Trong cuộc điều tra an ninh gần đây, các nhà nghiên cứu đã phát hiện 1184 kỹ năng độc hại trong thị trường ClawHub của OpenClaw, gây ra mối lo ngại lớn về an ninh trong hệ sinh thái đại lý AI.
Những kỹ năng độc hại này có thể đánh cắp khóa SSH, thông tin ví mã hóa, mật khẩu trình duyệt, thậm chí còn có thể mở shell ngược, cho phép kẻ tấn công điều khiển từ xa hệ thống của người dùng. Càng đáng lo ngại hơn, chỉ một kẻ tấn công đã tải lên 677 gói phần mềm độc hại. Kỹ năng đứng đầu thậm chí có tới 9 lỗ hổng, nhưng số lượt tải lên đã lên tới hàng nghìn, cho thấy một lượng lớn người dùng đang phải đối mặt với rủi ro mà không hay biết.
Điều đáng lo ngại thực sự là mức độ an toàn chuỗi cung ứng của các đại lý AI hiện tại gần như vẫn dừng lại ở giai đoạn đầu của hệ sinh thái npm vào khoảng năm 2018 - kiểm tra không đủ, cơ chế tin cậy yếu, mã độc dễ dàng lây lan. Một khi đại lý AI bị ô nhiễm, phạm vi ảnh hưởng có thể vượt xa phần mềm truyền thống, vì AI có thể tự động thực hiện nhiệm vụ, truy cập dữ liệu thậm chí quản lý tài sản.
Nền kinh tế đại lý AI đang phát triển nhanh chóng, nhưng vấn đề an toàn không thể bị bỏ qua. Nếu thị trường thiếu cơ chế kiểm tra nghiêm ngặt, kỹ năng độc hại có thể tiếp tục lan rộng, ảnh hưởng đến nền tảng tin cậy của toàn ngành.
Để hệ sinh thái AI trong tương lai thực sự tiến vào ứng dụng quy mô lớn, cần phải thiết lập các tiêu chuẩn an toàn nghiêm ngặt hơn, cơ chế kiểm tra công cụ, cũng như hệ thống bảo vệ chuỗi cung ứng đáng tin cậy hơn. Nếu không, tiện ích mà AI mang lại càng lớn thì rủi ro tiềm ẩn cũng sẽ càng cao.
