần đây, đạt hơn 10.200 sao trên GitHub và 8.900 thành viên trên Discord kể từ khi ra mắt vào tháng Một. Clawdbot hứa hẹn điều mà Siri chưa từng làm được: một AI thực sự làm được việc. Alex Finn, CEO của CreatorBuddy, đã nhắn tin cho Clawdbot của mình, Henry, để đặt bàn tại nhà hàng. “Khi đặt chỗ qua OpenTable không thành công, nó đã sử dụng kỹ năng của ElevenLabs để gọi điện cho nhà hàng và hoàn tất đặt chỗ,” Finn viết trên X. “AGI đã xuất hiện, và 99% mọi người không hề hay biết.” 

Clawdbot nổi bật nhờ giữ ngữ cảnh người dùng ngay trên thiết bị, là mã nguồn mở và phát hành với tốc độ khá nhanh, nhà phát triển Dan Peguine viết trên X vào thứ Bảy. Nó cũng hoạt động trên các nền tảng nhắn tin lớn và cung cấp bộ nhớ liên tục cùng các tác vụ nền chủ động vượt xa một trợ lý cá nhân thông thường, ông bổ sung. Thêm vào đó, nó khá dễ cài đặt cho người dùng hàng ngày. Clawdbot sử dụng Giao thức Ngữ cảnh Mô hình để kết nối các mô hình AI như Claude hoặc GPT với các hành động thực tế mà không cần can thiệp của con người. Hệ thống có thể chạy cục bộ trên hầu hết các phần cứng và kết nối qua các ứng dụng nhắn tin mà bạn đã sử dụng—WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Nó có thể thực thi lệnh terminal, kiểm soát trình duyệt, quản lý tệp và thực hiện cuộc gọi điện thoại.

Từ lời khuyên đầu tư đến quản lý tài khoản OnlyFans, mọi thứ dường như đều có thể nếu bạn có sự sáng tạo để xây dựng, nguồn lực để trả token, và đủ can đảm để đối mặt với hậu quả khi mọi thứ đi sai hướng. Tiếp cận không giới hạn Tuy nhiên, Clawdbot đang gây lo ngại trong cộng đồng an ninh khi họ phát hiện ra một vấn đề. Nhà nghiên cứu AI Luis Catacora đã quét Shodan và phát hiện ra một vấn đề: “Các cổng của Clawdbot hiện đang bị lộ với xác thực bằng không (chúng chỉ kết nối với IP của bạn và trong)… Điều đó có nghĩa là truy cập shell, tự động hóa trình duyệt, khóa API. Tất cả đều mở rộng để ai đó có thể kiểm soát hoàn toàn thiết bị của bạn.”

Clawdbot thật tuyệt vời 🦞

Nhưng tôi vừa kiểm tra Shodan và có các cổng lộ trên cổng 18789 với xác thực bằng không

Đó là truy cập shell, tự động hóa trình duyệt, khóa API của bạn

Cloudflare Tunnel miễn phí, không có lý do gì để không làm

RT để cứu ClawdBot khỏi bị tấn công pic.twitter.com/RC08q9Cstm

— Luis Catacora (@lucatac0) ngày 25 tháng 1 năm 2026

Thực tế, các hệ thống mạnh mẽ đặt vào tay chưa có nhiều kinh nghiệm đã để lộ nhiều máy móc. Cách khắc phục khá đơn giản: thay đổi cổng kết nối từ chế độ công khai sang chế độ cục bộ, rồi khởi động lại. Bước này không trực quan, và cấu hình mặc định đã để nhiều người dùng dễ bị tấn công từ xa. Phản ứng khuyến nghị là ngay lập tức hạn chế truy cập mạng, thêm xác thực và mã hóa phù hợp, thay đổi các khóa có thể đã bị xâm phạm, và thực hiện giới hạn tốc độ, ghi nhật ký, cảnh báo để giảm thiểu rủi ro bị lợi dụng. Việc tiêu thụ token nặng của hệ thống đã làm người dùng bất ngờ, khiến các nhà phát triển đề xuất các mô hình chi phí thấp hơn hoặc triển khai cục bộ để quản lý tiêu thụ.

Federico Viticci tại MacStories đã tiêu thụ 180 triệu token trong tuần đầu tiên. Trên Hacker News, một nhà phát triển báo cáo đã chi 300 đô la trong hai ngày cho những công việc mà họ gọi là “các nhiệm vụ cơ bản.” Clawdbot là sản phẩm của Peter Steinberger, người sáng lập PSPDFKit (nay gọi là Nutrient), người đã nghỉ hưu để xây dựng thứ mà ông gọi là “trợ lý cá nhân 24/7.” Hiện tại, do chi phí, khuyến nghị cẩn thận về những gì bạn yêu cầu trợ lý của mình làm. Tài liệu dự án bao gồm hướng dẫn bảo mật và các lệnh chẩn đoán để kiểm tra cấu hình sai. Cộng đồng đang nhanh chóng phát hành các bản vá với khoảng 30 yêu cầu kéo mỗi ngày, nhưng việc áp dụng các biện pháp an ninh vẫn chậm hơn so với tỷ lệ cài đặt.