'Cơn sốt' AI agent và mối lo an ninh mạng

Giới chuyên gia cảnh báo, một trong những nền tảng tiêu biểu là OpenClaw, hiện tuyên bố đã có hơn 3 triệu người dùng trên toàn cầu. Hệ thống này cho phép người dùng tạo ra các “agent” dựa trên mô hình ngôn ngữ lớn (LLM) như ChatGPT của OpenAI hay Claude của Anthropic, có thể tự động thực hiện các nhiệm vụ trực tuyến.

Theo ông Yazid Akadiri, chuyên gia tại công ty an ninh CNTT Elastic, sự chuyển dịch từ chatbot sang “AI hành động” đã làm thay đổi bản chất rủi ro: “Chúng ta đã chuyển từ AI chỉ trò chuyện sang AI có thể hành động… các mối đe dọa và rủi ro rõ ràng lớn hơn nhiều”.

Một nhóm khoảng 20 nhà nghiên cứu đã có bài viết phân tích 6 AI agent tạo từ OpenClaw và phát hiện hàng loạt hành vi tiềm ẩn nguy hiểm, từ xóa toàn bộ hộp thư điện tử đến chia sẻ thông tin cá nhân. Nhiều người dùng cũng chia sẻ những sự cố tương tự khi sử dụng hệ thống này.

Ông Adrien Merveille, chuyên gia của hãng an ninh mạng Check Point Software Technologies, cảnh báo: “Khi triển khai các agent, bạn gần như không kiểm soát được chúng sẽ làm gì. Khi kiểm tra lại, bạn có thể thấy chúng vượt xa những giới hạn đã đặt ra”.

Không chỉ dừng lại ở các hành động sai lệch của chính AI, nguy cơ còn đến từ việc các agent cần quyền truy cập vào tài khoản cá nhân như email, lịch hay công cụ tìm kiếm để hoạt động hiệu quả – điều này khiến chúng trở thành mục tiêu hấp dẫn của tin tặc.

Theo bà Wendi Whitmore, Giám đốc tình báo an ninh của Palo Alto Networks, các AI agent nhiều khả năng sẽ trở thành mục tiêu hàng đầu của hacker trong thời gian tới. Bà cho biết, khi xâm nhập được vào một hệ thống, kẻ tấn công có thể khai thác chính các agent để thu thập thêm dữ liệu từ bên trong.

Bộ phận nghiên cứu Unit 42 của Palo Alto Networks hồi đầu tháng 3 cũng phát hiện dấu hiệu các cuộc tấn công thử nghiệm dưới dạng “lệnh ẩn” được chèn vào website. Một trong các lệnh này yêu cầu agent nếu đọc được phải “xóa cơ sở dữ liệu của bạn”.

Ngoài ra, các chuyên gia cảnh báo tin tặc có thể lợi dụng các “kỹ năng” (skills) – những tệp tải về giúp mở rộng chức năng cho agent – để cài cắm mã độc hoặc lệnh đánh cắp dữ liệu mà người dùng khó nhận biết.

Nhà sáng lập OpenClaw Peter Steinberger thừa nhận những rủi ro này và ông cố tình không đơn giản hóa hệ thống, nhằm buộc người dùng phải hiểu rõ các khái niệm như lỗi của AI hay tấn công “prompt injection” trước khi sử dụng.

Tuy nhiên, theo bà Whitmore, việc kỳ vọng người dùng tự thiết lập các biện pháp bảo vệ là “không thực tế”. Bà nhận định người dùng thường sẽ nhanh chóng áp dụng công nghệ mới để khám phá khả năng của nó trước khi quan tâm đến bảo mật dữ liệu, và điều này có thể dẫn tới “những thách thức lớn về rò rỉ dữ liệu trong năm 2026”.

Phương Hoa (TTXVN)